Akamai の Web アプリケーションファイアウォール(WAF)ソリューションは、脆弱性を迅速に特定し、最も複雑な Web および API アーキテクチャ全体で脅威を緩和します。これにより、セキュリティ基盤の信頼性を高めることができます。WAF 防御を Akamai エッジからハイブリッドクラウドやマルチ CDN 環境に拡張したり、ボット、API、高度な DDoS 防御機能でエッジの力を活用したりすることができます。これらすべてを単一のソリューションで実現できます。
シンプルな GUI、または Terraform プロバイダー、API、Akamai CLI を使用した DevOps 統合
オンプレミス、ハイブリッドクラウド、マルチ CDN 環境向けの App & API Protector Hybrid を使用して、Akamai プラットフォームの外部にもセキュリティを拡張します
迅速なオンボーディングと簡素化された運用により、アプリと API の包括的なセキュリティを容易に実現できます
AI 搭載のダッシュボードは、異常や脅威の検出を予防的に報告し、実行可能な改善点についてアドバイスします
Akamai がどのようにして、複雑さを増すことなく、統合セキュリティを簡単に実現し、進化する脅威を阻止し、アップタイムを保証するかをご確認ください。
WAF の多くは、進化する脅威に追従するのに苦労しており、アプリケーションや API について、ゼロデイ攻撃、API の悪用、高度な DDoS 攻撃やボットによる不正行為に対する脆弱性が残っています。多くのセキュリティチームでは、ルールの更新、ポリシーの調整、保護用のサードパーティツールの追加を手動で実施する必要があります。このため、応答が遅延し、誤検出が増加します。
Akamai Adaptive Security Engine は、エッジ、クラウド、ハイブリッド環境の全体でリアルタイムの自動保護を提供します。グローバルな脅威インテリジェンスに基づいてセキュリティポリシーを継続的に更新し、OWASP トップ 10 の脅威、CVE、API 悪用に対する防御を行います。App & API Protector Hybrid は、WAF 保護を CDN 外部にも拡張し、南北および東西のトラフィックを保護して、統一されたセキュリティポスチャを実現します。
セキュリティチームでは、基本的な保護を実現するためだけでも、複数のベンダー、ばらばらのセキュリティツール、複雑なポリシー設定などを管理することがしばしば必要になります。WAF、API ゲートウェイ、ボット防御、DDoS ツールを個別に積み重ねると、コストと運用上のオーバーヘッドが増加し、攻撃者の悪用につながる盲点が生じます。
Akamai のオールインワンアプローチでは、WAF、API セキュリティ、ボット管理、DDoS 防御を単一のソリューションに統合しています。App & API Protector はエッジで防御し、大規模な攻撃を即座にブロックします。一方、App & API Protector Hybrid は、WAF 防御をマルチクラウド環境やオンプレミス環境に拡張し、分散アーキテクチャ全体で一貫したポリシー適用を保証します。自動アップデートと機械学習による検知により、チームでセキュリティ管理に費やす時間が減り、イノベーションに時間をかけることができます。
多くの WAF は、静的レート制御と固定的なトラフィックルールに依存しているため、誤検知、アプリケーションの速度低化、高トラフィック時や DDoS 攻撃時のセキュリティギャップが生じます。組織では、個別の DDoS ツールが必要となる場合が多く、複雑さとコストの増加につながります。
Akamai のエッジファーストアプローチは、インフラに到達する前に脅威を阻止するため、レート制限ツールをさらに追加する必要はありません。App & API Protector は、OWASP 脅威ベクトルやボット攻撃、DDoS 攻撃などについて、アプリケーションや API を対象にリアルタイムで自動的に攻撃を検出し、緩和します。インテリジェントな脅威スコアリングと自動調整保護により、セキュリティは動的に適応し、最大限のアップタイムが維持され、シームレスなデジタル体験が実現します。Akamai の WAF 防御を、エッジ領域を超えてオンプレミス、ハイブリッドクラウド、マルチ CDN 環境に展開することで俊敏性を高め、セキュリティをシンプルに統一化します。
継続的なセキュリティ・テスト・ツールとリアルタイムモニタリングの自動化を採用することで、App & API Protector はゼロデイ攻撃、CVE、OWASP Top 10 の脆弱性(例:SQL インジェクションやクロスサイトスクリプティング)などのリスクを特定し、緩和します。開発プロセスとアプリケーションライフサイクル全体でセキュリティ対策を確実に実行し、さまざまなタイプのアプリケーションセキュリティに対応します。また、App & API Protector は OWASP API Top 10 の脆弱性に含まれるセキュリティ脅威を修正します。
App & API Protector は、Splunk などのプロバイダー向けのコネクターおよび SIEM 統合モジュールを備えているため、攻撃の特定、検知、フォレンジック分析を強化できます。
App & API Protector は、セキュリティチームの時間を節約する使いやすいソリューションです。しかし、より多くの機能を必要とする組織のために、App & API Protector にはビジネスに合わせて拡張および変更できるマネージドサービスやプロフェッショナルサービスのオプションが用意されています。Security Operations Command Center Advanced Support Service は、パーソナライズされ強化された親身な顧客体験を提供します。また、Akamai はお客様のビジネスニーズに合わせて次の 3 つのサポート・レベル・オプションをご用意しています。(1)フルマネージド型、(2)Akamai がサポートする共同管理、(3)セルフサービス。
Akamai は、お客様がレイテンシーを感じることのないように製品を設計しています。今日のビジネスではレイテンシーは許容されません。Akamai のすべての製品と同様に、App & API Protector は非常に効率的であり、アプリケーション/サイトのパフォーマンスへの影響をユーザーに認識させることはありません。
レイヤー 7 DDoS 攻撃はアプリケーションレイヤーを標的として、HTTP、HTTPS、DNS、SMTP などのユーザーインターフェースやサービスを妨害することを目的としています。この攻撃はアプリケーションレイヤーを悪用し、従来のセキュリティ対策をバイパスすることが多いため、特に検知されづらいです。App & API Protector は、巧妙な DDoS 攻撃を自動的に防ぐ L7 機能を完備した新しい Behavioral DDoS Engine を搭載しています。
App & API Protector のメリットをぜひご体感ください。
進化する攻撃に保護を適応
自動アップデートとセルフチューニングにより、セキュリティをシンプル化
開発者とセキュリティチームを支援
以下の手順で 30 日間の無料トライアルをご利用ください。
フォームを送信する
メールを確認する
ログインして、App & API Protector のインスタンスを設定する
利用規約と制限事項が適用されます。
App & API Protector のトライアルにお申込みいただきありがとうございます。トライアルの開始にあたり、メールアドレスをご確認いただくためのメールをお送りいたします。確認後に、トライアルの設定を始めるためのログイン認証情報をお送りいたします。
1GARTNER® は、Gartner, Inc. またはその関連会社の米国およびその他の国における登録商標およびサービスマークであり、また PEER INSIGHTS™ は Gartner, Inc. またはその関連会社の米国およびその他の国における登録商標であり、同社の許可に基づいて使用しています。All rights reserved.GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE のバッジは、Gartner Inc. または関連会社の商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.このレポートは、2020 年には「Gartner Peer Insights ‘Voice of the Customer’: Web Application Firewalls」と呼ばれていました。Gartner Peer Insights の内容は、個々のエンドユーザーの主観的意見を集めたものであり、事実を表現したものでも、ガートナーおよびその関連会社の見解を表すものでもありません。ガートナーは、本コンテンツに掲載された特定のベンダーまたは製品、サービスを推奨するものではありません。また、明示または黙示を問わず、商品性や特定目的への適合性を含め、本コンテンツの正確性または完全性について一切の保証を行うものではありません。
* 諸条件が適用されます。
