Akamai Diversity

Akamai Japan ブログ

Akamai

Akamai

October 16, 2020 6:00 AM

October Announcement Day 5 - セキュリティにおける今後の展望

著者:John SummersAkamai のセキュリティポートフォリオの展望について語るとき、私たちはお客様が最も懸念されている課題に取り組みたいという明確な意志を持っています。それは現在も、未来も同様です。同時に、各企業の CISO とそのセキュリティチームが直面した新しい課題という意味では、2020 年に発生した事象についても取り組みたいと思っています。

Akamai

Akamai

October 15, 2020 6:00 AM

October Announcement Day 4 -- セキュリティの最新情報パート 2

著者:Lorenz Jakober Akamai プラットフォームアップデートへようこそ! 今週は Akamai の製品更新情報を 1 週間かけてご紹介しています。毎日 Akamai Intelligent Platform の各領域における最新のイノベーションを取り上げます。

Akamai

Akamai

October 14, 2020 5:00 AM

October Announcement Day 3 : Web セキュリティの最新情報

著者:Renny Shen Akamai の Web セキュリティポートフォリオに関して、Web Application Firewall(WAF)に焦点を当て、API ディスカバリとアダプティブ・セキュリティ・プロファイルという新機能を追加しました。 Akamaiは、従来型の Web サイトから API ベースのマイクロサービスアーキテクチャへと、我々が配信するアプリケーションの長期的な移行を目にしてきました。2019 年の調査では、当社プラットフォームで観測された全ヒット件数の 83% は API トラフィックでした。その割合は前年比 30% で増加し続けていることを示しました。また、アタックサーフェス(攻撃の対象となり得る領域)もAPI に移行する中で、API リソースとそのトラフィックプロファイルに対する可視性の欠如は、引き続きセキュリティチームと開発チームの共通課題となっています。

Akamai

Akamai

October 9, 2020 10:00 AM

ハッキングについて:初めての CVE と 20 年間の脆弱性リサーチ

著者:Akamai、Senior Security Researcher、Larry Cashdollar 10 月は National Cyber Security Awareness Month(全米サイバーセキュリティ意識向上月間、NCSAM)です。私は 1994 年からセキュリティと脆弱性の研究に携わっていますが、その間業界では多くのことが変わりました。今回は NCSAM に敬意を表して、Common Vulnerabilities and Exposures(CVE/共通脆弱性識別子)の誕生から振り返り、一般的な考察と過去の事例について述べます。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

October 5, 2020 6:00 PM

PAGE INTEGRITY MANAGER の概要

※ このBlog 記事は2020.7.13に執筆されたEric GrahamのBlog記事を翻訳した内容を元に作成しています。 Akamai は本年 5 月 26 日、セキュアなデジタル体験を提供する Akamai のソリューションを拡張する、Page Integrity Manager をリリースしました。ベータ版では、スクリプトの構成とふるまいを把握するために、1 兆以上の実際のユーザーインタラクションのモニタリングを実施しました。その結果、次のことが判明しました。実ユーザーのブラウザーにロードされるスクリプトは、極めて大きなアタックサーフェスとなっています。しかも、そのアタックサーフェスは継続的に進化しており、これらの脅威に静的なアプローチで対応するのは非常に困難です。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

October 5, 2020 5:00 PM

MAGECART などのブラウザー内部の脅威から WEB サイトを保護

※ このBlog 記事は2020.1.24に執筆されたMike KaneのBlog記事を翻訳した内容を元に作成しています。 増加するサードパーティスクリプト 現在の Web アプリケーションは外部のコード、サービス、ベンダーをますます多用するようになっており、ブラウザー内で JavaScript コードを実行しています(これをサードパーティスクリプトと呼びます)。身近な例として、Akamai のホームページでは、データを追加するために数十ものスクリプトを実行しています(下図を参照)。 これらのスクリプトの 70% 近くは外部ソースのものです。

Hisashi Yamaguchi

Hisashi Yamaguchi

September 18, 2020 12:00 PM

JavaScriptの変遷とAkamai Page Integrity Manager

AkamaiのPage Integrity Managerは、ユーザーがWebサイトで入力するクレジットカード番号やセキュリティコードのような機密性の高い個人情報を盗み取る、Webスキミングとも呼ばれる攻撃を防止するソリューションです。この記事では、Page Integrity Managerのようなソリューションが何故誕生したのかを、Softwareアーキテクチャの変遷やJavaScriptの位置づけの変遷を辿りながら考察します。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

August 26, 2020 1:12 PM

ランサムの猛威ふたたび:金融と小売業を標的とした古い攻撃者からの新たなDDOS恐喝の脅威

※ このBlog 記事は2020.8.17(2020.8.24に更新)に執筆されたAkamai SIRT Alertを翻訳した内容を元に作成しています。最新のアップデート内容は、元記事をご確認ください。 2020年8月24日更新 後述しますが、Akamai SIRTは、金融、旅行、eコマースなどのさまざまな業種にランサム(身代金要求)メールを送っている、Armada CollectiveおよびFancy Bearと呼ばれる攻撃者からの攻撃を追跡しています。 以前(下記オリジナルの投稿)のアドバイザリ情報に加えて、主な攻撃ベクトルに、ARMS、DNSフラッド、GREプロトコルフラッド、SNMPフラッド、SYNフラッド、およびWSDiscoveryフラッド攻撃を利用して、おおむね200 Gbpsがピークの攻撃となっていることを確認できます。結果として、これらの恐喝を伴う攻撃では、特定の地域が標的になっているわけではないようです。身代金要求を受け取った機関は、英国、米国や(日本を含む)アジア太平洋地域に所在しています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

July 2, 2020 10:00 AM

パケット/秒ベースで史上最大規模の DDoS 攻撃を Akamai が緩和

※ このBlog 記事は2020.6.25に執筆されたTom Emmonsの執筆記事を翻訳した内容を元に作成しています。 2020 年 6 月 21 日、Akamai は、Akamai プラットフォームでの観測史上最大のパケット/秒(pps)を記録した分散型サービス妨害攻撃(DDoS)を緩和しました。この攻撃は欧州の大手銀行を標的としたもので、生成されたパケット数は 1 秒あたり 8 億 900 万にのぼります。