Akamai Diversity

Akamai Japan ブログ

Kazuhiro Nakanishi

Kazuhiro Nakanishi

May 13, 2021 9:00 AM

無料でWebスキミングとMan-in-the-Browser攻撃を検知しませんか?

この度Akamaiでは、「Page Integrity Manager」の無料枠(Free Tier)トライアルプログラムの提供を開始しました。昨今、Webスキミングや、MITB(マン・イン・ザ・ブラウザ)といった、サイト利用者の情報を盗み取る「クライアントサイド攻撃」が、Webブラウザ内部で動く不正なJavaScriptによって引き起こされています。Page Integrity Managerは、これらの「これまで見えていなかったWeb攻撃」を可視化し防御することが可能となります。企業や組織のWebサイトは、サイト利用者の個人情報やサイト上でやり取りされる機密情報などの漏えいリスクを常に抱えた状態と言えます。ぜひこの機会に本プログラムをご利用ください。お申込みは下記のページよりお願いします。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

April 13, 2021 9:00 AM

Credential Stuffing とアカウントの乗っ取り ~ビジネスの視点

※ このBlog 記事は2021.2.11に執筆されたChristine RossのBlog記事を翻訳した内容を元に作成しています。 犯罪者がアカウントの支配権を握るために正規のアカウント所有者になりすます「アカウント乗っ取り(ATO: Account takeover )」は、あらゆる業種の企業に大きな損害をもたらします。アカウントが盗まれたことによる損失といった経済的な損害に始まり、規制や法律に関する問題、顧客の喪失、信用の毀損によって新規顧客を獲得できないといった数多くの関連する問題が生じる危険性があります。ATO と新規アカウントの不正な作成による損害額は、米国だけで年間 100 億ドル以上にのぼると推定されています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

April 9, 2021 5:00 PM

脅威アドバイザリ - DCCP による(D)DOS

※ このBlog 記事は2021.3.23に執筆されたChad SeamanのBlog記事を翻訳した内容を元に作成しています。 エグゼクティブサマリー Akamai のお客様に対する最近の攻撃では、IPプロトコル番号 33、つまり Datagram Congestion Control Protocol(DCCP)が悪用されています。こうした攻撃をきっかけとして Akamai SIRT チームはこのプロトコルをさらに調査し、ネットワーク防御のための知見や緩和戦略を提供しています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

April 9, 2021 9:00 AM

2021年:急速に増加するボリューム型 DDoS 攻撃

※ このBlog 記事は2021.3.31に執筆されたTom EmmonsのBlog記事を翻訳した内容を元に作成しています。 2020 年の DDoS についての振り返りの記事では、非常に活発な脅威の状況について詳しく解説しました。主な脅威の事例として、過去最大規模の攻撃(1.44 Tbps および 809 Mpps)を緩和し、これまで以上に多様な業界の顧客に対する攻撃が増加し、また、世界各地の数千もの企業に影響を与えた最大規模の DDoS 脅迫キャンペーンがありました。そのため、2021 年に入っても攻撃者がDDoSを増加し続けているということに驚きはありませんでした。

Akamai

Akamai

April 7, 2021 9:00 AM

Akamai、新たなピークトラフィックを記録 - さらに「その先」を見据えて

※本ブログ記事は、2021.3.24に公開されたAdam Karonのブログ記事を翻訳したものです。 Akamai は3月の半ば、新たなマイルストーンを達成しました。Akamai のエッジネットワークを通じて配信された Web トラフィックが、200 テラビット/秒(Tbps)に達したのです。これは単純に表現すれば、膨大な量のデータが極めて短時間で世界中を駆け巡ったことを意味しています。この トラフィックは、Akamai の複数の競合他社が(公表している)ネットワーク容量を合算した値をも超えていると言っても過言ではありません。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

April 2, 2021 5:00 PM

PAGE INTEGRITY MANAGER で実際のWebスキミング攻撃を検知した事例

※ このBlog 記事は2021.1.26に執筆されたZiv Eli のBlog記事を翻訳した内容を元に作成しています。 この記事では、最近 Page Integrity Manager によって検知され緩和された、実際のWebスキミング攻撃(Magecart攻撃)の事例を紹介し、詳細な分析結果を提供します。攻撃の対象となったお客様は、大規模な国際 e コマース事業を展開しており、その Web サイトの 1 つが悪性のスクリプトによって侵害されました。

Tomoaki Suzuki

Tomoaki Suzuki

April 1, 2021 8:00 AM

Enterprise Threat Protector(ETP)におけるActive Directory ...

Enterprise Threat Protector (ETP) は、マルウェア、フィッシング、DNSベースのデータエクスフィルトレーション(企業情報の盗み出し)といった、標的型攻撃に対する防御を、シンプル、且つ迅速に実行できるクラウドベースのセキュリティソリューションです。2017年1月にアカマイは一連のエンタープライズソリューションを発表いたしました。これらの製品は企業のゼロトラスト・セキュリティを実現するための新たなソリューションであり、アカマイがこれまで実現してきた高速化、セキュリティのソリューション群とも非常に親和性の高いものとなっております。 本稿ではActive Directoryとの連携ついてご紹介いたします。 Enterprise Threat Protector (ETP) はIdentity Connectorを使用する事でオンプレミス環境のActive Directoryと連携し、Web認証によるユーザーまたはグループのアクセス制御、イベントログへの記録、また、カテゴリフィルタ(AUP)の除外設定などが可能です。 ライセンスはStandardおよびAdvancedにて対応しております。

Akamai

Akamai

February 4, 2021 11:22 PM

2020 年 AKAMAI パートナー・オブ・ザ・ イヤーの受賞おめでとうございます

Micheal McCollough、2021 年 1 月 25 日 午前 9 時 昨年はこれまでとは全く違う年になりました。新しい働き方に適応しながら協力して事業を行うなど、予想もしなかった課題に直面しました。この激動の年に大きな功績を示された 2020 年 Akamai パートナー・オブ・ザ・イヤーの皆様を発表できますことを光栄に思います。この賞は、デジタル変革の新たな基準に適応しながら、一貫して、顕著な販売実績、革新的なソリューションパートナーシップ、比類のないサービスレベルを提供している Akamai Partner Program(APP)パートナー様を表彰するものです。

Tomoaki Suzuki

Tomoaki Suzuki

January 21, 2021 11:00 AM

Enterprise Application Access (EAA) Office 365連携について ...

Enterprise Application Access (EAA) はリモートアクセスが必要な社内アプリケーションやSaaSに対し、Identity Providerと連携し認証/認可を行う企業のゼロトラスト・セキュリティを実現するためのリモートアクセスソリューションです。今回はEAAをIdPとしたOffice 365連携についてご紹介させて頂きます。