Akamai Diversity

Akamai Japan ブログ

Akamai

Akamai

October 15, 2020 6:00 AM

October Announcement Day 4 -- セキュリティの最新情報パート 2

著者:Lorenz Jakober Akamai プラットフォームアップデートへようこそ! 今週は Akamai の製品更新情報を 1 週間かけてご紹介しています。毎日 Akamai Intelligent Platform の各領域における最新のイノベーションを取り上げます。

Akamai

Akamai

October 14, 2020 5:00 AM

October Announcement Day 3 : Web セキュリティの最新情報

著者:Renny Shen Akamai の Web セキュリティポートフォリオに関して、Web Application Firewall(WAF)に焦点を当て、API ディスカバリとアダプティブ・セキュリティ・プロファイルという新機能を追加しました。 Akamaiは、従来型の Web サイトから API ベースのマイクロサービスアーキテクチャへと、我々が配信するアプリケーションの長期的な移行を目にしてきました。2019 年の調査では、当社プラットフォームで観測された全ヒット件数の 83% は API トラフィックでした。その割合は前年比 30% で増加し続けていることを示しました。また、アタックサーフェス(攻撃の対象となり得る領域)もAPI に移行する中で、API リソースとそのトラフィックプロファイルに対する可視性の欠如は、引き続きセキュリティチームと開発チームの共通課題となっています。

Akamai

Akamai

October 13, 2020 5:00 AM

October Announcement Day 2:デリバリー製品の最新情報

著者:Alex Balford Akamai プラットフォームアップデートへようこそ! 本日は Akamai のデリバリー製品を取り上げます。過去数か月はまさに、前例がないとしか言いようのない状況でした。ロックダウン、隔離、そして政府や組織が実施したその他の保護対策によってユーザーの行動が劇的に変化し、その結果、インターネットのトラフィックが途方もないレベルへと増大しました。Akamai の重要性がこれほど明確に示されたことはなかったでしょう。企業は事業を継続するため、そしてオンライン視聴者からの未曽有のトラフィック需要に対応するために、今後もインテリジェントなエッジプラットフォームを必要とします。

Akamai

Akamai

October 12, 2020 5:00 AM

October Announcement - Akamai プラットフォームアップデート Day 1:エ ...

著者: Greg Griffiths 「October Announcement - Akamai プラットフォームアップデート」では、1 週間を通して製品のアップデート情報や新機能、イノベーションについてご紹介します。本日より一日ごとに、異なる分野の Akamai 製品ポートフォリオを取り上げます。 Day 1の投稿では、強化されたエッジコンピューティング機能を取り上げ、それが開発チームにとって、Akamai プラットフォームでの顧客体験向上の効率化とスピードアップにどう役立つかを解説します。

Akamai

Akamai

October 9, 2020 10:00 AM

ハッキングについて:初めての CVE と 20 年間の脆弱性リサーチ

著者:Akamai、Senior Security Researcher、Larry Cashdollar 10 月は National Cyber Security Awareness Month(全米サイバーセキュリティ意識向上月間、NCSAM)です。私は 1994 年からセキュリティと脆弱性の研究に携わっていますが、その間業界では多くのことが変わりました。今回は NCSAM に敬意を表して、Common Vulnerabilities and Exposures(CVE/共通脆弱性識別子)の誕生から振り返り、一般的な考察と過去の事例について述べます。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

October 5, 2020 6:00 PM

PAGE INTEGRITY MANAGER の概要

※ このBlog 記事は2020.7.13に執筆されたEric GrahamのBlog記事を翻訳した内容を元に作成しています。 Akamai は本年 5 月 26 日、セキュアなデジタル体験を提供する Akamai のソリューションを拡張する、Page Integrity Manager をリリースしました。ベータ版では、スクリプトの構成とふるまいを把握するために、1 兆以上の実際のユーザーインタラクションのモニタリングを実施しました。その結果、次のことが判明しました。実ユーザーのブラウザーにロードされるスクリプトは、極めて大きなアタックサーフェスとなっています。しかも、そのアタックサーフェスは継続的に進化しており、これらの脅威に静的なアプローチで対応するのは非常に困難です。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

October 5, 2020 5:00 PM

MAGECART などのブラウザー内部の脅威から WEB サイトを保護

※ このBlog 記事は2020.1.24に執筆されたMike KaneのBlog記事を翻訳した内容を元に作成しています。 増加するサードパーティスクリプト 現在の Web アプリケーションは外部のコード、サービス、ベンダーをますます多用するようになっており、ブラウザー内で JavaScript コードを実行しています(これをサードパーティスクリプトと呼びます)。身近な例として、Akamai のホームページでは、データを追加するために数十ものスクリプトを実行しています(下図を参照)。 これらのスクリプトの 70% 近くは外部ソースのものです。

Hisashi Yamaguchi

Hisashi Yamaguchi

September 18, 2020 12:00 PM

JavaScriptの変遷とAkamai Page Integrity Manager

AkamaiのPage Integrity Managerは、ユーザーがWebサイトで入力するクレジットカード番号やセキュリティコードのような機密性の高い個人情報を盗み取る、Webスキミングとも呼ばれる攻撃を防止するソリューションです。この記事では、Page Integrity Managerのようなソリューションが何故誕生したのかを、Softwareアーキテクチャの変遷やJavaScriptの位置づけの変遷を辿りながら考察します。

Tomoaki Suzuki

Tomoaki Suzuki

September 18, 2020 11:00 AM

Enterprise Application Access (EAA) のAzure Active Di ...

Enterprise Application Access (EAA) はリモートアクセスが必要な社内アプリケーションやSaaSに対し、Identity Providerと連携し認証/認可を行う企業のゼロトラスト・セキュリティを実現するためのリモートアクセスソリューションです。今回はAzure Active Directory (Azure AD)をIdentity Providerとした連携についてご紹介させて頂きます。