Akamai Japan ブログ購読
VPNは過去のものか?
※ この記事は2018.5.21に執筆されたThe Akamai Blogの記事を翻訳した内容を元に作成しています。 2018年に世界のインターネット利用者は40億人を超え、その増加ペースは今も留まるところを知りません。1990年代から続くインターネットの歩みの中で、様々な形態のVirtual Private Network (以降VPN)が生まれてきました。そしてVPNは"セキュアである"という前提のもと、今では当たり前のように利用され、企業の生産性の向上にも貢献してきました。しかしここ数年に起きたサイバー犯罪によって、既にその前提が崩れ始めていることをご存知でしょうか。
1.7兆のDNSリクエストがセキュリティ向上につながる理由
※ このBlog 記事は2018.5.17に執筆されたThe Akamai Blogの 記事を翻訳した内容を元に作成しています。 フィッシングサイトへのアクセス、マルウェアのダウンロード、そして標的型攻撃の脅威は日々高まっており、被害のニュースは枚挙にいとまがありません。 この様な脅威を防ぐ方法として、DNSリクエストを精査して怪しいドメインへの接続を遮断する事が有効です。 アカマイでは、1日に1.7兆を超える圧倒的な量のDNSリクエストを処理しており、これを専門のセキュリティ・インテリジェンスチームが分析する事で高い精度を誇る脅威対策を実現しています。
ボットの不正ログインを検知・遮断 - Bot Manager Premier
はじめに 2017年10月11日にアカマイはBot Manager Premier という製品を発表しました。 この製品には、既存の製品であるBot Manager StandardによるWebサイト全体に対する多種多様なボット管理ソリューションに加え、ログインページへのボットによる不正アクセス検知・遮断に特化したソリューションが追加されております。 このブログではログインページ、ひいてはパスワード管理が抱えるセキュリティ課題と、どのようにBot Manager Premierが人かボットかを識別し、お客様のWebサイトをよりセキュアにすることを実現するのかを解説したいと思います。
日本でネットライブの広告ビジネスは成功できるのか?海外の成功事例に学ぶライブ広告配信の未来
オンデマンドで定額課金制のサービスが主流の動画配信業界において、国内ではサイバーエージェントが、無料のインターネットテレビ、AbemaTVを立ち上げました。日本では、唯一とも言われるリニア動画で無料サービスという位置づけとなり、海外の名だたるOTTサービスと比較しても先進的な取り組みをしていると思います。 このインターネットライブ配信 x 広告というビジネスモデルはとても注目されており、国内でこういったビジネスが立ち上がってくることは、とてもワクワクしますね。 一方で、サイバーエージェントの藤田社長が決算発表でおっしゃっていた通り、このネット動画配信と広告モデルを確立させるというのにはそれなりにチャレンジがあるのだろうとも思います。 国内では前例がないチャレンジだけに、 無料ネット動画配信x広告配信で成功している会社は世界にあるのか? 日本でもネット無料テレビのビジネスモデルは立ち上がるのか? という点について、おそらく多くの人々が疑問や意見を持ち、そして答えを探しているのではないでしょうか。 では皆さん、世界中でネットの無料ライブ配信+広告モデルで成功している例はあると思いますか?
Akamai API Gateway のご紹介
はじめに Akamai Intelligent Platformは全世界中の15-30%のインターネットトラフィックを配信する中で、非常に多くのAPIを利用したトラフィックを観測しています。2018年現在、1日あたりのヒット数は445 Billion、データ量にして2.4 PetabyteものAPIトラフィックが配信されており、前年と比較した増加率(YoY)はそれぞれ+35%、+45%におよびます。 これまでAkamaiはAPIトラフィックに対し、高速化機能(SureRoute、GZIPデータ圧縮、HTTP2等)や、CacheによるAPIオリジンのオフロード、API Protectionによるセキュリティ機能を提供してきました。 2018年にリリースされたAkamai API Gateway(以降、AAG)の拡充により、従来機能に加えて、API認証/認可機能、リクエスト数制限、高度なCache機能を提供することが可能になり、世界最大規模且つ高信頼なAkamai Intelligent Platform上で包括的なAPIトラフィックのマネジメントの実現が可能になりました。 本ブログではAAGにフォーカスを当てたいと思います。
Webサービス提供側と利用側のセキュリティ
インターネットの発達およびそれに関わる技術の進歩により、インターネットを活用したサービスが増え、便利な一方でセキュリティインシデントも後を絶ちません。ニュースなどで一般に公開されているセキュリティインシデントは「氷山の一角だ」なんて事もよく耳にされるかと思います。 今回はWebセキュリティに関して、攻撃をする側の視点を交えてサービスを提供する側と利用する側のセキュリティについて考えてみたいと思います。まずはWebにおける攻撃対象となり得る領域(Attack Surface)と攻撃をする側はどんなことをしているのか簡単に触れていきます。 Webにおける攻撃対象となり得る領域(Attack Surface) 単純にWebに対する攻撃と言っても、様々な種類の手法がありそれぞれの手法で悪用する箇所は異なります。Webサービスでは大きく以下の4つが攻撃対象となり得る領域になります。1) Webサーバー2) アプリケーションロジック3) データベース4) ブラウザ (クライアント) 図1. WebApplication実行の流れと攻撃対象となり得る領域 攻撃をする際のフェーズ 攻撃側にとっては情報収集をして実際に攻撃をするという中で、大きく以下のフェーズを実行します。1) Reconnaissance(偵察) - ターゲットについての情報収集をするための探査を行う準備フェーズ2) Mapping - サーバー、サービスの検出および識別をするためのフェーズ3) Discovery - 具体的な脆弱性を特定するためのScanningフェーズ4) Exploitation - 1) - 3) のフェーズで収集した情報を基に実際に攻撃をするフェーズ このようにターゲットのパブリックな情報から具体的に稼働しているソフトウェア、アプリケーションの構成などから脆弱性を特定し、最終的に攻撃が実行される傾向にあります。
Akamai CLIのご紹介
弊社では昨年6月に作業の自動化が必要な方に向けて、統合された拡張可能なパッケージ管理ツールである Akamai CLI を発表しました。 また 配信設定を管理する為の Akamai CLI for Property Manager 、キャッシュパージの為の Akamai CLI for Purge というパッケージをリリース致しました。 今春のリリースでは Akamai CLI 1.0 が発表されましたので、アップデートをご紹介させていただきます。 今回は Visitor Prioritization Cloudlets 、Network Experience Analytics 、NetStorage(現在 プレビュー版)のパッケージも追加リリースしています。
mPulseの高度分析環境「データサイエンスワークベンチ(DSWB)」とは
前回、アカマイのデジタルパフォーマンス管理製品に加わったRUM ベースのソリューションである「mPulse」をご紹介しました。mPulseは、よく利用されるユースケースを想定したダッシュボード(以降、標準ダッシュボード)を多数用意しており、すぐに使えるパワフルなSaaS型のクラウドサービスです。今回は、mPulseをより高度にご活用いただける分析環境「データサイエンスワークベンチ(DSWB)」という付属ツールをご紹介します。 DSWB(データサイエンスワークベンチ)とは mPulseではWEBパフォーマンスに関する様々なデータを蓄積しており、よく利用されるユースケースを想定した標準ダッシュボードをご用意しています。次のデモサイトで標準ダッシュボードを体験いただけます。デモサイトはこちら 一方、それら標準ダッシュボード以外の軸やチャートでのスライシング、ダイシング、ドリルダウンといった分析が必要になるケースが出てくると想定されます。それらダッシュボードを作成できる環境がDSWBです。お客様がより迅速に、より簡便に、状況の把握と意思決定を行うことを支援するダッシュボードのご提供を目的としています。DSWBを操作してダッシュボードを作成する作業は、弊社エンジニアによるプロフェッショナルサービスが前提となりますが、作成されたDSWBのダッシュボード(以降、DSダッシュボード)はmPulseの画面を通じて、お客様にてご利用することができます。
ゼロ・トラストの概念と「ゆでカエル」
ゼロ・トラスト・ネットワーキングとは? ゼロ・トラスト・セキュリティモデルは、2010年にForrester ResearchのJohn Kindervag氏によって提唱されました。その概念は、従来の信頼モデルである「信ぜよ、されど確認せよ」はもはや有効ではないため、「決して信頼せず必ず確認」すべきである、というものです。 これは煮詰めていく(つまり要約する)と、ネットワークは、いかなるユーザーもデバイスも、その所在位置に基づいて信頼されていると仮定してはならない、という意味です。ネットワークの内部か外部かに関わらず、ユーザーとデバイスは、リソースにアクセスしようとするたびに必ず確認する必要があります。「煮詰める」といえば、いわゆる「茹でガエルの法則」におけるカエルはどうなったのでしょうか? やや残酷な例えで恐縮ですが・・・もし冷たい水の入った鍋にカエルを入れて火をつけると、そのカエルは手遅れになるまで水温の上昇に気がつきません。 これを、ゆっくりと複雑かつ非効率になっていきつつあるネットワーク境界の管理状況に例えることができます。幸い、私達はカエルよりも賢明ですから、熱湯の中にいたらすぐ分かるし鍋から飛び上がって脱出することができますよね!