Akamai Diversity

Akamai Japan ブログ

Kazuhiro Nakanishi

Kazuhiro Nakanishi

June 26, 2019 9:00 AM

Akamai クラウドセキュリティ製品のアップデートのご案内

※ このBlog 記事は2018.3.18に執筆された Akamai Developer Blog 記事を翻訳した内容を元に作成しています。 Akamai はお客様のユーザー体験の向上に常に力を注いでいます。本ブログでは、今後数か月間に予定されている Akamai クラウドセキュリティ製品の具体的なアップデートについて、いくつかご紹介します。これらの改善点のロールアウトは本年6 月にかけて継続的に実施される予定です。最新の変更点についてはお客様の Akamai インタフェースにバナーメッセージでお知らせします。 ここでは今後数か月でどのような変更が行われるか、概要をご説明します。主な変更対象は以下の 5 つの領域です。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

June 25, 2019 6:21 PM

AKAMAI の Security Configuration のアップデートに関するご案内

※ このBlog 記事は2019.4.10に執筆されたAkamai Developer blogの記事を翻訳した内容を元に作成しています。 Akamai Security Configuration の 4 回目にして最後となる UX アップデートが完了したことをお知らせします(4 つの段階についてはこちらを参照)。最新バージョンでは開発者および管理者向けのプロセスが効率化され、タスク完了までの時間が短縮されたほか、保護機能がさらに強化されました。これにより、将来 Akamai が新機能を追加するための強力な基盤となっています。Akamai の Kona Site Defender、Bot Manager、Client Reputation、Web Application Firewall については、次の 4 つのセキュリティ設定の領域で機能強化が行われました。 設定の概要とチューニングステータスのページ 設定バージョン比較ツール アクティブ化履歴 「Protection Coverage」を「Hostname Coverage」に変更 注:これらの新しい機能強化は現在、Akamai の Security Configuration のベータ版ユーザーのみご利用いただけます。2019 年 5 月にはすべてのユーザーにご利用いただける予定です。弊社は改良を加えたバージョンがユーザーの皆様に歓迎されること、およびシームレスな体験を提供できることを確信しています。ただし、ベータ版のご利用中に予期しない問題が発生した場合は、[Back to Classic View]ボタンをクリックして以前のバージョンに戻ることが可能です。 ここからは上述の 4 つの機能強化のそれぞれについて、もう少し詳しく説明します。

Mio Tsuchihashi

Mio Tsuchihashi

April 26, 2019 11:00 AM

DATASTREAM - リアルタイムロギングの実社会における利点

近年CDNの領域でも、システム全体の安定運用のためにリアルタイムなログの収集および分析が重要になっています。そこで今回はAkamaiのリアルタイムロギングソリューションであるData Streamとその活用方法についてご紹介いたします。※ この記事は2019.3.4に執筆されたThe Akamai Blogの記事を翻訳した内容を元に作成しています。

Takayuki Sano

Takayuki Sano

April 26, 2019 10:45 AM

ハイブリッド&マルチクラウド時代のグローバルトラフィックマネジメント

※ この記事は2019.3.6に執筆されたThe Akamai Blogの記事を翻訳した内容を元に作成しています。 20年前は複数のデータセンターを負荷分散するために専用デバイスを利用することは一般的であり、複数のデータセンターにホストされたアプリケーションはDNSを使用して宛先となるデータセンターに割り振られていました。DNSシステムはデータセンター単位で設定するため、データセンター間を「ラウンドロビンに割り振られる」結果となっていました。仮に4つのデータセンターを利用している場合であれば、ユーザーは各データセンターを「ラウンドロビンに割り振られる」結果となってしまいます。DNS参照によるラウンドロビンは本質的には負荷分散とは言えるのものではありません。設計者は複数の物理的な場所またぎトラフィックを分散し、過負荷となっているデータセンターに対してはトラフィックを減少させるツールを必要としていました。また、ユーザに最も近いデータセンターが選択され、地理的に負荷分散できるツールについても必要としていました。さらにデータセンターに障害が発生した場合にはトラフィックが再ルーティングされるリカバリーオプションも必要としていました。これらに対応するソリューションとしてグローバルサーバーロードバランサー (GSLB) が生み出されました。GSLBはアプリケーションが属するゾーンに対するプライマリ DNS サーバーになります。通常GSLBはデータセンター毎に1つ設置され、他のデータセンターの負荷を監視し、各ユーザーのクエリを最も適切で、最も近い、かつ負荷の低いデータセンターに割り振ります。またGSLBはデータセンターの障害や過負荷を回避することが可能です。GSLBは異なるデータセンターに配置されたプライマリおよびセカンダリGSLBが連動しリカバリーを実現します。

Junichi Sugii

Junichi Sugii

December 14, 2018 10:34 AM

展示会の様子を紹介します(Inter BEE 2018編)

皆様はIT関連の展示会に参加された事はありますでしょうか?アカマイは映像・配信関連の展示会に年に数回程度出展しています。展示会は、アカマイがその時最も力を入れている製品・サービスは何なのか?あるいは、実際に製品が動いている所を見てみたい、アカマイに聞いてみたい事がある!と思われている方には絶好の機会だと思います。今回は展示会でのアカマイの様子を紹介させていただきますので、お立ち寄りいただく際の参考にしていただければと思います。

Mio Tsuchihashi

Mio Tsuchihashi

October 16, 2018 5:10 PM

API Rate Limitingの解説

前回の記事、前々回の記事ではキャッシングを使用してAPIのパフォーマンスを向上させる方法とアカマイのCDN配信、ルーティング、およびレスポンスキャッシュ機能を使用してアプリケーションキャッシングの結果を向上させる方法についてご説明しました。 今回はAPI Rate Limitingの2つの方法とアカマイソリューションの適用範囲についてご紹介します。 ※ この記事は2018.5.31に執筆されたDeveloper Blogの記事を翻訳した内容を元に作成しています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

August 29, 2018 11:13 AM

イープラスがチケット買い占めボットを撃退!導入事例と読み解きポイント

会員数1100万人を超える業界最大級のチケット販売サイト「e+(イープラス)」を運営するイープラスは、以前からチケット転売目的の買い占めと疑われるボット(自動実行プログラム)の高頻度のアクセスに悩まれ、これまでも様々な対策に取り組まれてきましたが、CAPTCHA(難読文字によるボット判定)を突破するなど高度になったボットを上回る、最新の対策を求めていました。 そこで「ふるまい検知」と「機械学習」を駆使する、Akamai Bot Manager Premier (以下BMP)を導入し、直後の先着チケット販売開始後、30分間の分析を試みたところ、全アクセスの9割超がボットによるアクセスと判明。これをブロックすることで、悪質なボットによるアクセスをブロックし、転売目的のチケット買占め問題が改善しました。 イープラスはどのような経緯でBot Manager Premier を導入し、どのような効果を得たのか?また、導入後どのような点を高く評価したのか? 詳しくご覧頂ける、事例をPDFとビデオでご用意しました。いますぐダウンロードしてご確認ください。 また、本ブログではこの事例を読み解くいくつかのポイントについて解説します。

佐々木 貴志

佐々木 貴志

August 23, 2018 8:55 AM

Akamai による API セキュリティの最大化

昨今注目が集まっているAPI(Application Programming Interface)、そのアクセス方式自体は以前から利用されているテクノロジーですが、近年の IoT、デジタライゼーション、デジタルトランスフォーメーションという市場の波を受けて、Open API という新たな取り組みが急速に発展・利用されるようになり、企業のビジネス・IT双方の担当者の中でも非常に重要なトピックとなっております。 Open API は企業に対して新しい革新的なビジネスモデルを創造する力を提供しますが、同時にインターネット上にAPIを広く公開することに伴い、脅威に対して新たな脆弱性のポイントを提供し、攻撃を増加させる可能性があります。APIに対しての適切な保護を怠ると「正当なユーザーによる意図しない誤用」、「ダウンタイムや悪意のある攻撃にさらされる可能性」が生じると言えます。よって、これらの悪意のある攻撃や悪用シナリオに対する備えが、APIセキュリティアーキテクチャの一部として備わっている必要があります。 Akamai では Open API を適切に保護する目的として、大きく2つの強力なソリューションを提供しております。 Akamai API Gateway: 正当なAPIコンシューマの検証とAPIへのガバナンスの追加 Akamai Kona Site Defender(API Protection 等) / Bot Manager: 悪意のあるトラフィックから APIエンドポイントを保護 これらのソリューションは連携して API 用の包括的なセキュリティーアーキテクチャ構築に役立てることが可能です。以降、5つのユースケースを通して各ソリューションによるAPI保護方法を説明させていただきます。

Yuhki Hanada

Yuhki Hanada

March 30, 2018 8:54 AM

S3バケットへの認証ヘッダー使ったアクセス

署名バージョン4による認証ヘッダーを付ける Akamai Solutions Engineer の Yuhki です。 Akamai Edge Server上で、エンドユーザーから受け取ったHTTPリクエストに、AWSのアクセスキー(Access Key IDとSecret Access Key)を使用して生成した署名(署名バージョン4)を付けS3に送信する事が可能です。以前は Advanced実装 (Akamaiのサービスに依頼して頂く必用のある実装) 扱いでしたが、現在は Property の Behavior を使用してユーザーが設定する事が可能です。(この機能が標準のBehaviorとして提供されているのは、この記事作製時点で Download Delivery 等の Media系製品のみになります) 署名されていない一般ユーザーによるS3へのアクセスを防ぐ事ができますので、Akamai を通さない S3へのアクセスを許可したくない場合等に使用できます。また、AWSのアクセスキーを使うため、S3バケットに対する細かなアクセス制御を行う事も可能になります。