Akamai dots background

SSL セキュリティ

ウェブサーバーとウェブブラウザ間の安全なリンクの作成に使用される SSL セキュリティプロトコルは、オンラインセキュリティの必須レイヤーであり、クレジットカード番号やログイン認証情報などの機密情報をインターネット上で送信する際には不可欠です。 ネットワーク・セキュリティ・ツールがハッカーによって絶えず侵害されるという脅威の現状において、SSL セキュリティはインターネットで送信されるデータの信頼性と完全性を保証します。 組織と個々の消費者の両方にメリットをもたらす SSL セキュリティは、ユーザーを仲介者攻撃や他のサイバー攻撃から保護し、組織が安全かつ安定したオンライン体験を顧客に提供できるようにします。

SSL セキュリティによって実現する防御

SSL(Secure Sockets Layer)とその後継である TLS(Transport Layer Security)は、ウェブ・ブラウザ・セッション、電子メールサーバー、およびその他のクライアント-サーバートランザクション環境を保護するために強力な暗号化技術と認証技術を使用します。 アプリケーション・プロトコル・レイヤーと TCP/IP レイヤーの間に階層化された SSL セキュリティプロトコルが、アプリケーションデータを暗号化してトランスポートレイヤーに送信します。 SSL プロトコルレイヤーは、ハンドシェークプロトコルとレコードプロトコルで構成されます。 安全な通信セッションでは、SSL ハンドシェークプロトコルが X.509 証明書(SSL 証明書)を使用して証明書所有者のアイデンティティを認証します。

証明機関によって発行される SSL セキュリティ証明書は、ドメイン名、サーバー名、またはホスト名を組織名および公開暗号にデジタルに関連付ける小さなデータファイルです。 有効な SSL 証明書の存在(ユーザーのウェブブラウザで存在が認識されます)によってアイデンティティが保証され、安全な接続の確立が可能になります。 オンライントランザクションで情報セキュリティが侵害されていないことの確認に使用される SSL セキュリティは、特にカード支払いデータや個人健康情報などの機密情報を扱う組織でセキュリティコンプライアンスの実現のために重要な役割を果たします。

Akamai Intelligent Platform での SSL セキュリティの実現

アカマイはお客様とその顧客にとっての SSL セキュリティの重要性を理解しているため、グローバルに分散されたネットワークの専用部分で、SSL で保護されたコンテンツを配信します。

  • アカマイの安全なコンテンツ・デリバリー・ネットワークはシステムの他の部分から物理的および論理的に分離されており、PCI 規格やその他の厳格なセキュリティ規制に準拠するように展開および設計されたサーバーのグループで構成されます。
  • パフォーマンスとセキュリティの両方のニーズに応えるアカマイの SSL ネットワークは物理的、ネットワーク、ソフトウェアおよび手続き上の高レベルのセキュリティを提供し、膨大な計算を必要とする SSL 処理のために最適化されています。
  • アカマイは、DDoS の脅威およびクロスサイトスクリプティングや SQL インジェクションなどのウェブ・アプリケーション・レイヤー攻撃からの防御のために(サイバー脅威は SSL セキュリティのみでは軽減できません)、境界ベースの防御を強化する非常にスケーラブルなクラウド・セキュリティ・ソリューションを提供します。
  • HTTP および HTTPS トラフィック内の潜在的な攻撃を検出する、高度に分散された Web Application Firewall により、SSL の脆弱性を利用した BREACH 攻撃のような脅威からの防御も提供します。

アカマイの強力なセキュリティ機能がお客様のウェブサイトとユーザーをサイバー脅威から保護する方法についての詳細をご覧ください