Akamai Japan ブログ 購読
大規模トラフィックに備える、負荷試験ソリューションCloudTestのご紹介
北米のクリスマスセールや中国の独身の日(11月11日)のセールのように、近年インターネット上で大規模なセールを行う企業が増加しています。このような大きなセールは、平常時に比べて大勢のユーザがアクセスします。結果として、オリジンサーバの負荷が上昇し、ユーザへの応答に長い時間を要してしまったり、場合によってはサーバがダウンしてしまい、情報が全く応答されなくなったりします。ウェブサイトではその間、商品やサービスを売ることができなくなったり、新規会員の登録ができなくなったりする可能性があります。このような事態は機会損失に加えてブランドイメージの低下を招き、ユーザによっては二度とウェブサイトへ訪問しなくなる可能性さえあります。ウェブサイトにおけるビジネスリスクを取り除くために、大規模なトラフィックが発生するイベントの前には周到な準備が必要となっています。
2019 年 10 月 - パフォーマンスの最新情報
2019 年 10 月 - パフォーマンスの最新情報 著者:Anthony Larkin Akamai は本日、「2019 年 10 月リリース」を発表しました。このリリースでは、パフォーマンス製品ラインに新しい機能が導入されており、お客様が「エッジ」のパワーを活用して優れた体験を提供できるよう支援することに重点を置いています。リリースで発表された主な新機能に詳細情報を加えて以下にご紹介します。
2019 年 10 月 - メディアの最新情報
著者:Alex Balford | Akamai は本日、「2019 年 10 月リリース」を発表しました。このリリースでは、メディア製品ラインに新しい機能が導入されており、お客様がエッジのパワーを活用してクラウド変革を加速できるよう支援することに重点を置いています。
2019 年 10 月 - セキュリティの最新情報
著者:Renny Shen | 「2019 年 10 月リリース」では、Akamai のセキュリティ製品に多くの新機能と機能強化が追加されています。特に注目すべき点および機能についてご紹介いたします。
Web Application Protectorで強化される新機能について
※ このBlog 記事は2019.8.4に執筆されたAkamai Developers Blog 記事を翻訳した内容を元に作成しています。 Akamai Web Application Protector (WAP) は、DDoS攻撃およびWebの脆弱性を狙った攻撃からWebアプリケーションを簡単に保護できるように設計された製品ですが、間もなく種々の新しい強化機能を実装する予定です。改善される領域について、その概要を説明します。(リンクをクリックすると各項目にジャンプします。)
リアルタイムの"ゼロデイ"フィッシング防御
今回は、フィッシング攻撃について、あまり知られていない新たな課題を取り上げます。それは、フィッシングの攻撃キャンペーンが短期に完了されるという特性についてです。 Akamai の調査から、標的を絞った巧妙なフィッシング攻撃ほど、攻撃期間が短いことがわかりました。 フィッシングページを特定して、そこへのアクセスをブロックするという通常の防御策を見てみましょう。
「進め/止まれ」:セキュリティ信号を使って、安全な適応型アクセス制御
デジタルトランスフォーメーションは、組織が安全にITにアクセスするための考え方が大きく変化することを意味しています。セキュリティの中心は、データセンターを離れて各ユーザーの手元に移行しています。従業員の生産性、柔軟なアクセス環境、アプリケーションパフォーマンスの観点から、クラウドを中心とした安全なアクセス環境を構築したいという需要が高まっています。 また、昨今の高度化する脅威に対応するためには、できるだけ多くのユーザー情報を利用したリスク分析をし、適応型のセキュリティを作り上げる事が極めて重要です。それには、時間や場所を問わず全アプリケーションにアクセスしたいユーザーと、アプリケーションを安全に配信することが求められる管理者との間のバランスがなかなか難しいところです。ユーザーがあらゆるデバイスから安全に適時適切なアプリケーションにアクセスできるように、よりスマートな決定を下すためには、多数のセキュリティ信号を確認してリスクを判断する事が必要です。そこで、信号の情報を読み解き、組み合わせることで背景情報を検査する「セキュリティポスチャーコントロール」を実施し、安全なアプリケーションアクセス制御を実現する必要があります。
解き放たれた、新しい DDoS 攻撃ベクトル 35 Gbps の WSD 攻撃
※ このBlog 記事は2019.9.18にChad Seamanによって執筆されたAkamai Blog 記事を翻訳した内容を元に作成しています。 はじめに Akamai Security Intelligence Response Team(SIRT)のメンバーは、WS-Discovery(WSD)と呼ばれる UDP 増幅テクニックを利用した新しい DDoS ベクトルについて調査してきました。 WSD をめぐる状況について公表されたのは最近ですが、複数の攻撃者がすでにこの DDoS 手法を攻撃の強化に利用し始めています。 Akamai SIRT は WSD の問題が公になる前から予備調査を進めていましたが、Akamai のお客様 1 社が標的となったため、WSD 攻撃の仕組みについて直接的な知識を得ることになりました。この攻撃はゲーム業界を標的としたもので、ピーク時の帯域幅は 35 Gbps に達しました。 インターネット上のデバイスへの WSD プロトコルの実装をさらに調査したところ、重大な懸念が浮上しました。SIRT の調査では、最大で元のバイトサイズの 15,300% の増幅率を達成できることがわかったのです。つまり、WSD はリフレクション増幅率に関する DDoS 攻撃順位の第 4 位に相当することになります。 この記事では、増幅の懸念と推定、プロトコル実装の欠陥、組織にとって可能な防御策など、WSD に関連した調査結果を記します。
パスワード定期変更に関する変遷と不正アクセス対策
Akamai Japanブログでは過去に何度か不正アクセス対策としてBot Managerの紹介をしてきました。 ボットの不正ログインを検知・遮断 - Bot Manager Premier イープラスがチケット買い占めボットを撃退!導入事例と読み解きポイント Botを「いなす」アカマイの技術 〜銀行法改正とスクレイピング〜 本ブログではパスワード定期変更が推奨されていた時代を振り返りながら、昨今の対策事情とBot Managerの位置付けについて説明していきます。