Akamai Diversity

Akamai Japan ブログ

2020 年 3 月 -- セキュリティ製品の最新情報パート 1

著者:Renny Shen

 Akamai の「2020 年 3 月リリース」が公開されました!今回のリリースでは、1 週間にわたって製品更新情報をお届けします。曜日ごとに異なる Akamai 製品分野について、継続的なイノベーションの成果をご紹介します。

  • 月曜火曜の 2 日間はセキュリティに関する更新情報を特集します。Akamai のセキュリティ製品は、更新が多岐にわたるため 1 日で網羅することはできません。
  • 水曜は、HTML、API、動画、ソフトウェア、スモールオブジェクトコンテンツの配信プラットフォームについて、更新情報を紹介します。
  • 木曜は、デジタル顧客体験において重要性が増しているショート動画について特集します。
  • 金曜は開発者向けの日です。セルフサービスに関する最新の改善や、お客様の CI/CD プロセスへの Akamai の統合について取り上げます。

それでは、1 週間の最初のトピックス、セキュリティから始めます。このたび、Forrester が Forrester Wave:Web Application Firewalls, Q1 2020 および The Forrester New Wave:Bot Management, Q1 2020 レポートで Akamai をリーダーに位置付けました。WAF とボット管理のどちらのレポートでも、Akamai は前回から連続 2 回、リーダーの評価を獲得しています。Akamai はこの両分野において、現行の商品やサービス(Current Offering)が最も強力であると評価されました。これで Akamai はセキュリティソリューションに関する 5 種類の Wave および New Wave レポートでリーダーの評価を得たことになります(このほかに、DDoS 緩和ソリューション、カスタマー アイデンティティアクセス管理、Zero Trust eXtended エコシステムプロバイダーで評価を得ています。

 

連続してリーダーの評価を得るのは、既定の事実というわけではありません。その証拠に、最新の Forrester New Wave:Bot Management, Q1 2020 では、リーダーの位置付けにいくつか変化がありました。Forrester 社は現行のサービスや商品と将来戦略の両面からベンダーを評価しています。リーダーの評価を維持するためには継続的なイノベーションが不可欠です。2020 年 3 月リリースでは、Bot Manager が全面的に更新され、クリプトチャレンジを用いたボットの検知と管理、複数ドメインに渡るBot Managerの動作、mPulse との統合が拡張されます。

 

クリプトチャレンジはボット対策に大きな効果をもたらします。クライアントには複雑な暗号パズルが与えられます。クライアントがサイトにアクセスするためには、そのパズルを解いて、プルーフ・オブ・ワーク(PoW)を提供しなければなりません。検知テクニックとしてクリプトチャレンジを利用することで、既存のボット検知機能が強化され、検知を回避しようとする攻撃者に対抗するメカニズムが 1 つ増えます。一方、攻撃者側から見ると、クリプトチャレンジのアクションによって攻撃の経済性に変化が生じます。リクエストの速度が低下するうえに、大規模な Credential Stuffing ボットネットでの処理の実行に必要なコンピューティングコストが増大するからです。

  

2020  3 月リリースでは、Prolexic Routed にもいくつかの機能強化が加えられました。今回のリリースには、Prolexic プラットフォームのメジャーアップグレードが含まれます。これまでの静的な GRE トンネルが、新たに、19 か所のAkamai グローバル・スクラビング・センターからお客様のオリジンへ最大 152 の直接配信パスを提供する仮想GREトンネルに替わります。ネットワークの耐障害性が大幅に改善するとともに、クリーンなネットワークトラフィックを常に安定した状態でお客様オリジンに届けることができるため、このルーティングの改善によってエンドユーザーの顧客体験が大幅に向上します。お客様のオリジンに関しては、すでに Kona Site Defender によって、ハイブリッド環境であろうとマルチクラウド環境であろうと、お客様のアプリケーションを常に保護する機能が提供されていますが、Akamai は、Prolexic Routed  DDoS 防御機能についても、従来のデータセンターを越えて、コロケーション環境やパブリッククラウドにまで拡張します。これにより、Prolexic Routed はデータセンター移行の推進役となり、データセンター全体をクラウドおよびその先へと移行するお客様を支援できるようになります。

 

私たちと同様、お客様にも今回のリリースにご満足いただければ幸いです。今週はぜひ毎日 https://blogs.akamai.com/jp/ をご覧ください。以下では、本日ご案内する内容について、さらに詳しく説明します。

 

Bot Manager

Kona Site Defender

Prolexic Routed

Web Application Protector


 

Bot Manager

Bot Manager には、さまざまなアップデートが加えられました。たとえば、ボットの検知および管理に新たなクリプトチャレンジが導入され、複数のドメインを保護するお客様のためにクロスドメイン・コンパチビリティにも対応しました。また、mPulse との統合により、パフォーマンスに対するボットトラフィックの影響をより的確に測定できるようになります。  

主な特長

ボット検知 -- プルーフ・
オブ・ワーク

新しいボット検知テクニックでは、クライアントにプルーフ・オブ・ワーク・チャレンジを解くよう求め、応答内の自動化の証拠によってボットを特定します。

チャレンジアクション -- クリプトチャレンジ

新しいチャレンジアクションでは、プルーフ・オブ・ワークのテクノロジーを利用したクリプトチャレンジにより、ユーザーエクスペリエンスへの影響を最小限に抑えながら、ボットネットリソースの消費を増大させ、攻撃者側のエコノミーを破壊します。

クロスドメインの整合性

複数のドメインで構成されるオリジン環境に対応しました。ログインリクエストやその他のリクエストのオリジンが別のドメインであってもエンドポイントを保護できます。

管理アクションの改善

ふるまい異常分析によるボット検知の保護下にあるトランザクションエンドポイントに対して、高度な条件付きアクションが可能になります。

Bot Endpoint Coverage レポート

ボット検知の監査をシンプル化するとともに、複数のセキュリティ設定にまたがる保護対象エンドポイントに、設定アクションを適用することで、ボット対策の一貫性を維持しやすくなります。

Web Security Analytics -- リアルタイムアラート

スタティックフィルターとしきい値を使用し、Web Security Analytics でリアルタイムアラートを生成できます。特定の受信者に E メールのアラート通知を送信できます。

mPulse の統合

mPulse との統合により、お客様は人とボットのウェブトラフィックを区別するとともに、実際のユーザーやビジネス指標へのボットの影響を監視できるようになります。

 


 

Kona Site Defender

2020 年 3 月リリースでは、Kona Site Defender の管理機能が改善されました。Automated Attack Groups の例外が強化され、より柔軟な微調整により、誤検知を最小限に抑えられます。また、Web Security Analytics でリアルタイムアラートが提供されるようになり、攻撃を常に把握することができます。さらに、Site Shield には、中国にオリジンがあるお客様向けにオリジンクローキングのサポートが追加されました。

 

主な特長

Automated Attack Groups-- 例外の強化

Automated Attack Groups での例外作成の柔軟性が向上しています。誤検知を防ぐ微調整が可能となりました。

Web Security Analytics -- リアルタイムアラート

スタティックフィルターとしきい値を使用し、Web Security Analytics でリアルタイムアラートを生成できます。特定の受信者に E メールのアラート通知を送信できます。

 


 

Prolexic Routed

2020 年 3 月リリースでは、Prolexic Routed への強化がいくつか追加されました。新たな仮想トンネルにより、19 か所の Akamai グローバル・スクラビング・センターから最大 152 の配信パスを提供します。また、AWS および Equinix のカスタマーオリジン向けの DDoS 防御をサポートしました。さらに、新たな緩和ポスチャレポートにより、DDoS 攻撃に対する Akamai の対応が把握しやすくなります。

 

主な特長

仮想トンネル

Akamai のすべてのスクラビングセンターからお客様のオリジンへ、仮想 GRE トンネルを確立することで、ネットワークの耐障害性を高めるとともに、より柔軟な攻撃対応を可能にします。

AWS オリジンのサポート

お客様が BGP ルーティングをサポートする独自の IPv4 アドレス範囲を使用している場合、Amazon Virtual Private Cloud(VPC)上にあるお客様のオリジンを保護します。

Equinix オリジンのサポート

オプションの接続モジュールにより、Equinix Cloud Exchange を通じた追加の接続オプションをサポートします。Equinix データセンター内にコロケートされているお客様のアプリケーションやインフラストラクチャを保護します。

緩和ポスチャレポート

新レポートでは、事前設定の緩和策と、個々の DDoS 攻撃への対応として適用される緩和策など、お客様のセキュリティポスチャに対する可視性が向上しています。

 


 

Web Application Protector

2020 年 3 月リリースにより、Web Application Protector でシンプルなアプリケーションセキュリティから簡単に開始したお客様が、その後から、セキュリティを必要に応じて強化していくことが容易になります。ワンクリックでWAF 防御を自動方式からカスタム方式にも対応できるよう移行したり、脅威の変化に応じてボット管理機能を追加したりできるようになりました。

 

主な特長

ワンクリックで Kona Site
Defender
にアップグレード

Web Application Protector のお客様は既存の防御機能を維持しながら簡単に Kona Site Defender にアップグレードできます。

Bot Manager との整合性

既存の Web Application Protector の設定に Bot Manager を追加して、DDoS 攻撃、Web 攻撃、ボット攻撃に対する包括的な防御を確立できます。

Automated Attack Groups --
例外の強化

Automated Attack Groups での例外作成の柔軟性が向上しています。誤検知を防ぐ微調整が可能となりました。

Web Security Analytics -- リアルタイムアラート

スタティックフィルターとしきい値を使用し、Web Security Analytics でリアルタイムアラートを生成できます。特定の受信者に E メールのアラート通知を送信できます。

 

Leave a comment