Akamai Diversity

Akamai Japan ブログ

Akamai クラウドセキュリティ製品のアップデートのご案内

※ このBlog 記事は2018.3.18に執筆された Akamai Developer Blog 記事を翻訳した内容を元に作成しています。

Akamai はお客様のユーザー体験の向上に常に力を注いでいます。本ブログでは、今後数か月間に予定されている Akamai クラウドセキュリティ製品の具体的なアップデートについて、いくつかご紹介します。これらの改善点のロールアウトは本年6 月にかけて継続的に実施される予定です。最新の変更点についてはお客様の Akamai インタフェースにバナーメッセージでお知らせします。

ここでは今後数か月でどのような変更が行われるか、概要をご説明します。主な変更対象は以下の 5 つの領域です。

 

1. Network List API

2018 年に Akamai は Network List API バージョン 2 を発表しました。バージョン 2 はパフォーマンスの向上とユーザー体験のシンプル化を実現するとともに、新たな機能を提供します。これに伴い、バージョン 1 の API バックエンドはまもなく無効になります。バージョン 1 の API をご利用のお客様は「移行ガイド:Network List API バージョン 1 からバージョン 2 へ」を、できるだけお早めにご確認いただくようお願いいたします。

2.レポートティングとメールレポート

Akamai の Kona Site DefenderWeb Application ProtectorBot Manager、および Client Reputation 製品のセキュリティレポーティング機能が強化され、以前より柔軟にセキュリティの事象や傾向に関する継続的な知見を得られるようになりました。ユーザーは以下の 2 つの重要な機能が利用できるようになります。

2.1  複数設定選択 - 選択した複数の設定にまたがってデータを集約し、以下のレポートを表示できます。

  • ウェブ・セキュリティ・ダッシュボード
  • Web Application Firewall(WAF)Trends Report
  • DoS Trends Report
  • Bot Trends Report

2.2  スケジュール済みレポート - 各種レポートビューをフォーマット済み PDF として、スケジュールして、設定したメールアドレスに送信できます。

  • Web Application Firewall Trends Report
  • DoS Trends Report
  • Bot Trends Report
  • Reputation Trends Report

 

複数設定選択

Security Center では、下記のスクリーンショットに示すように、セキュリティダッシュボード、WAF、および DoS Trends のユーザーはドロップダウンメニューから複数の設定を選択し、選択したすべての設定にまたがって集約されたデータを表示できるようになります。これによって、組織のウェブ資産の全体または一部についてのセキュリティの傾向を、ユーザーの達成目標に応じて、これまで以上に柔軟に可視化できるようになります。

websecdashboard.jpg

図 1:ウェブ・セキュリティ・ダッシュボード向けの複数設定選択オプション

 

スケジュール済みレポート

WAF、DoS、Bot、Client Reputation の各 Trends Report を、特定のビューやさまざまな期間を選択して PDF レポートに送信するようスケジュールできます。スケジュール済みレポートパネルにアクセスするためのアイコンは、下記のスクリーンショットに示すように、データセレクターの横にあります。

scheduledreporticon.jpg

図 2:日付セレクターの横にあるスケジュール済みレポートアイコン

レポートは[Previous day]、[Previous Week]、[Previous month]についてスケジュールできます。たとえば、火曜日に前週のレポートをスケジュールすると、次の月曜日に前週のレポートが、設定したメールアドレス宛に送信されます。スケジュール済みのジョブは有効化、無効化、または削除が可能です。レポートにフィルタリングされたビューがある場合、[Apply current report filter to the job]をクリックすると、スケジュール済みのジョブではこれらのフィルターがスケジュール済みレポートに適用されます。

Fig3.jpg図 3:レポート・スケージュールの指定

fig4.jpg

図 4:SQL インジェクションフィルターが適用されたスケジュール済みレポート

これらの機能は 2019 年 7 月までに、Security Center アプリケーションのすべてのユーザー向けにロールアウトされる予定です。Luna の[Monitor]タブにある従来のレポートで、「メールレポート」機能向けにすでに設定済みのものは、自動的に移行が行われません。これをご利用のお客様には、上記の新しいスケジュール済みレポートを設定していただくようお願いいたします。従来のレポートは 2019 年 6 月 26 日以降、ご利用いただけなくなります。

3.コンプライアンス・マネジメント・ダッシュボード

コンプライアンス・マネジメント・ダッシュボードは近く廃止されます。Akamai の最新バージョンのコンプライアンス文書(PCI、BITS、FISMA、HIPAA、ISO など)は引き続き Akamai の担当者から入手可能です。

4. Site Shield の管理

Akamai Site Shield に関するユーザーエクスペリエンスがアップデートされ、以前に実行した Site Shield のアップデートをロールバックできるようになります。Site Shield API には変更はなく、これまでどおり、期待されるパフォーマンスと信頼性をお届けします。

5. Security Configuration

この領域でもいくつかの強化が行われています。こちらの翻訳blog記事をぜひお読みください。Akamai の Security Configuration のアップデートについて、詳細をご紹介しています。

今回のお知らせは以上となります。私たちは Akamai クラウドセキュリティ製品の改善に常に取り組んでいます。今後もご期待ください。

Leave a comment