Akamai Diversity

Akamai Japan ブログ

Kazuhiro Nakanishi

Kazuhiro Nakanishi

April 9, 2021 9:00 AM

2021年:急速に増加するボリューム型 DDoS 攻撃

※ このBlog 記事は2021.3.31に執筆されたTom EmmonsのBlog記事を翻訳した内容を元に作成しています。 2020 年の DDoS についての振り返りの記事では、非常に活発な脅威の状況について詳しく解説しました。主な脅威の事例として、過去最大規模の攻撃(1.44 Tbps および 809 Mpps)を緩和し、これまで以上に多様な業界の顧客に対する攻撃が増加し、また、世界各地の数千もの企業に影響を与えた最大規模の DDoS 脅迫キャンペーンがありました。そのため、2021 年に入っても攻撃者がDDoSを増加し続けているということに驚きはありませんでした。

Akamai

Akamai

April 7, 2021 9:00 AM

Akamai、新たなピークトラフィックを記録 - さらに「その先」を見据えて

※本ブログ記事は、2021.3.24に公開されたAdam Karonのブログ記事を翻訳したものです。 Akamai は3月の半ば、新たなマイルストーンを達成しました。Akamai のエッジネットワークを通じて配信された Web トラフィックが、200 テラビット/秒(Tbps)に達したのです。これは単純に表現すれば、膨大な量のデータが極めて短時間で世界中を駆け巡ったことを意味しています。この トラフィックは、Akamai の複数の競合他社が(公表している)ネットワーク容量を合算した値をも超えていると言っても過言ではありません。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

April 2, 2021 5:00 PM

PAGE INTEGRITY MANAGER で実際のWebスキミング攻撃を検知した事例

※ このBlog 記事は2021.1.26に執筆されたZiv Eli のBlog記事を翻訳した内容を元に作成しています。 この記事では、最近 Page Integrity Manager によって検知され緩和された、実際のWebスキミング攻撃(Magecart攻撃)の事例を紹介し、詳細な分析結果を提供します。攻撃の対象となったお客様は、大規模な国際 e コマース事業を展開しており、その Web サイトの 1 つが悪性のスクリプトによって侵害されました。

Tomoaki Suzuki

Tomoaki Suzuki

April 1, 2021 8:00 AM

Enterprise Threat Protector(ETP)におけるActive Directory ...

Enterprise Threat Protector (ETP) は、マルウェア、フィッシング、DNSベースのデータエクスフィルトレーション(企業情報の盗み出し)といった、標的型攻撃に対する防御を、シンプル、且つ迅速に実行できるクラウドベースのセキュリティソリューションです。2017年1月にアカマイは一連のエンタープライズソリューションを発表いたしました。これらの製品は企業のゼロトラスト・セキュリティを実現するための新たなソリューションであり、アカマイがこれまで実現してきた高速化、セキュリティのソリューション群とも非常に親和性の高いものとなっております。 本稿ではActive Directoryとの連携ついてご紹介いたします。 Enterprise Threat Protector (ETP) はIdentity Connectorを使用する事でオンプレミス環境のActive Directoryと連携し、Web認証によるユーザーまたはグループのアクセス制御、イベントログへの記録、また、カテゴリフィルタ(AUP)の除外設定などが可能です。 ライセンスはStandardおよびAdvancedにて対応しております。

Akamai

Akamai

February 4, 2021 11:22 PM

2020 年 AKAMAI パートナー・オブ・ザ・ イヤーの受賞おめでとうございます

Micheal McCollough、2021 年 1 月 25 日 午前 9 時 昨年はこれまでとは全く違う年になりました。新しい働き方に適応しながら協力して事業を行うなど、予想もしなかった課題に直面しました。この激動の年に大きな功績を示された 2020 年 Akamai パートナー・オブ・ザ・イヤーの皆様を発表できますことを光栄に思います。この賞は、デジタル変革の新たな基準に適応しながら、一貫して、顕著な販売実績、革新的なソリューションパートナーシップ、比類のないサービスレベルを提供している Akamai Partner Program(APP)パートナー様を表彰するものです。

Tomoaki Suzuki

Tomoaki Suzuki

January 21, 2021 11:00 AM

Enterprise Application Access (EAA) Office 365連携について ...

Enterprise Application Access (EAA) はリモートアクセスが必要な社内アプリケーションやSaaSに対し、Identity Providerと連携し認証/認可を行う企業のゼロトラスト・セキュリティを実現するためのリモートアクセスソリューションです。今回はEAAをIdPとしたOffice 365連携についてご紹介させて頂きます。

Shane Kim

Shane Kim

January 13, 2021 12:00 PM

Akamai API入門 Part 2 - APIの活用

前回の記事ではAkamai APIの紹介と、APIを利用するまでの基本的な準備を行いました。今回は実際にAPIを実行し、結果確認、及び応用まで実践します。

Shane Kim

Shane Kim

January 8, 2021 3:00 PM

Akamai API入門 Part 1 - API Client & EdgeGrid

2010年代以後、IT技術と環境の飛躍的な発展が進む一方、世界的な少子化の影響もありIT業界に従事するエンジニア数は減少傾向にあります。その結果、情報資産管理自動化の必要性が増し、運用管理文化の改革を求めるDevOps概念の普及が推し進められました。そしてDevOpsや自動化を可能とする、異なる操作方法を持った機種間の汎用操作インターフェース技術としてAPIが広く使われるようになりました。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

December 11, 2020 1:00 PM

新手のWEBスキマーは WEBSOCKET と偽のクレジットカードフォームを悪用して機微な情報を盗む

※ このBlog 記事は2020.11.10に執筆されたGal MeiriのBlog記事を翻訳した内容を元に作成しています。 11月初旬に、各種のフレームワークを使用して構築された様々なオンライン e コマースサイトを標的とする新たなWebスキミング攻撃が発見されました。本ブログを執筆している今この瞬間も、このWEBスキマーによる攻撃は依然として続いており、データを盗み出しています。 この攻撃者は、ブラウザー内に拡大するアタックサーフェスを悪用し、Web スキミング手法を進化させ続けています。この攻撃には、一般的なスキマーによる攻撃ではあまり見られない、高度な機能が数多く実装されています。 今日、オンラインストアの多くが決済処理をサードパーティーベンダーにアウトソースしており、クレジットカードデータを自ら扱うことはほとんどありません。そこで、攻撃者は偽のクレジットカードフォームを作成して、そのフォームをアプリケーションの精算ページに挿入しています。データの窃盗自体には WebSocket を使用することで、目立つことなくデータを盗み出しています。