Akamai Diversity

Akamai Japan ブログ

October 2018 Archives

Mio Tsuchihashi

Mio Tsuchihashi

October 16, 2018 5:10 PM

API Rate Limitingの解説

前回の記事、前々回の記事ではキャッシングを使用してAPIのパフォーマンスを向上させる方法とアカマイのCDN配信、ルーティング、およびレスポンスキャッシュ機能を使用してアプリケーションキャッシングの結果を向上させる方法についてご説明しました。 今回はAPI Rate Limitingの2つの方法とアカマイソリューションの適用範囲についてご紹介します。 ※ この記事は2018.5.31に執筆されたDeveloper Blogの記事を翻訳した内容を元に作成しています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

October 6, 2018 5:32 PM

Apache Struts2脆弱性攻撃のゼロデイ防御に成功!

ウェブに関連する脆弱性公開直後からの「ゼロデイ攻撃」がセキュリティ上の大きな課題となっています。パッチなどの対策が間に合わないサーバーがその標的となります。2017年3月以降のApache Struts2の脆弱性を狙った攻撃で国内のサイトからも大規模な情報漏えいが多発したことは記憶に新しいところです。 これらのゼロデイ攻撃に対し、アカマイの「Client Reputation (以下CR)」が、先日公開されたApache Struts 2の新たな脆弱性(CVE-2018-11776)を狙った攻撃を、本脆弱性の公開前からブロックしていたことが明らかになりました。CRは、アカマイの有する攻撃情報に関するビッグデータをほぼリアルタイムに解析し、ウェブの防御に反映する最先端のしくみです。 CRを含むアカマイWAFのゼロデイ攻撃への対応能力については、Forrester社がまとめた最新のWAFベンダー10社比較調査「Forrester Wave™:Web Application Firewalls, Q2 2018」で最高評点を得るなど高い評価を得ていますが、今回行った分析により、ゼロデイ攻撃に対する有効性が改めて実証されました。その詳細を実際のデータを用いてご説明します。

猪原 智昭

猪原 智昭

October 5, 2018 1:46 PM

ユーザー環境に合わせたパフォーマンス最適化の進化

Akamaiの能動的なパフォーマンス最適化、Adaptive Accelerationについて前回ご紹介をさせていただいていから1年半が経過しました。この間、Adaptive Accelerationは、少しずつ、進化を続け、新機能が適用されています。そして、ベータプログラムとして、一部のお客様環境で動き始めた新しい試みもあります。今回、本稿ではそれらの進化の差分について、簡単に触れてみたいと思います。