Akamai Diversity

Akamai Japan ブログ

AKAMAI の Security Configuration のアップデートに関するご案内

※ このBlog 記事は2019.4.10に執筆されたAkamai Developer blogの記事を翻訳した内容を元に作成しています。

Akamai Security Configuration の 4 回目にして最後となる UX アップデートが完了したことをお知らせします(4 つの段階についてはこちらを参照)。最新バージョンでは開発者および管理者向けのプロセスが効率化され、タスク完了までの時間が短縮されたほか、保護機能がさらに強化されました。これにより、将来 Akamai が新機能を追加するための強力な基盤となっています。Akamai の Kona Site DefenderBot ManagerClient ReputationWeb Application Firewall については、次の 4 つのセキュリティ設定の領域で機能強化が行われました。

  • 設定の概要とチューニングステータスのページ
  • 設定バージョン比較ツール
  • アクティブ化履歴
  • 「Protection Coverage」を「Hostname Coverage」に変更

注:これらの新しい機能強化は現在、Akamai Security Configuration のベータ版ユーザーのみご利用いただけます。2019 5 月にはすべてのユーザーにご利用いただける予定です。弊社は改良を加えたバージョンがユーザーの皆様に歓迎されること、およびシームレスな体験を提供できることを確信しています。ただし、ベータ版のご利用中に予期しない問題が発生した場合は、[Back to Classic View]ボタンをクリックして以前のバージョンに戻ることが可能です。

ここからは上述の 4 つの機能強化のそれぞれについて、もう少し詳しく説明します。

設定の概要とチューニングステータスのページ

設定の概要ページが効率化され、現在の UI よりも速度が向上しました。アップデートされたシステムから Security Configuration リストに直接移動できるようになりました(製品を選択する必要がなくなりました。この選択による実質的な違いはありませんでした)。このページの幅が画面全体に広くなりました。これによってより柔軟なレイアウトが可能になり、スペースの使い方が改善します。チューニングステータスの指標と色がシンプル化され、以前よりわかりやすくなりました。ステータスに設定がない場合は、赤色、オレンジ色、緑色のアイコンがグレーアウトされるため、関連する実用的な情報のみに集中できます。

Fig1.jpg

以前の Security Configuration の UI

Fig2.jpg

アップデートされた Security Configuration の UI

アップデートされた UI では、セキュリティ設定名をクリックすることで、すべてのバージョン履歴に容易にアクセスできるようになりました。(詳細は下記の「アクティブ化履歴」セクションをご覧ください。)

セキュリティ設定名の横にあるトグルを開くと、関連付けられているすべての契約の ID、すべての製品ホスト名、チューニングステータスの詳細が表示されます。

設定バージョン比較ツール

以前の Security Configuration バージョン比較機能の最大の問題の 1 つは、ユーザーが小規模な変更を行っただけでも、バージョン比較ツールが大規模なメタデータの変更を表示することでした。そのためコンプライアンスの観点から、正確な変更が行われたか検証することが困難になっていました。今回の新しいリリースでは、Security Configuration のメタデータの生成が大幅に強化され、メタデータ生成に一貫した規則が確保されるようになりました。その結果、新しいバージョン比較ツールでは、実際に行われた変更のみが表示されるようになり、旧バージョンで発生したノイズがなくなりました。

また、新しいバージョン比較ツールでは、インライン/統合表示か、新しく導入された並列比較表示(下記のスクリーンショットをご覧ください)のいずれかで、比較を表示できるようになりました。さらに、変更の前後に表示するコンテキストの行数も選択でき、コンテキストを増やせるようになりました。バージョン比較ツールは[Manage All Versions]を選択し、[Version History]ページから利用できます。

fig3.jpg

アップデート版のバージョン比較ツール

アクティブ化履歴

Akamai Security Configuration では、設定バージョンをステージングネットワークとプロダクションネットワークにロールアウトできます。また、バージョンを以前のバージョンにロールバックすることも可能です。以前の Security Configuration の[Manage All Versions]ビューでは、非アクティブ化のコメントが表示されたものの、バージョンがロールアウトされた後でロールバックされ、再度ロールアウトされたかどうかを判断することは非常に困難でした。

新しい[Activation History]ページでは、ロールアウトされたすべてのバージョンについて時系列のタイムラインと、適用先のネットワークが表示されます。また、アクティブ化の際に追加されたバージョンメモがある場合は、それも表示されます。[Activation History]タブは、[Manage All Versions]セクションの[Version History]タブの横にあります(下記のスクリーンショットを参照)。

Fig4.jpg

新しい[Activation History]ページ

「Protection Coverage」を「Hostname Coverage」に変更

[Protection Coverage]ページが[Hostname Coverage]として一新され、どのホスト名が保護されているか、すぐにわかるようになりました。また、保護されていないホスト名については、その理由を確認できます。ホスト名を Security Configuration で保護するためには、ホスト名をアプリケーションに関連付けること、およびマッチングターゲットがホスト名固有のパスをセキュリティポリシーに関連付けることが必要です。この両方が行われていない場合、セキュリティのカバー範囲は完璧とは見なされません。新しい[Hostname Coverage]ページではこれが明確に視覚化されます。また、キーワード検索もサポートされるため、必要なホスト名をすぐに見つけられます。この機能によってどのホスト名が保護対象となっているか容易に確認できるようになったため、ホスト名を保護し損なう可能性が大幅に少なくなりました。

Fig5.jpg

新しい[Hostname Coverage]ページ

 

最後に

本ブログでは Akamai Security Configuration の最新情報についてお伝えしました。Eric Graham の最新のブログもぜひお読みください。Akamai セキュリティ製品の改善と機能強化に関する詳細をご紹介しています。

 

 

Leave a comment