データセキュリティ

企業がオンラインに移行するアプリケーションとデータは増えているため、データセキュリティは引き続き重要な優先事項となります。 データセキュリティとアプリケーションパフォーマンスに対する新たな脅威の出現速度は増しています。 企業の課題は、革新を恐れず最適なオンライン体験を提供しながら、ダウンタイム、コストの増加、データセキュリティへの影響の原因となる脅威を回避することです。 世界のトップブランドの多くに対し、アカマイはオンラインプレゼンスを保護し、データセキュリティを向上させるソリューションを提供します。

アカマイの Kona Web Application Firewall によるデータセキュリティ

アカマイの Kona Web Application Firewall は、拡張性に優れた常時稼働データセキュリティ保護を提供します。 このアカマイソリューションは、SQL インジェクション、クロスサイトスクリプティング、リモート・ファイル・インクルージョンなどのウェブアプリケーション攻撃から企業を保護する一方、IT チームが高いウェブパフォーマンスを維持できるようにします。 Web Application Firewall は、すべての HTTP リクエストと HTTPS リクエストを検査し、ウェブアプリケーションへの脅威がデータセンターに到達する前に識別して阻止します。 このソリューションは、ネットワークレイヤーとアプリケーションレイヤーのコントロールの実装を通じて動作し、企業が保護するオンライン環境の防御線のカスタマイズを可能にします。 Akamai Intelligent Platform™ 内の組み込みプロセスとして、Kona Web Application Firewall はアカマイのクラウドインテリジェンスを活用し、既知の脅威に対するウェブ・セキュリティ・ルールを継続的に調整して新たな脅威に対応します。

データセキュリティ向けの機能

アカマイの Kona Web Application Firewall は、次のような革新的なデータセキュリティ向け機能を提供します。

• ネットワークレイヤーの DDoS 攻撃をネットワークエッジで自動的に破棄し、IP ホワイトリストとブラックリストを定義および適用することで特定の IP アドレスや地域からのリクエストを許可または制限できるネットワークレイヤーコントロール。
• DDoS やその他の容量型攻撃からアプリケーションを自動的に保護するためにリクエストのレートを監視およびコントロールするアダプティブ・レート・コントロール。 セキュリティ管理者は、動作に基づくルールを設定して、数秒間に大量のリクエストに応答し、低速 POST DDoS 攻撃を緩和し、IP アドレスやその他のパラメータに基づいて攻撃者を選択的にアラートまたはブロックできます。
• リクエスト制限違反、プロトコル違反、HTTP ポリシー違反などのカテゴリーに対して定義済みの構成可能な WAF ルールをもつアプリケーションレイヤーコントロール。
• WAF イベントログをセキュリティ情報およびイベント管理（SIEM）やその他のレポートソリューションと統合できるようにするロギングソリューション。
• 攻撃アラートにドリルダウンし、攻撃対象、攻撃者、攻撃の宣言をトリガーした防御機能、サイト防御をトリガーしたリクエストの側面を確認する機能を備えた、セキュリティイベントをリアルタイムで視覚化できるセキュリティ・モニター・ソリューション。

アカマイのデータ・セキュリティ・ソリューションと、アプリケーション・デリバリー・コントローラー、ウェブアプリケーションのテストなどのアカマイソリューションの詳細をご覧ください。