Web Application Firewall

Web Application Firewall によるセキュリティの向上

ウェブセキュリティへの脅威の急増に伴い、Web Application Firewall(WAF)は、ユーザーに優れた Web 体験を提供するための重要なツールであると言えます。

従業員、顧客、パートナーは、デバイスの種類に関係なく、リッチなコンテンツやウェブアプリケーションに瞬時にアクセスできる、安全性と信頼性の高いアクセス方法を求めています。ところが、コンテンツやアプリケーションの量が引き続き急増するとともに、ウェブ・アプリケーション・セキュリティへの脅威も急速に発生し始め、Web 体験の質が損なわれる恐れがあります。

Web Application Firewall は、以下のようなウェブアプリケーション攻撃を防御します。

  • 悪意のあるファイルの実行:ハッカーはリモート・ファイル・インクルージョンに対するアプリケーションの脆弱性を悪用して、悪意のあるデータやコードを挿入します。
  • SQL インジェクション:偽のデータベースクエリーを利用して、ウェブアプリケーションやデータベースに過剰な負荷をかけたり、潜入したりします。
  • クロスサイトスクリプティング:攻撃者は XSS の脆弱性を悪用して、ユーザーのブラウザーでスクリプトを実行します。

Web Application Firewall の使用に伴うリスクは、アプリケーションパフォーマンスに悪影響を及ぼす可能性があります。そのような理由から、Web Application Firewall の選定にあたっては、多くのエンタープライズが Akamai に注目しています。

Akamai の Kona Web Application Firewall

Akamai の Kona Web Application Firewall は、常時稼働で拡張性に優れたアプリケーションファイアウォールで、ウェブセキュリティへの新たな脅威を防御しながら、高アプリケーションパフォーマンスを維持します。Kona Web Application Firewall は、グローバルに分散された Akamai Intelligent Platform™ を利用して、大規模なアプリケーション攻撃に対する防御の規模を簡単に拡大できるため、IT 部門では高価な専用のハードウェアへの投資を控えることができます。

Akamai Intelligent Platform に組み込まれたプロセスとしての Kona Web Application Firewall は、HTTP リクエストや HTTPS リクエストを処理する前に検査し、ウェブセキュリティへの脅威がデータセンターに及ぶ前に攻撃を特定し、阻止します。Akamai の Threat Intelligence チームは、継続的にファイアウォールルールを調整して、既知の攻撃をブロックし、新たな脅威に対処します。アダプティブ・レート・コントロールは、アプリケーションレイヤーへのサービス妨害攻撃を自動的に防御します。また、ネットワークレイヤーコントロールは、IP のホワイトリストとブラックリストを定義して適用し、特定の IP アドレスからのリクエストを制限することで、ウェブサイトを攻撃から防御します。

Kona Web Application Firewall の主な利点

ネットワークのエッジに展開するエンタープライズ・クラウド・コンピューティング・ソリューションとしての Kona Web Application Firewall の特長

  • 最大規模の DoS 攻撃や DDoS 攻撃も回避または吸収する規模に拡大できる Web Application Firewall で、データ漏えいやダウンタイムのリスクを最小限に抑えることができます。
  • グローバルに分散された Akamai のアーキテクチャにより、攻撃中もパフォーマンスを維持できます。
  • 簡単に設定できる、定義済みのアプリケーションレイヤーコントロールにより、ウェブセキュリティを簡素化できます。
  • Akamai の Threat Intelligence チームが継続的に調整および更新するセキュリティルールにより、変化する脅威の状況にも迅速に対応できます。
  • Akamai のクラウド・セキュリティ・サービスを利用することで、ウェブセキュリティに関連した運用コストや資本コストを削減できます。

Kona Web Application Firewall の詳細をご確認ください。