Akamai Diversity

Akamai Japan ブログ

Akamai

Akamai

June 1, 2017 1:00 PM

Akamai API Protection

APIマネジメント、APIエコノミーなどAPIに関連した言葉をニュースや記事として目にする機会が増えています。Akamaiでも日々Webサイト、動画等々いろいろな種類のトラフィックを配信していますが、APIを利用したトラフィックは非常に大きな割合を占めるようになってきています。現在、Akamai経由で配信しているFQDNのうち約4%でAPIを取り扱っているのですが、実トラフィック量に占める割合は約20%程度となっております。 APIは多くの場合JSONなどのテキストデータになりますので、1リクエストあたりのデータ量は画像等と比べた場合は小さくなりますので、非常に多くのデータが流れていることが想像いただけると思います。 このような中でAkamaiでは重要度を増すAPIのトラフィックに対するユーザ体験を向上させるために大きく以下の5つの機能を提供しています。 API Acceleration - 従来から持っているWebの高速化機能をAPIにも適用することにより、APIトラフィックデータをより高速に運ぶ機能の提供 API Caching - こちらも従来から持っているWebのキャッシュ機能をAPIにも適用することにより、サーバの負荷低減と高速化を実現 API Compression - APIのデータを圧縮しデータサイズを60-90%削減することでAPIトラフィックデータをより高速に運ぶ機能の提供 API Prioritization Cloudlet - サーバが高負荷になった場合などに優先度の高いAPIトラフィックをサーバに透過させたり、優先度の低いAPIトラフィックに対して代替レスポンスの実施など行う機能の提供(こちらはCloudletというコンポーネントで提供しています。CloudletについてはBlogやサイトをご参照下さい) API Protection - JSONやXMLデータのインスペクトやHTTPメソッドの確認、APIリクエストに対するDDoS/流量過多を防ぐためのRate Controlの提供 今回の記事ではKona Site Defenderの新機能であるAPI Protectionについてご紹介いたします。

猪原 智昭

猪原 智昭

March 31, 2017 12:54 PM

HTTP/2を活用するパフォーマンス最適化 Adaptive Acceleration

現在のWebサーバーへのアクセスは、非常に多岐に渡るエンドユーザー環境からのアクセスを受けます。そのため、それぞれのエンドユーザー環境に応じたコンテンツ配信が必要となり、その最適化はWebサーバーのコンテンツ提供者にとっては、非常に大きな負担となっています。その上、ユーザー要求、新たな技術、脆弱性などが次々に現れ、日々の業務に併せて、それらの対応もままならない状況になっているWebサーバー管理者の皆様もいらっしゃるのではないでしょうか。今回は、HTTP/2関連技術を用いて、簡単にWebサーバーのパフォーマンスの最適化を行える、Akamaiの最新のソリューションをご紹介したいと思います。 Akamaiを介して配信をすると、簡単にHTTP/2によるコンテンツ配信を実現することができます。

Takaaki Kumazawa

Takaaki Kumazawa

February 28, 2017 10:40 AM

Luna トラフィックレポートの確認方法

みなさん、こんにちは。アカマイ・テクノロジーズ西日本支店の熊澤です。 今日は、Lunaのトラフィックレポートの見方のおさらいをしたいと思います。Akamaiのサイト配信を使っているけど、あまりLunaは見たことがない方向けの記事です。 WAFをご利用のお客様が急増していますのでセキュリティ関連のレポートの見方もご紹介したいところですが、それは次回にいたします。 早速ですが、私がよく使うレポートは、以下の3つ。 ・オフロード・レスポンス・ユニークビジター

Akamai

Akamai

January 25, 2017 4:02 PM

Akamai's Security Intelligence Response Team(SIRT)の最 ...

AkamaiではSIRT(Security Intelligence Response Team)という独立してサイバー脅威の監視、調査、分析を行うグループが存在します。SIRTは調査を通じて非常に高いレベルのTTPs(Tactics、Techniques and Procedures/戦術、技術および手順)を構築し、これをさらに向上すべく様々な活動をしております。この活動の一環として得られた知見などについては英語ベースにはなりますがBlogなどで公開させていただいております。ここではAkamai Security Intelligence Response Teamが活動を公開している4つのサイトについて紹介します。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

January 23, 2017 6:00 PM

『モノ』が攻撃を始めるとき【Part1】

Akamaiの研究チームは、「IoT(モノのインターネット)」デバイスを悪用した攻撃の増大についてモニタリングを行っています。これらの攻撃は、乗っ取られた様々な種類のデバイスから行われます。Akamaiは、お客様とユーザー様をこれらの攻撃から守るために日夜取り組んでいます。 その他の(汎用的なコンピュータなどの)IoTタイプではないデバイスの場合、デバイスの所有者はシステムをパッチで修正するか再設定するなどを行って、脆弱性をなくすことができます。対して IoT の所有者は ボットネットのメンバーリストから自分のデバイスを取り除く手段が、ベンダーのアップデートだけが頼りであることが少なくありません。場合によってはIoTデバイスのパッチ修正が自体ができず、デバイスを取り除く以外に手段がないこともあります。 このシリーズ記事では、Akamaiの脅威リサーチ(Threat Research)チームとセキュリティ・インテリジェンス・レスポンス(Security Intelligence Response)チームがこれらの課題についての認識を高めるための情報を提供し、IoTデバイスにとってのインターネットの安全性を高めるためにデバイスの所有者とベンダーが行えるアクションについてのご提案をします。 ※ この記事は、Akamai Technologies InfoSec DirectorであるEric Kobrinの記事の翻訳を元にしています。

Yuhki Hanada

Yuhki Hanada

January 18, 2017 2:49 PM

Akamai {OPEN} API を使用したキャッシュ削除

Akamaiの設定を外部アプリケーションから行うために、{OPEN} API と呼ばれるAPIが公開されています。 この記事では、お問合せの多い {OPEN} API を使用したキャッシュのクリアについて解説します。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

January 17, 2017 5:00 PM

Dyn社へのDDoS:金融サービス業界への広範な影響 【第1部】

昨年末に起きたDyn DNSサービスに対するDDoS攻撃は、世界の金融サービス業界全体に多大な影響を及ぼしました。そして、この攻撃から学んだ技術上のリスクと教訓をより深く理解する事例となりました。 2部構成のこのブログの第1部では、この攻撃が銀行、保険会社、そして業界内の他の企業に与えた影響を分析したいと思います。第2部では、金融サービスウェブサイトの技術リスクをよりよく理解するために詳細について掘り下げ、この業界における教訓を引き出す予定です。 ※ この記事はAkamai Technologiesの金融サービス担当最高戦略責任者であるRich Bolstridge が執筆したBlog記事の翻訳をもとにしています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

January 6, 2017 5:00 PM

「インターネットの現状」2016 Q3版~IoTからの攻撃の脅威

Akamaiでは、四半期ごとに自社のサービスで得られた大量のデータを詳細に分析しています。毎回、新たなことがらを発見するのですが、2016年第3四半期も例外ではなく、驚くべきことが起きました。Miraiと呼ばれるボットネットが10月にインターネットで話題を集めたのをご存知の方もいらっしゃるでしょう。 このMiraiボットネットが、インターネットに星の数ほど存在する攻撃プラットフォームと異なるのは、これが乗っ取られた「IoT(Internet of Things)」機器」上に構築されている点です。以前、家にあるコーヒーメーカーや冷蔵庫が攻撃を開始する可能性を、冗談でよく話したものですが、これほどにすぐに現実のものとなるとは誰もが考えていませんでした。 2016年10月に、この世の中の認識をひっくり返す事象を世界は目の当たりにしました。攻撃者は世界中に配置されていた監視カメラなどのIoT機器を強力なロボット兵団にしてしまったのです。Miraiボットネットは、DNSサービスを提供する米Dyn社に対する大規模攻撃の一部にも利用され、この攻撃の結果、SNSや動画配信、その他の多くの企業のビジネスを支えていたDNSサービスを中断に追い込んだと報じられています。 では、なぜ、IoTを利用した攻撃が拡大したのでしょうか?

Junichi Sugii

Junichi Sugii

December 13, 2016 4:27 PM

CPコードって何?

今回は、アカマイを使い始めて最初に出会うであろうアカマイ用語の一つ「CPコード」についてご紹介します。 CPコードはテクノロジー的な要素ではなく、CDN配信に直接関わるものでもありませんので、あえて理解しようと思って自分で調べた方は少ないと思いますが、上手に使えば非常に便利な仕組みですので、この機会にご理解いただければ幸いです。