1

AKAMAI クラウド・セキュリティ・ソリューション：製品概要

ビジネス上のメリット

収益、顧客ロイヤルティ、ブランド 資産価値を保護

攻撃下でもアプリケーションパフォーマンスを維持

攻撃トラフィックの急増に関連する コストを削減

CI ／ CD 統合でアプリケーションセキュリティを自動化

クラウド・セキュリティ・インテリジェンスでセキュリティに関する意思決定をデータに基づいて実行

Akamai SOCC により、スキルを備えたオペレーターを維持する負担を軽減

Kona Site DefenderWeb サイト、Web アプリケーション、API をダウンタイムや データ盗難から保護

ビジネス、セキュリティ体制、アタックサーフェスに合わせてカスタマイズされた、業界をリードする

Web アプリケーションおよび API セキュリティソリューションで信頼を築き、リスクを緩和

ソリューション概要セキュリティ、可用性、ブランドに対する消費者の信頼を維持することが、かつてないほど困難になっています。また、データ漏えいが発生すると、運用、サプライチェーン、データの整合性に対する社内の信用も失われてしまいます。信頼を築いて、それを維持するためには、最高水準のセキュリティを通じてビジネス上のリスクと運用上のリスクを緩和し、最新の脅威から保護しなければなりません。Kona Site Defender は、業界をリードするクラウドベースの Web Application Firewall です。Akamai Intelligent Edge プラットフォームの可視性を活用して、最も巧妙な分散型サービス妨害攻撃（DDoS）、Web アプリケーション攻撃、および API ベース攻撃を阻止し、信頼という最も貴重な資産を保護します。

高度なファイアウォールと脅威インテリジェンスKona Site Defender には、定義済みでありながら設定可能なアプリケーションレイヤー・ファイアウォール・ルールの豊富なコレクション（Akamai の脅威リサーチが定期的に更新）が用意されています。機械学習と人間の分析の両方により収集・整理されたこのインテリジェンスにより、先進かつ正確な検知が実現します。カスタムルールと自動化された保護プロファイルにより、優れた柔軟性とスケーラビリティを通じて、Web 資産と API 資産の全体をカバーし、運用効率を高め、価値創出までの時間を短縮できます。

ネットワークおよびアプリケーションレイヤーの DDoS 防御グローバルに分散された Akamai Intelligent Edge プラットフォームは、リバースプロキシとして設計されており、ポート 80 とポート 443 上のトラフィックだけを受け付けます。ネットワークレイヤーへの DDoS 攻撃はすべて、エッジで即座に阻止されます（0 秒の SLA）。また、Kona Site Defender は、アプリケーションレイヤーへの DDoS 攻撃（API ベースの攻撃を含む）を阻止し、正規ユーザーにアクセス権を付与します。Akamai のエッジ DNS ソリューションを使用すれば、DNS インフラストラクチャに対する DDoS 攻撃も緩和できます。

2

Kona Site Defender Web サイト、Web アプリケーション、API をダウンタイムやデータ盗難から保護

AKAMAI クラウド・セキュリティ・ソリューション：製品概要

API の自動ディスカバリーおよびセキュリティKona Site Defender は、Akamai プラットフォームを通過する API トラフィックを自動的に検査し、未確認の API のリスト（API のエンドポイント、特性、定義を含む）を作成します。この可視性により、セキュリティチームは定義の変更を常に把握し、API を簡単に登録して保護できます。Kona Site Defender は、ポジティブ／ネガティブ両方のセキュリティモデルを使用して、悪性の呼び出しから API を保護します。ネガティブ・セキュリティ・モデルでは、XML と JSON のトラフィックを自動的に解析および検査し、アプリケーション攻撃の有無を調べます。一方、ポジティブモデルは、定義済みの API トラフィックのみを許可します。さらに、リアルタイムアラート、レポート、分析も各 API で実行できます。

CI／ CD プロセスとの統合Kona Site Defender では、セキュリティ制御をプログラマティックに管理し、それを開発サイクルの初期段階に組み込むことで、アジャイル開発プロセスに WAF 保護を統合できます。開発者、セキュリティチーム、運用チームは、さまざまな管理 API とコマンド・ライン・インターフェース（CLI）を活用して、セキュリティ設定タスクを CI ／ CD プロセスに統合することで、「セキュリティ・バイ・デザイン」のベストプラクティスと「シフトレフト」のパラダイムを実現できます。

Kona WAF SaaS はこの 4 年間完璧に機能しています。当社はサイバー攻撃によるダウンタイムがゼロであることを誇りにしています。当社の以前の状況とは正反対です。当社のサイトの多くは磁石のように攻撃を引き付け、ログによると 24 時間いつも攻撃にさらされています」

– Head of Architecture、MCIT（金融業界）

過去 5 年間、Akamai の WAF ソリューションを使用してきました。このソリューションは、当社のアセットをエッジで保護するために私たちが組織として必要とするものをすべて提供してくれました」

– Senior Cyber Security Engineer（サービス業界）

「

「出典：Gartner Peer Insights

3

Kona Site Defender Web サイト、Web アプリケーション、API をダウンタイムやデータ盗難から保護

AKAMAI クラウド・セキュリティ・ソリューション：製品概要

機能アプリケーションファイアウォール — 自己管理型および Akamai 管理型の 2 つの運用モードから選択できます。最大限の柔軟性とカバレッジを備えています。自己管理型ルール（Kona Rule Set）では、セキュリティ制御を完全にカスタマイズできます。Akamai 管理型ルール（Automated Attack Groups）では、ルールの設定と更新が一切不要です。また、Akamai 管理型ルールは、受信リクエストの特性に基づいて動的に調整される、高度な検知ロジックを備えています。この 2 つの管理オプションにより、エンタープライズは負担を 50% 削減しながら、保護するアプリケーションと API の数を 50% 増やすことができます。

DoS 防御（Rate Control） — リクエストレートを監視および制御して、過剰なリクエストレートやサービス妨害（DoS）攻撃から保護できます。違反者を自動的にブロックして、サイトオリジンを保護します。

高度な Web セキュリティ分析 — セキュリティ事象の詳細な攻撃テレメトリーと分析にアクセスして、セキュリティ保護の強化に必要な変更点を特定し、ビジネスニーズに合わせて設定を最適化できます。

ネットワーク（IP／ Geo）エッジファイアウォール — IP ／ Geo コントロールにより、特定の IP、サブネット、地域からのトラフィックをブロックまたは許可できます。これにより、特定の IP アドレスからの悪性リクエストや、ハッカーがアイデンティティを隠すために使用する The Onion Router（Tor）からのトラフィックをブロックできます。

Open API および CLI — セキュリティ設定のアクセス、編集、監査を Open API および CLI で実行できるため、自由に統合およびカスタマイズできます。

カスタムルール — Kona Site Defender のカスタム・ルール・ビルダーにより迅速かつ簡単にカスタムルールが作成でき、標準ルールでは対応できない固有のシナリオへの対応や、Web サイトの新しい脆弱性への迅速なパッチ適用が可能となります。

応答アクション — さまざまな応答アクション（完全なカスタム応答など）を作成して使用できます。カスタムのエラーメッセージの送信、自社ロゴを用いたページブランディング、HTML、XML、JSON ベースの応答の定義と使用など、さまざまなニーズに対応できます。

評価モード — 有効な保護機能と並行して新規または更新された WAF ルールをライブトラフィック上で簡単に評価でき、最新の保護にシームレスにアップグレードできます。Akamai が WAF ルールを継続的および透過的に更新します。更新された WAF ルールの評価とアクティブ化は、貴社で完全制御できます。

パフォーマンスと配信 — トラフィック需要の変化に合わせたシームレスなスケーリング、CPU リソースとメモリーリソースの必要に応じた割り当て、エッジからのキャッシュコンテンツ配信、そして中断のない継続的な保護の提供により、最高水準のパフォーマンスと配信を実現できます。

4

Kona Site Defender Web サイト、Web アプリケーション、API をダウンタイムやデータ盗難から保護

AKAMAI クラウド・セキュリティ・ソリューション：製品概要

レポート — Web セキュリティのレポートツールにより、保護の有効性を継続的に監視し評価することができます。リアルタイムレポートを作成して、日々のアクティビティ監視、タイプやセキュリティポリシーに基づく攻撃の調査、特定の API や DoS トラフィックに関するレポートの表示も可能です。

リアルタイムアラート — スタティックフィルターとしきい値を用いて、リアルタイムの電子メールアラートを作成し、特定の受信者にだけ送信できるように簡単に設定できます。

Site Shield — 追加の防御レイヤーにより、クラウドベースの防御を迂回してオリジンインフラストラクチャを狙おうとする攻撃者から防御できます。

SIEM Integration — 構築済みのコネクターにより、オンプレミスおよびクラウドベースの SIEM アプリケーション（Splunk、QRadar、ArcSight など）を利用できます。

保護を強化するためのその他のソリューションClient Reputation — Akamai が持つ、個々および共有の IP アドレスの過去のふるまいに関する可視性に基づく、インテリジェンスベースのレピュテーションスコアです。

Bot Manager — サイトにアクセスするボットの検知・識別・分類・管理ができます。機械学習アルゴリズムが、ボットと人間のふるまいのテレメトリーを使用して、良性ボットを許可し、悪性ボットによる攻撃（Credential Abuse やアカウントの乗っ取りなど）を阻止します。

Managed Security Service — セキュリティ管理、監視、および脅威の緩和を Akamai のセキュリティエキスパートにオフロードして強化できます。

Page Integrity Manager — 脆弱なリソースを特定し、疑わしいふるまいを検知し、悪性のアクティビティをブロックすることで、Web スキミング、フォームジャッキング、Magecart 攻撃などの JavaScript の脅威から Web サイトを保護します。

詳細については、Akamai の担当者にお問い合わせいただくか、akamai.com/kona でご確認ください。

Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、Web ／モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365 日 /24 時間体制のモニタリングによって支えられています。世界中のトップブランドが Akamai を信頼する理由について、www.akamai.com、blogs.akamai.com、および Twitter の @Akamai でご紹介しています。全事業所の連絡先情報は、www.akamai.com/locations をご覧ください。公開日：2020 年 8 月。