Akamai Diversity

Akamai Japan ブログ

2019 年 10 月 - セキュリティの最新情報

著者:Renny Shen | 

「2019 年 10 月リリース」では、Akamai のセキュリティ製品に多くの新機能と機能強化が追加されています。特に注目すべき点および機能についてご紹介いたします。

新機能および強化された機能:

  • Bot Intelligence Console:ボット状況の可視化が向上します。ユーザーは業界やプラットフォーム全体との比較評価を行うことができ、個々のボットについて Akamai が把握しているすべての情報を確認できます。
  • KRS Evaluation Mode:新規または更新されたルールによる影響を既存の保護設定と比較することで、WAF 保護をより簡単に最新の状態に保つことができます。
  • Device Posture:さまざまなデバイスと脅威インテリジェンス信号をすべてのユーザーのリスクプロファイルに組み込むことでユーザーコンテキストを追加し、安全なアプリケーションアクセスを提供します。
  • ご利用中の製品の新機能については、引き続き以下をご覧ください。

Adaptive Media Delivery

Bot Manager

Enterprise Application Access

Enterprise Threat Protector

Fast DNS

Identity Cloud

Kona Site Defender

Prolexic Routed

Web Application Protector

*関連資料


Adaptive Media Delivery

Adaptive Media Delivery :不正アクセスや著作権の侵害から動画メディアを保護するためのコンテンツセキュリティ機能が追加されています。

主な機能*

Access revocation

不正アクセスまたは著作権の侵害であると判断された場合に、配信中の動画ストリーミングセッションをリアルタイムで取り消すことができる機能です。

Watermarking

サーバー側のウォーターマーク対応は、主要なサードパーティープロバイダーとの事前統合により、著作権侵害の発生元まで遡って効果的に追跡できます。


Bot Manager

「10 月リリース」では、 Bot Manager に Bot Intelligence 機能が新たに追加されました。この機能によってボット状況の可視化が大幅に向上するため、ユーザーは業界全体のボットトラフィックとの比較評価を行い、サイトに対するボットのふるまいと特性をより正確に把握できます。このリリースには、ボット検知、 スケジュール済みレポート、複数のセキュリティ設定に関する統合レポート 、新しいプロパティの高速アクティベーション、 Site Shield API など、さまざまな機能への継続的な改善も含まれています。

主な機能*

Bot Intelligence Console

新しい Security Center レポートでは、ボットトラフィックを可視化して、業界や Akamai プラットフォーム全体との比較評価を行い、個々のボットに関する特定の情報を検索して取り込むことができる機能も提供されています。

モバイル保護の改善 - ボット検知の精度向上

モバイル・デバイス・センサーから収集するデータの詳細度を高めてボット検知の精度を向上させることで、ネイティブ・モバイル・アプリをサポートするエンドポイントを保護します。

Akamai カテゴライズボット - カテゴリー例外

ボット管理の柔軟性が強化されているため、Bot Manager Premier で保護されているエンドポイントにリクエストを送信する「良性のボット」をより適切に管理できるようになりました。ユーザーは、顧客/Akamai カテゴライズボットの例外を作成して、良性のボットがふるまい異常分析で検知されることを回避できます。


Enterprise Application Access

Enterprise Application Access : コンテキストと詳細度を向上させるために、エンドユーザーデバイスのプロファイルを作成します 。これによって、エンタープライズアプリケーションへのアクセス認証に対応します。

主な機能*

Device Posture

OS のバージョン、パッチ、デバイスのファイアウォールの状態などのデバイス脆弱性信号、および ETP やサードパーティーエンドポイント検知ポリシーで特定されるデバイス侵害状況などの脅威インテリジェンス信号を使用して、ユーザーのリスクを評価します。


Enterprise Threat Protector

Enterprise Threat Protector :新しい Zero-day phishing 検知エンジン により、フィッシング攻撃に対する保護を強化します。

主な機能*

Zero-day phishing

リクエストされたウェブページを分析し、既知のフィッシングページのフィンガープリントと比較して、フィッシングページの閲覧履歴がない場合でも、リアルタイムでフィッシング攻撃から保護するゼロデイフィッシング検知エンジンが追加されました。


Fast DNS

Fast DNS :多数のウェブドメインに対応できるよう DNS ゾーンの数を増やし、使いやすさの向上を図るために UI を改善しました。さらに、Fast DNS ログには、請求エラーや不整合の防止を目的としたサーベンスオクスリー法の規制に準拠するよう、ウォーターマークが適用されています。

主な機能*

追加ゾーンのサポート

新たに 100 万のゾーンをサポート


Identity Cloud

Identity Cloud :個人を特定できる情報(PII)の保存に関するデータレジデンシー要件があるカナダのお客様用に、新たに対象地域が追加されました。

主な機能*

Canada region

コンシューマー・アイデンティティ・データをカナダ国内でローカルに保存できるようにすることで、カナダのユーザーのデータレジデンシー要件に対応します。


Kona Site Defender

Kona Site Defender :複雑さを軽減し、セキュリティをエッジから管理しやすくするために開発された多くの機能が追加されました。「10 月リリース」では、2 つの KRS ルールの更新により保護機能が強化され、また KRS Evaluation Mode により、新しい WAF ルールが展開しやすくなり、アプリケーションの変化と最新の脅威の両方に対応できます。このリリースには、新しい 5 ステップのセキュリティ設定ウィザード、 スケジュール済みレポート、複数のセキュリティ設定に関する統合レポート 、新しいプロパティの高速アクティベーション、 Site Shield API などの機能も含まれています。

主な機能*

KRS Evaluation Mode

事前に設定された有効な保護機能と併せて、新規および更新された WAF ルール(KRS)を評価し、保護されたトラフィックに影響を与えることなく、トラフィックを拒否する前にルールの精度と有効性の改善点を理解できます。

応答アクション - 「拒否」のカスタマイズ

特定されたウェブ攻撃に対するカスタムページまたは API による拒否応答を作成できます。これにより、誤検知や攻撃者の誤転送が発生した場合も、ポジティブでブランド化されたユーザー体験を維持することができます。

Site Shield API

Site Shield マップのリスト、取得、確認を行う設定 API を使用して、Akamai が提供する Web サイトや API のオリジンクローキングをプログラムで管理できます。


Prolexic Routed

Prolexic Routed :APJ 地域における Akamai の DDoS スクラビング・サービス・プラットフォームの継続的な拡張の一環として、 オーストラリアのメルボルンとシドニーでスクラビングセンター(Melbourne scrubbing center と Sydney scrubbing center)の新設とアップグレードを実施しました 。さらに、Prolexic Routed には、 ハイブリッド DDoS への優れたアプローチ を提供する新しい「Facilitated Route-On」機能が追加されました。これは、攻撃を緩和するとして既に信頼を得ている Akamai SOCC スタッフと組み合わせて活用します。

主な機能*

Facilitated route-on

Akamai SOCC スタッフは、ユーザーの介入を必要とせずに、ネットワークトラフィックを Prolexic スクラビングセンター経由でリダイレクトできるため、攻撃の緩和に必要な作業時間全般が短縮されます。この機能は、オンデマンド Prolexic のお客様のみご利用いただけます。

Melbourne scrubbing center

オーストラリアのメルボルンに新設された Prolexic スクラビングセンターにより、この地域の DDoS 緩和能力が向上し、ネットワークの耐障害性が改善され、オーストラリア国内でのルーティングのレイテンシーが軽減されます。

Sydney scrubbing center

シドニーの既存の Prolexic スクラビングセンターの機能やツールを強化することで、CIR の増強計画に対応し、IPv6 サポートが追加され、ANZ 地域内のキャリアの多様化が促進されました。


Web Application Protector

Akamai は、「クリックするだけで防御できる」というセキュリティ構想を持ち続けながら、 Web Application Protector にセキュリティ設定を管理しやすくするための新機能を継続的に追加しています。新機能には、より 詳細度の高いセキュリティ制御 のほか、 以前のセキュリティ設定 の保存、管理、復元機能が含まれます。このリリースには、 スケジュール済みレポート、複数のセキュリティ設定に関する統合レポート 、新しいプロパティの高速アクティベーション機能なども含まれています。

主な機能*

Security Protection Improvements(セキュリティ保護の改善)

1)IP および地域ネットワークリストからの除外、2)攻撃グループの例外基準の強化、3)ペナルティボックスのアラートモード、4)IPv4 と IPv6 トラフィックに対する異なる応答アクションを 1 つのレートポリシーで管理する機能が追加されました。

Security Configuration Management(セキュリティ設定管理)

本番環境に展開する前の Akamai ステージングネットワークで、セキュリティ設定の変更内容を有効化してテストします。アクティベーションとバージョン履歴の詳細を表示し、以前の設定バージョンに簡単に戻すことができます。


*関連資料

「2019 年 10 月リリース」では、すべての Akamai セキュリティ製品に多くの新機能と機能強化が追加されています。機能強化の詳細リストの入手を希望される場合、または製品の機能強化について詳細な説明が必要な場合は、アカウントチームにご連絡いただくか、右の[連絡先]ボタンをクリックしてください。