Akamai Japan ブログ購読
ゼロトラスト・セキュリティ・アーキテクチャ:マイクロセグメンテーション
この記事は、5 部構成のブログシリーズの、第2部です。 第1部: 「イントロダクション」 へ 第2部: 「ネットワークのマイクロセグメンテーション」 へ 第3部: 「ソフトウェア定義境界(SDP)」 へ 第4部: 「ID認識型プロキシ(IAP)」 へ 第5部: 「アカマイのゼロトラスト・アプローチ」 へ
展示会の様子を紹介します(Inter BEE 2018編)
皆様はIT関連の展示会に参加された事はありますでしょうか?アカマイは映像・配信関連の展示会に年に数回程度出展しています。展示会は、アカマイがその時最も力を入れている製品・サービスは何なのか?あるいは、実際に製品が動いている所を見てみたい、アカマイに聞いてみたい事がある!と思われている方には絶好の機会だと思います。今回は展示会でのアカマイの様子を紹介させていただきますので、お立ち寄りいただく際の参考にしていただければと思います。
ゼロトラスト・セキュリティ・アーキテクチャ
※ このBlog 記事は、こちらの記事を翻訳した内容を元に作成しています。 この「イントロダクション」は、5 部構成のブログシリーズの、第1部です。 第1部: 「イントロダクション」 へ 第2部: 「ネットワークのマイクロセグメンテーション」 へ 第3部: 「ソフトウェア定義境界(SDP)」 へ 第4部: 「ID認識型プロキシ(IAP)」 へ 第5部: 「アカマイのゼロトラスト・アプローチ」 へ
アカマイ エンタープライズ ソリューション のアップデート
2017年1月にアカマイはエンタープライズ ソリューション発表し、約2年ほど経過しました。これらの製品は、企業のゼロトラスト・セキュリティを実現するための新たなソリューションですが、アカマイがこれまで実現してきた高速化・セキュリティのソリューション群とも非常に親和性の高いものです。 ゼロトラスト・セキュリティについての概要は下記リンクをご参照ください。 https://blogs.akamai.com/jp/2018/12/post-12.html 単純にセキュリティを高めるだけのゼロトラスト・セキュリティではなく、クラウドとして提供することで運用効率を高め、それに加えアカマイが得意とするパフォーマンスの向上・高度なセキュリティサービスを追加で提供することで企業に必要なあらゆる要素を包括的に提供できることができます。 このブログでは、エンタープライズ ソリューション についての現状の主なアップデート内容を解説させて頂きます。 Enterprise Threat Protector (ETP) についての概要は下記リンクをご参照ください。 https://blogs.akamai.com/jp/2017/12/akamai-enterprise-threat-protector-etp.html Enterprise Application Access(EAA)についての概要は下記リンクをご参照ください。 https://blogs.akamai.com/jp/2017/02/---enterprise-application-access.html
フォレスターリサーチ社が、アカマイをゼロ・トラストにおける「強力なパフォーマー」と評価
独立系調査会社であるForrester社の「The Forrester Wave™: Zero Trust eXtended Ecosystem Providers」 2018年第4四半期版において、弊社が「強力なパフォーマー(Strong Performer)」と評価されました。Forrester社はこのレポートで、ベンダー各社のポートフォリオがZero Trust eXtended (ZTX)フレームワークの特定のコンポーネントをどのようにマッピングし、提供するかについて評価しています。 アカマイはネットワークおよびワークロードセキュリティ領域において最高点を頂きました。さらにゼロ・トラストにおけるビジョンと戦略、ロードマップと差別化、および人的セキュリティにおいても高い点数を獲得しました。
Prolexicの強化 - 大阪など世界に緩和拠点を追加!DDoS緩和容量を7.8Tbpsに引き上げ
今年10月、アカマイは新たに大阪とシンガポールの2つのProlexic スクラビングセンター(DDoS緩和ポイント)の開設を発表しました。このセンターは今年開設を進めてきた他の9つのスクラビングセンター(開設済)に続くもので、APJ(日本を含むアジア太平洋地域)のリージョンでは、これまでの東京、香港、シドニーのスクラビングセンターに追加される設備となります。シンガポールのスクラビングセンターはすでに稼働を開始しており、大阪はこれに続く計画です。これらの新しいスクラビングセンターのDDoS緩和キャパシティは合計約800Gbpsとなり、この追加で単独の攻撃への緩和キャパシティを、Prolexicプラットフォーム全体で7.8Tbpsに引き上げます。
年末オンライン商戦の振り返り
アカマイは Digital Performance Management (DPM) のリーダとして、State of Online Retail Performance Report (オンラインリテールの現状-パフォーマンス)を定期的に発行しています。本稿では2017年末のホリデーシーズンの海外動向を簡単にご説明します。レポートでは次のモバイルトラフィックの知見について説明がされています。
API Rate Limitingの解説
前回の記事、前々回の記事ではキャッシングを使用してAPIのパフォーマンスを向上させる方法とアカマイのCDN配信、ルーティング、およびレスポンスキャッシュ機能を使用してアプリケーションキャッシングの結果を向上させる方法についてご説明しました。 今回はAPI Rate Limitingの2つの方法とアカマイソリューションの適用範囲についてご紹介します。 ※ この記事は2018.5.31に執筆されたDeveloper Blogの記事を翻訳した内容を元に作成しています。
Apache Struts2脆弱性攻撃のゼロデイ防御に成功!
ウェブに関連する脆弱性公開直後からの「ゼロデイ攻撃」がセキュリティ上の大きな課題となっています。パッチなどの対策が間に合わないサーバーがその標的となります。2017年3月以降のApache Struts2の脆弱性を狙った攻撃で国内のサイトからも大規模な情報漏えいが多発したことは記憶に新しいところです。 これらのゼロデイ攻撃に対し、アカマイの「Client Reputation (以下CR)」が、先日公開されたApache Struts 2の新たな脆弱性(CVE-2018-11776)を狙った攻撃を、本脆弱性の公開前からブロックしていたことが明らかになりました。CRは、アカマイの有する攻撃情報に関するビッグデータをほぼリアルタイムに解析し、ウェブの防御に反映する最先端のしくみです。 CRを含むアカマイWAFのゼロデイ攻撃への対応能力については、Forrester社がまとめた最新のWAFベンダー10社比較調査「Forrester Wave™:Web Application Firewalls, Q2 2018」で最高評点を得るなど高い評価を得ていますが、今回行った分析により、ゼロデイ攻撃に対する有効性が改めて実証されました。その詳細を実際のデータを用いてご説明します。