Akamai Diversity

Akamai Japan ブログ

Kazuhiro Nakanishi

Kazuhiro Nakanishi

June 26, 2020 1:00 PM

アカマイ 巧妙な1.44Tbps, 385MppsのDDoS攻撃を緩和

※ このBlog 記事は2020.6.22に執筆されたLorenz Jakober 執筆の記事を翻訳した内容を元に作成しています。 コミュニティが、新しい状況や現実にするりと適応できうることには常に驚きを隠せません。かつては異常で想像もできない状況と見なされていたものが、すぐに私たちの新しい日常(ニューノーマル)になってしまいます。

Akamai

Akamai

March 23, 2020 12:18 AM

2020 年 3 月 -- セキュリティ製品の最新情報パート 1

著者:Renny Shen Akamai の「2020 年 3 月リリース」が公開されました!今回のリリースでは、1 週間にわたって製品更新情報をお届けします。曜日ごとに異なる Akamai 製品分野について、継続的なイノベーションの成果をご紹介します。 月曜と火曜の 2 日間はセキュリティに関する更新情報を特集します。Akamai のセキュリティ製品は、更新が多岐にわたるため 1 日で網羅することはできません。 水曜は、HTML、API、動画、ソフトウェア、スモールオブジェクトコンテンツの配信プラットフォームについて、更新情報を紹介します。 木曜は、デジタル顧客体験において重要性が増しているショート動画について特集します。 金曜は開発者向けの日です。セルフサービスに関する最新の改善や、お客様の CI/CD プロセスへの Akamai の統合について取り上げます。

Akamai

Akamai

October 16, 2019 12:00 PM

2019 年 10 月 - セキュリティの最新情報

著者:Renny Shen | 「2019 年 10 月リリース」では、Akamai のセキュリティ製品に多くの新機能と機能強化が追加されています。特に注目すべき点および機能についてご紹介いたします。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

October 8, 2019 5:00 PM

Web Application Protectorで強化される新機能について

※ このBlog 記事は2019.8.4に執筆されたAkamai Developers Blog 記事を翻訳した内容を元に作成しています。 Akamai Web Application Protector (WAP) は、DDoS攻撃およびWebの脆弱性を狙った攻撃からWebアプリケーションを簡単に保護できるように設計された製品ですが、間もなく種々の新しい強化機能を実装する予定です。改善される領域について、その概要を説明します。(リンクをクリックすると各項目にジャンプします。)

Kazuhiro Nakanishi

Kazuhiro Nakanishi

September 30, 2019 6:00 PM

解き放たれた、新しい DDoS 攻撃ベクトル 35 Gbps の WSD 攻撃

※ このBlog 記事は2019.9.18にChad Seamanによって執筆されたAkamai Blog 記事を翻訳した内容を元に作成しています。 はじめに Akamai Security Intelligence Response Team(SIRT)のメンバーは、WS-Discovery(WSD)と呼ばれる UDP 増幅テクニックを利用した新しい DDoS ベクトルについて調査してきました。 WSD をめぐる状況について公表されたのは最近ですが、複数の攻撃者がすでにこの DDoS 手法を攻撃の強化に利用し始めています。 Akamai SIRT は WSD の問題が公になる前から予備調査を進めていましたが、Akamai のお客様 1 社が標的となったため、WSD 攻撃の仕組みについて直接的な知識を得ることになりました。この攻撃はゲーム業界を標的としたもので、ピーク時の帯域幅は 35 Gbps に達しました。 インターネット上のデバイスへの WSD プロトコルの実装をさらに調査したところ、重大な懸念が浮上しました。SIRT の調査では、最大で元のバイトサイズの 15,300% の増幅率を達成できることがわかったのです。つまり、WSD はリフレクション増幅率に関する DDoS 攻撃順位の第 4 位に相当することになります。 この記事では、増幅の懸念と推定、プロトコル実装の欠陥、組織にとって可能な防御策など、WSD に関連した調査結果を記します。

Yuki Matsuzaki

Yuki Matsuzaki

August 28, 2019 1:00 PM

Botを「いなす」アカマイの技術 〜銀行法改正とスクレイピング〜

2017年6月に銀行法が改正・公布され、今年6月1日に施行されました。 注目すべき内容としては、銀行とユーザ(主に預金者)の間に介在し、送金など金融サービスを代行する事業者(電子決済等代行事業者)についてルールが設けられた点です。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

June 26, 2019 9:00 AM

Akamai クラウドセキュリティ製品のアップデートのご案内

※ このBlog 記事は2018.3.18に執筆された Akamai Developer Blog 記事を翻訳した内容を元に作成しています。 Akamai はお客様のユーザー体験の向上に常に力を注いでいます。本ブログでは、今後数か月間に予定されている Akamai クラウドセキュリティ製品の具体的なアップデートについて、いくつかご紹介します。これらの改善点のロールアウトは本年6 月にかけて継続的に実施される予定です。最新の変更点についてはお客様の Akamai インタフェースにバナーメッセージでお知らせします。 ここでは今後数か月でどのような変更が行われるか、概要をご説明します。主な変更対象は以下の 5 つの領域です。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

June 25, 2019 6:21 PM

AKAMAI の Security Configuration のアップデートに関するご案内

※ このBlog 記事は2019.4.10に執筆されたAkamai Developer blogの記事を翻訳した内容を元に作成しています。 Akamai Security Configuration の 4 回目にして最後となる UX アップデートが完了したことをお知らせします(4 つの段階についてはこちらを参照)。最新バージョンでは開発者および管理者向けのプロセスが効率化され、タスク完了までの時間が短縮されたほか、保護機能がさらに強化されました。これにより、将来 Akamai が新機能を追加するための強力な基盤となっています。Akamai の Kona Site Defender、Bot Manager、Client Reputation、Web Application Firewall については、次の 4 つのセキュリティ設定の領域で機能強化が行われました。 設定の概要とチューニングステータスのページ 設定バージョン比較ツール アクティブ化履歴 「Protection Coverage」を「Hostname Coverage」に変更 注:これらの新しい機能強化は現在、Akamai の Security Configuration のベータ版ユーザーのみご利用いただけます。2019 年 5 月にはすべてのユーザーにご利用いただける予定です。弊社は改良を加えたバージョンがユーザーの皆様に歓迎されること、およびシームレスな体験を提供できることを確信しています。ただし、ベータ版のご利用中に予期しない問題が発生した場合は、[Back to Classic View]ボタンをクリックして以前のバージョンに戻ることが可能です。 ここからは上述の 4 つの機能強化のそれぞれについて、もう少し詳しく説明します。

Yasutada Sato

Yasutada Sato

May 29, 2019 12:00 PM

Web Application Protector による API Protection

インターネットを流れるトラフィックの中でも、近年APIトラフィックは特に増加傾向にあります。利用者が増え、トラフィックが増えるにつれて攻撃者たちも活動範囲を広げてきていますのでAPIに対してもセキュリティ対策が求められています。※ この記事は2019.3.4に執筆されたThe Akamai Blogの記事を翻訳した内容を元に作成しています。