データ保護

今日のウェブサイトおよびウェブアプリケーションを利用するエンドユーザーには、企業および政府機関のデータセンターに保管されている膨大な量のデータとやり取りする、これまでにない機能が提供されています。 ウェブユーザーがこのような権利をもつ新たな世界では、データ保護は複雑で難しい課題となります。同時に、これは、データを保管するユーザーおよび企業や政府機関の快適さのためにも不可欠です。 業種によっては、ペイメント・カード・データに対する PCI コンプライアンス要件や個人健康情報に対する HIPAA 法令などのように、データ保護も規制によって義務付けられています。

データ保護のディメンション

データ保護には、コアとなるディメンションが 3 つあります。いずれも、ウェブ・サービス・セキュリティ・メカニズムと、今日の分散型ウェブアプリケーションに組み込まれているその他の防御策で対処する必要があります。

  • 機密性。 機密データは、保管中も、ストレージシステムと正規ユーザーとの間で転送する際にも、不正なユーザーに読み取られないように保護する必要があります。
  • 整合性。 このデータ保護の目的は、データが誤ってまたは悪意をもって変更または削除されないようにすることです。
  • 可用性。 ネットワーク、サーバー、およびデータセンター施設で問題が発生しているときでも、正規ユーザーが必要とするときにいつでもデータを入手できる必要があります。

アカマイ: インターネットのエッジへのデータ保護の拡張

アカマイは、世界の多くのトップブランドが Web からアクセスできるデータの機密性、整合性、および可用性を保護できるよう支援しています。 世界にまたがるアカマイのウェブ Content Delivery Network(コンテンツ・デリバリー・ネットワーク、CDN)に構築した Cloud Security Solutions では、次のように幾層にも重ねたデータ保護を実現しています。

  • 前面に配置された分散型のウェブ・アプリケーション・ファイアウォール:クロスサイトスクリプティングや SQL インジェクションなど、データの機密性および整合性を脅かすアプリケーションレイヤー脅威を阻止します。 (SQL インジェクションの詳細については、アカマイが提供する SQL インジェクションのチュートリアルを参照してください)
  • SSL/TLS コンテンツデリバリー:複数の証明書オプションおよび暗号強度要件をサポートします。
  • ネットワークレイヤーおよびアプリケーションレイヤー:サービス妨害攻撃(データの可用性を脅かす一般的な脅威)に対して防御します。
  • エッジトークン化サービス(オンラインストアが対象):オリジンインフラストラクチャの外側でカード所有者の機密データを保持して、PCI コンプライアンスチェックリストの範囲を大幅に縮小できます。
  • 根底となるウェブ・コンテンツ・デリバリー・プラットフォーム:冗長性および耐障害性をあらゆるレベルに組み込み、真の高可用性を実現します。

アカマイのカスタマーは、データ保護を強化できるだけでなく、ウェブコンテンツおよびアプリケーションを対象としたパフォーマンス向上ソリューションの包括的なスイートにアクセスできます。モバイル用に最適化されたウェブサイトから、メディアの適合とストリーミング、Real User Monitoring と高度な総合モニタリングに基づく実効性の高いパフォーマンス・インテリジェンス・レポートに至るまで、あらゆるソリューションが揃っています。

アカマイのデータ保護ソリューションの詳細をご覧ください