Akamai dots background

ウェブセキュリティ

ほぼ毎週のように、大企業や公共機関がウェブセキュリティ攻撃を受けたというニュースが報じられています。 こうした大企業のエピソードは、たとえ豊富なリソースを持つ組織でもウェブプロパティとその背後にあるデータを完全に保護することにいかに難しいかを物語っています。 これらの組織にとってウェブセキュリティが難題であるのは、ウェブセキュリティの脅威が常に進化しているからです。ましてや、リソースが限られている小規模な組織ではなおさらです。

ウェブセキュリティの脅威の変化

組織のオンライン資産の保護を担当しているウェブセキュリティの専門家たちは、脅威の状況の変化に直面しています。 ウェブセキュリティ環境における主な傾向として、次のものがあります。

  • 攻撃者が自動化された「ボット」の大規模なネットワークを使用して命令を実行するようになり、攻撃の規模が急激に拡大しています。 例えば、2013 年 3 月の米国金融機関に対する分散型サービス妨害攻撃(DDoS)では、3000 を超えるボットを使用してピーク時で 190Gbps のネットワークトラフィックが生成されました。
  • ハッカーはHTTP フラッド、バッファーオーバーフロー攻撃、SQL インジェクションなどの技術によってウェブ・サービス・セキュリティの脆弱性を探して攻撃するようになり、アプリケーションレイヤー攻撃が増加しています。 (ウェブセキュリティに対するこの一般的なアプリケーションレイヤーの脅威の詳細については、簡単な SQL インジェクションのチュートリアルをご覧ください。)
  • 注意をそらすための DoS 攻撃と SQL インジェクション攻撃を組み合わせてデータを盗むなど、複数の戦術と手法を組み合わせた多次元の攻撃が出現しています。
  • 高度に専門化された新しいタイプの攻撃者、とりわけ、政治的な動機に基づいて企業や政府機関のウェブプロパティに高度な攻撃を仕掛ける「ハクティビスト」が増加しています。

アカマイが現在と将来にわたってお客様の組織のウェブセキュリティを守る方法

アカマイの Kona Site Defender は、アカマイのグローバルなコンテンツおよびアプリケーション・デリバリー・ネットワークに統合されたクラウドベースのウェブ・セキュリティ・ソリューションです。 世界的に有名なブランド企業の多くが、アカマイのウェブ・セキュリティ・クラウドを利用してオンライン資産とブランドイメージを守っています。

アカマイのグローバルなクラウドは、変化の激しいサイバー脅威からお客様のウェブコンテンツとウェブアプリケーションを守りながら、お客様自らがセキュリティのためのインフラストラクチャと人員を保持する必要性を低減します。

  • アカマイのウェブ・セキュリティ・クラウドは、95 か国の 160,000 台を超えるサーバーに広がる世界最大規模のウェブ・コンテンツ・デリバリー・ネットワークに組み込まれたネットワークレイヤーとアプリケーションレイヤーの防御により、最大規模の攻撃でも容易に吸収して撃退できる巨大なスケールを提供します。
  • 90% のウェブユーザーから 1 ネットワークホップ内という前面に配置された常時オンのアカマイのウェブ・セキュリティ・クラウドは、セキュリティ脅威がオリジンインフラストラクチャに到達する前に、インターネットのエッジで検出して低減します。
  • 世界のインターネットトラフィックの 15~30% を配信するネットワークを運営するアカマイだからこそ、最新のウェブセキュリティ脅威を出現と同時に検出し、お客様の注意を喚起できます。
  • PCI DSS コンプライアンスを維持する必要があるオンラインストアに対しては、アカマイは Level 1 Service Provider 規格の認証を取得した SSL ネットワークと、オリジンインフラストラクチャの外側でカード所有者の機密データを保持でき、PCI コンプライアンスチェックリストの範囲を大幅に縮小する Edge Tokenization サービスを提供しています。

アカマイがどのようにウェブサイトとウェブアプリケーションのパフォーマンスを向上しながらオンライン資産を保護するかの詳細をご覧ください。