Akamai Diversity

Akamai Japan ブログ

2020 年 3 月 -- セキュリティの最新情報パート 2

作者: Lorenz Jakober

Akamai の「2020 年 3 月リリース」が公開されました。昨日お知らせしたとおり、今回のリリースでは 1 週間にわたって製品更新情報をお届けします。曜日ごとに異なる分野の Akamai 製品について、継続的なイノベーションの成果をご紹介します。

  • 月曜火曜の 2 日間は、セキュリティに関する更新情報を特集します。Akamai のセキュリティ製品は、更新が多岐にわたるため 1 日で網羅することはできません。。
  • 水曜は、HTML、API、動画、ソフトウェア、スモールオブジェクトコンテンツの配信プラットフォームについて、更新情報を紹介します。
  • 木曜は、デジタル顧客体験において重要性が増しているショート動画について特集します。
  • 金曜は、開発者向けの日です。セルフサービスに関する最新の改善や、お客様の CI/CD プロセスへのAkamai の統合について取り上げます。

2 日目のセキュリティに関する最新情報では、引き続きゼロトラスト、DNS、およびカスタマー・アイデンティティ・アクセス管理における Akamai のリーダーシップについて説明します。昨日お伝えしたとおり、5種類もの Forrester Wave レポートでリーダーに選出されることは、これまでには無かった快挙です。Akamai は、webアプリと API のセキュリティ、ゼロトラスト・アクセス、セキュアwebゲートウェイ、カスタマー・アイデンティティ・ アクセス管理において継続的にイノベーションに取り組んできました。そしてインターネットが急速に企業の新たな WAN となりつつある今日のモバイルおよびクラウドファースト環境において、お客様がセキュリティ、アイデンティティ、アクセス制御を最新化できるよう支援しています。

 

多くの業界アナリストが、セキュリティ、配信、アイデンティティ の機能がエッジ(インターネット上)から提供されるAs-A-Serviceモデルの有効性を確信しています。しかし、Akamai は、これらの機能を単にサービスとして提供するだけでは、不十分であると考えています。状況に応じて変化する多数の信号を継続的に分析し、その変化に対応するスマートなセキュリティの意思決定を行うことで、ビジネスの基盤となる信頼を構築できると考えています。

 

Akamai は他のどの企業よりも長く、セキュリティとコンテンツ・デリバリー・ネットワークの機能を世界中に分散されたエッジから提供することに取り組んできました。競合企業は、類似のサービスを開発したと主張しながらも、実は背後で静かにPoP (Point of Presense=サービス提供点)を追加し増築しています。Akamai はこれまでに引き続き、エッジに分散された真のクラウドネイティブプラットフォームこそが将来を見据えたシステムのあり方であると確信しています。特に、世界規模の組織がエンタープライズセキュリティおよび配信サービスを提供する場合に必要性を増していく事になるでしょう。

 

そして本日、Akamai は Enterprise Threat Protector(ETP)を強化したことを発表します。これにより、エンタープライズは、ゼロトラスト・セキュリティ・アーキテクチャへの変革をさらに加速することができます。当初ETPは、DNSとリアルタイム脅威インテリジェンスを組み合わせた、事前防御型のセキュリティレイヤーとして、提供開始しました。これは、迅速かつ簡単に組織をセキュリティリスクから守れるソリューションとして多くの組織に価値をもたらしました。しかし、多数のお客様から、DNSだけでなく全てのwebトラフィックをクラウドプロキシに送信して、セキュリティと可視性を確保したいとのご要望をいただきました。今回の強化は、その声にお応えするものです。Enterprise Threat Protector はセキュアwebゲートウェイとなりました。 簡単に言うと、端末にインストールした軽量のソフトウェアを使用するか、既存のプロキシからトラフィックを転送することで、その全てのwebトラフィックを ETP に送信できるようになりました。全てのトラフィックがリアルタイムの DNS とURLの脅威インテリジェンスと比較され、IP 接続が確立される前に、大多数の悪性トラフィックがブロックされます。さらに、追加の保護を提供するために、クラウドプロキシは 4 つの検知エンジンを使用してデータペイロードを検査し、悪性のふるまいを検知するようになりました。それらのエンジンには、動的分析を行うクラウドサンドボックスが含まれています。これにより、最も複雑なゼロデイ脅威に対する優れた防御が提供されます。

 

DNS に関する Akamai のリーダーシップは、エンタープライズのセキュリティ制御だけにとどまりません。Akamai が提供するDNSi リゾルバーインフラストラクチャは、世界最大のネットワーク基盤として、サービスプロバイダーが加入者の体験を向上させ、付加価値の高いサービスを提供し、運用やセキュリティにとって有益な DNS データを収集できるよう支援します。現在、ISP やネットワーク事業者には、DNS over HTTPS や DNS over TLS によってどのように DNS インフラストラクチャが変わるのかについて多くの質問が寄せられています。Akamai は、新しい DNS 暗号化プロトコルをサポートする Akamai CacheServe の早期導入について、プロバイダーとともに取り組んでいます。Akamai のチームは最近行われた DNS OARC(DNS Operations, Analysis, and Research Center)のミーティングで、「DNS Encryption Operational Experience and Insights」(DNS 暗号化の運用で得た経験と知見)として公表しました。

 

DNS に関する取り組みについては、Akamai が継続的に、世界の大手ブランドに対してきわめて耐障害性が高く、スケーラブルな権威 DNS サービスを提供していることを強調しておくことも重要です。優れたパフォーマンスに対するお客様の期待は衰えることなく続いています。その期待に応えるために、Akamai は DDoS 攻撃に対する可用性と耐障害性を備えた権威 DNS ソリューションの実現に取り組んできました。その結果、セキュリティ主導型のビジョンを実現させるために、既存の権威DNSサービスであるFast DNSを、新たに Edge DNS としてリブランドを行うことになりました。

 

消費者のプライバシーとセキュリティへの注力について考える場合、やはりカスタマーアイデンティティ についても触れておくべきでしょう。カスタマー・アイデンティティ・アクセス管理ソリューション、Akamai Identity Cloud は、ユーザーの機密情報の収集と保存に対応するため、高いセキュリティと耐障害性を備えた環境を提供するように設計されています。これによってブランドは、お客様からのデジタルトラストを確立および維持すると同時に、不正アカウントや資格情報の侵害などの悪意のある活動から顧客情報を保護することができます。また、プラットフォームの拡張や日本地域内でのアクセスインスタンスなど、Identity Cloud 関連の最新情報もあります。Akamai は引き続き、営業活動やマーケティングの自動化、パーソナル化、監視などに役立つ、さまざまなサードパーティソフトウェアとの統合にも取り組んでいます。

 

以下では、本日ご案内する機能について、さらに詳しく説明します。

 

Enterprise Threat Protector

DNSi CacheServe

Edge DNS

Identity Cloud

 


 

Enterprise Threat Protector

 

Enterprise Threat Protector(ETP)は、拡張によってフル機能搭載のセキュアwebゲートウェイ(SWG)になっています。Akamai は昨年、URL レベルまでトラフィックを確認し、悪性のふるまいの可能性があるペイロードを検査する追加機能を備えたクラウドプロキシを提供しました。その機能では、ペイロードの分析に 4 つの検知エンジンを使用しています。これらは複数の分析手法を使用して、最も複雑なゼロデイ脅威からの高い防御力を提供するものでした。そして今回の強化により、最高レベルのセキュリティを必要とするお客様は、端末にインストールした軽量のクライアントを使用、または既存のプロキシサーバからトラフィックを転送することで、そのすべてのwebトラフィックを ETP に送信できるようになりました。全てのトラフィックがリアルタイムの DNS および URL 脅威インテリジェンスと比較され、IP 接続が確立される前に、大多数の悪性トラフィックがブロックされます。そして、さらなる防御として、動的分析を行うために、ダウンロードしたファイルをクラウドサンドボックスに送信できるようになっています。

 

主な特長

Windows および macOS クライアント

場所を問わずすべてのユーザーに SWG のフル機能を提供できる ETP を実現

プロキシのチェーン化

既存のフォワードプロキシサーバがある場所に SWG のフル機能を提供できる ETP を実現

アイデンティティの統合と アイデンティティベースの利用規定

お客様はユーザーのグループメンバーシップまたは アイデンティティに基づいて利用規定を適用

ゼロデイフィッシングに対する防御

未知またはゼロデイのフィッシング攻撃に対する防御を組織に提供

高度なサンドボックス

クラウドサンドボックスを使用して、マルウェアに対する詳細な防御を提供

 


 

DNSi CacheServe

 

DNSi CacheServe により、ネットワーク事業者は、クラウド、マネージド、またはライセンス方式のソフトウェアとして多機能 DNS リゾルバーを実装できます。ネットワーク応答性の改善、不要なトラフィックの管理、家庭および企業向けプレミアムサービスの提供に役立ちます。DNSi CacheServe は DNS 暗号化もサポートするようになりました。

 

主な特長

DNS 暗号化のサポート

DNSi が新しい DNS 暗号化プロトコルをサポートするようになりました(DNS over HTTPS(DoH)および DNS over TLS(DoT)を
含む)。

  


Edge DNS

 

DDoS 攻撃に対抗してパフォーマンス、可用性、耐障害性を向上させるクラウドベースの DNS です。Fast DNS は、Edge DNS にリブランドされました。

 

主な特長

Edge DNS へのリブランド

エッジ・セキュリティ・サービスにおける Akamai の世界的な
リーダーシップに合わせて、製品機能と該当するユースケースを
新たに調整しました。それを反映するために、Akamai の権威 DNS サービスを Edge DNS とリブランドしました。

 

 


 

Identity Cloud

 

Akamai のクラウドネイティブなカスタマー・アイデンティティ・アクセス管理(CIAM)ソリューションは、迅速に展開できるシングルサインオン(SSO)、登録、認証、プリファレンス管理機能を提供します。Identity Cloud は、スケーラビリティ、パフォーマンス向上、および世界中の規制要件の準拠を目的に構築された柔軟なプラットフォーム上での集約型のプロファイルアクセス管理を可能にします。何百万ものユーザーによる複雑な消費者向けのユースケースを処理することができ、さらに広範なアプリケーションの統合が可能になりました。

 

主な特長

新たに日本地域に対応

日本のエンドポイントからの地域内アクセスが可能になりました。

 

私たちと同様、お客様にも今回の新しい製品機能にご満足いただければ幸いです。今週はぜひ毎日 blogs.akamai.com/jp/ にアクセスして詳細をご確認ください。

 

Leave a comment