Akamai Japan ブログ 購読
October Announcement - Akamai プラットフォームアップデート Day 1:エ ...
著者: Greg Griffiths 「October Announcement - Akamai プラットフォームアップデート」では、1 週間を通して製品のアップデート情報や新機能、イノベーションについてご紹介します。本日より一日ごとに、異なる分野の Akamai 製品ポートフォリオを取り上げます。 Day 1の投稿では、強化されたエッジコンピューティング機能を取り上げ、それが開発チームにとって、Akamai プラットフォームでの顧客体験向上の効率化とスピードアップにどう役立つかを解説します。
ハッキングについて:初めての CVE と 20 年間の脆弱性リサーチ
著者:Akamai、Senior Security Researcher、Larry Cashdollar 10 月は National Cyber Security Awareness Month(全米サイバーセキュリティ意識向上月間、NCSAM)です。私は 1994 年からセキュリティと脆弱性の研究に携わっていますが、その間業界では多くのことが変わりました。今回は NCSAM に敬意を表して、Common Vulnerabilities and Exposures(CVE/共通脆弱性識別子)の誕生から振り返り、一般的な考察と過去の事例について述べます。
PAGE INTEGRITY MANAGER の概要
※ このBlog 記事は2020.7.13に執筆されたEric GrahamのBlog記事を翻訳した内容を元に作成しています。 Akamai は本年 5 月 26 日、セキュアなデジタル体験を提供する Akamai のソリューションを拡張する、Page Integrity Manager をリリースしました。ベータ版では、スクリプトの構成とふるまいを把握するために、1 兆以上の実際のユーザーインタラクションのモニタリングを実施しました。その結果、次のことが判明しました。実ユーザーのブラウザーにロードされるスクリプトは、極めて大きなアタックサーフェスとなっています。しかも、そのアタックサーフェスは継続的に進化しており、これらの脅威に静的なアプローチで対応するのは非常に困難です。
MAGECART などのブラウザー内部の脅威から WEB サイトを保護
※ このBlog 記事は2020.1.24に執筆されたMike KaneのBlog記事を翻訳した内容を元に作成しています。 増加するサードパーティスクリプト 現在の Web アプリケーションは外部のコード、サービス、ベンダーをますます多用するようになっており、ブラウザー内で JavaScript コードを実行しています(これをサードパーティスクリプトと呼びます)。身近な例として、Akamai のホームページでは、データを追加するために数十ものスクリプトを実行しています(下図を参照)。 これらのスクリプトの 70% 近くは外部ソースのものです。
JavaScriptの変遷とAkamai Page Integrity Manager
AkamaiのPage Integrity Managerは、ユーザーがWebサイトで入力するクレジットカード番号やセキュリティコードのような機密性の高い個人情報を盗み取る、Webスキミングとも呼ばれる攻撃を防止するソリューションです。この記事では、Page Integrity Managerのようなソリューションが何故誕生したのかを、Softwareアーキテクチャの変遷やJavaScriptの位置づけの変遷を辿りながら考察します。
Enterprise Application Access (EAA) のAzure Active Di ...
Enterprise Application Access (EAA) はリモートアクセスが必要な社内アプリケーションやSaaSに対し、Identity Providerと連携し認証/認可を行う企業のゼロトラスト・セキュリティを実現するためのリモートアクセスソリューションです。今回はAzure Active Directory (Azure AD)をIdentity Providerとした連携についてご紹介させて頂きます。
ランサムの猛威ふたたび:金融と小売業を標的とした古い攻撃者からの新たなDDOS恐喝の脅威
※ このBlog 記事は2020.8.17(2020.8.24に更新)に執筆されたAkamai SIRT Alertを翻訳した内容を元に作成しています。最新のアップデート内容は、元記事をご確認ください。 2020年8月24日更新 後述しますが、Akamai SIRTは、金融、旅行、eコマースなどのさまざまな業種にランサム(身代金要求)メールを送っている、Armada CollectiveおよびFancy Bearと呼ばれる攻撃者からの攻撃を追跡しています。 以前(下記オリジナルの投稿)のアドバイザリ情報に加えて、主な攻撃ベクトルに、ARMS、DNSフラッド、GREプロトコルフラッド、SNMPフラッド、SYNフラッド、およびWSDiscoveryフラッド攻撃を利用して、おおむね200 Gbpsがピークの攻撃となっていることを確認できます。結果として、これらの恐喝を伴う攻撃では、特定の地域が標的になっているわけではないようです。身代金要求を受け取った機関は、英国、米国や(日本を含む)アジア太平洋地域に所在しています。
ニューノーマルにおけるWebサイトのユーザー体験向上方法
新型コロナウイルス感染症対策により、人々の行動は大きく変わってきています。人との接触を減らすために、これまで対面で行われていた行動が、オンラインへ移行する傾向にあります。例えば、リモートワークを実施する企業が増加したり、オンラインショッピングの頻度が増えたりしています。結果としてインターネットのトラフィックは増加傾向にあります。Akamaiが観測するトラフィックも2020年第1四半期は167Tbpsと前年同期比の2倍以上になっています。
Cloud Wrapper のご紹介
はじめに 弊社Akamaiの多くのお客様において、Mediaコンテンツ (動画サービス、ゲームパッケージ等) の安定的な配信のため、Akamai Platformを基盤とした主要サービスであるCDNをご活用いただいています。一方で、AkamaiではCDNのみならず、オリジン側の様々な課題を解決するためのソリューションを提供しており、本Blogではその内の一つである「Cloud Wrapper」についてご紹介をさせていただきます。 本ソリューションの導入により、オリジンが稼働しているPublic Cloudの利用コストの削減が見込まれ、さらにコンテンツ配信の安定性の向上も期待されます。