Akamai dots background

ウェブ・サービス・セキュリティ

ウェブサービスとは、標準化されたメッセージをイントラネットまたはインターネット接続経由で送信することで起動できるソフトウェア機能です。 機能の例としては、ユーザーに対する認証および権限付与、口座間の資金移動などがあります。 現代のビジネスアプリケーションや公衆ウェブアプリケーションの多くは、複数のウェブサービスを組み合わせたり統合したりして作成されています。

ウェブサービスは現代のウェブアプリケーション設計の中心であり、ウェブ・サービス・セキュリティはアプリケーションの開発者と管理者にとっての重大な関心事となっています。 ウェブ・サービス・セキュリティの脆弱性は、従業員の生産性、重要データの機密性、顧客対応アプリケーションの可用性およびパフォーマンスに悪影響を及ぼすおそれがあります。

アカマイ CDN のウェブ・サービス・セキュリティ機能

アカマイは、ウェブコンテンツとウェブアプリケーションのための、世界で最も大規模で先進的な Content Delivery Network(コンテンツ・デリバリー・ネットワーク、CDN)を運営しています。 アカマイの Cloud Security Solutions は、CDN サーバーのグローバルなネットワーク内に次のようなマルチレイヤーの動的な防御を構築することにより、ウェブ・サービス・セキュリティを強化します。

  • オリジンサーバーの IP クローキング、IP ベースのホワイトリスト/ブラックリスト、IP ベースのリクエストスロットリング、IP ベースの詐欺検出とデジタル著作権強化などの IP レイヤー保護。
  • 集中認証(保護されたコンテンツはアカマイのエッジサーバー上に存在しますが、エンドユーザーのリクエストはオリジンサーバーで認証されます)やエッジ認証(アカマイのエッジサーバーが、お客様の指定したメカニズムを使用してユーザーを認証します)などの多様な HTTP 認証制御のサポート。
  • PCI DSS コンプライアンスの認証を取得したネットワークでの、さまざまな認証オプションおよび設定可能な暗号強度の要件を使用した、SSL による安全なコンテンツデリバリーのサポート。
  • SQL インジェクションなどのアプリケーションレイヤー攻撃を阻止するために HTTP/S ペイロードを自動的に検査およびフィルタリングする、分散されて前面に配置されたウェブ・アプリケーション・ファイアウォール。 (このような一般的なウェブ・サービス・セキュリティの脅威の詳細については、簡単な SQL インジェクションのチュートリアルをご覧ください。)

ウェブ・サービス・セキュリティのためにアカマイと提携するメリット

ウェブサービスに基づくアプリケーションのウェブ・サービス・セキュリティの強化を望んでいる組織がアカマイのグローバルな CDN クラウドを利用してコンテンツを配信すると、主に次のメリットを得られます。

  • 徹底的な防御。 アカマイの CDN に組み込まれているネットワークレイヤーおよびアプリケーションレイヤーの保護により、ウェブ・サービス・セキュリティの境界をインターネットの外側のエッジに拡張し、攻撃がデータセンター内の内部防御レイヤーに到達する前に検知して撃退できます。
  • 比類のないスケーラビリティ。 アカマイのウェブ・コンテンツ・デリバリー・クラウドは世界中の 1100 を超えるネットワークに配置された 130,000 台以上の クラウドサーバーに広がっており、最大規模のボットネットによるサービス妨害(DoS)攻撃すらも容易に吸収して撃退できる拡張性を備えています。
  • サイトとアプリケーションのパフォーマンス向上。 アカマイの CDN を使用すると、パフォーマンスのボトルネックになりやすい集中型のウェブ・サービス・セキュリティ・メカニズムとは異なり、アプリケーションパフォーマンス上の大きなメリットがあります。 HTTP ライブストリーミング、クラウドサービス高速化、jQuery CDN サービスなど、幅広い事例でパフォーマンスが改善されます。
  • CAPEX と OPEX の削減。 アカマイ のウェブ・セキュリティ・スイートはクラウドベースのウェブ・セキュリティ・ソリューションであるため、セキュリティ用のハードウェアとソフトウェアに関する投資と運用のコストを削減できます。 また、アカマイのセキュリティソリューションは簡単に使用でき、高度なセルフサービス制御を備えています。

アカマイのウェブ・サービス・セキュリティ・ソリューションの詳細をご覧ください