2012年2月21日 - アカマイ、マルチベクトル DDoS 攻撃やアプリケーションのセキュリティ攻撃から企業を守る Kona Site Defender を発表
実績あるウェブサイトおよびアプリケーションのセキュリティ機能を、独立したソリューションとして提供開始
マサチューセッツ州ケンブリッジ、2012年2月21日 - 場所を問わず、あらゆるデバイスに対して安全かつ高パフォーマンスのユーザー体験を提供できる優れたクラウドプラットフォームを展開している Akamai® Technologies, Inc.(NASDAQ:AKAM)は本日、Akamai Kona Site Defender を発表しました。このサービスは、複雑化しながら増え続ける攻撃から企業のウェブサイト、アプリケーション、および関連データを防御することにより、企業のブランド価値を保護するよう設計されています。これらの攻撃によって企業が被る取引やビジネスにおける生産性の損失は毎年何百万ドルにものぼり、さらに企業のブランド価値や評判に関する損失はそれを上回る場合もあります。今回発表された Kona Site Defender は、リアルタイムなウェブセキュリティ監視、アダプティブな帯域幅の制御、その他強力な各種機能が一つの常時稼働型クラウドベースソリューションにまとめられたもので、企業の最も重要なオンラインビジネス機能を保護します。
アカマイは現在、金融機関、小売業者、政府機関、そして今日最も注目を集めるイベントの数々を開催するメディア & エンターテインメント企業など 300 社以上の企業にウェブ・セキュリティ・ソリューションを提供しています。2010年から2011年にかけて、アカマイのセキュリティソリューションを利用するお客様の数は 140% 以上増加しました。依然として多くの企業は、主要なサイトやウェブアプリケーションのユーザーに最適な体験を提供するため、高速化とウェブセキュリティを同時に実現したいと考えていますが、一方で DDoS 攻撃やアプリケーション層への攻撃からの保護に対する要件がより多くのウェブプロパティに該当することを認識する企業も増えています。Kona Site Defender を活用すれば、高速化と最適化のサービスを購入することなく、ウェブサイトを攻撃からより簡単に守ることが可能になります。
「攻撃者の標的はもはや 1 つの層にとどまりません。彼らはネットワークベースとアプリケーションベースの方法の両方を用いる傾向にあり、このため防御が複雑化しています」と、451 Research のエンタープライズ・セキュリティ・プラクティス担当リサーチディレクター、ウェンディ・ネイサー氏は述べています。「企業は、大量のこうした攻撃に対するプロバイダーの経験を利用した、回復力に優れた防御策を求めています。」
アカマイのセキュリティ製品の基盤となっている超分散型 Akamai Intelligent Platform™ は、他に類を見ないスケールだけでなく、ネットワーク層への攻撃に対する自動保護機能も提供します。Akamai Intelligent Platform は有効な HTTP/S リクエストのみをポート 80 とポート 443 で許可するよう設計されているため、TCP SYN フラッドや UDP フラッド、その他のネットワークパケットベースの攻撃といったネットワーク層に対する攻撃を阻止できます。さらに Akamai Intelligent Platform には、HTTP 「スロークライアント」攻撃(例:Slowloris)や HTTP リクエストスマグリング攻撃に対する自動保護機能が組み込まれています。
ウェブセキュリティに対するアカマイのプラットフォームベースのアプローチにより、多くの場合トラフィックのスクラビングといった他の方法に関連するパフォーマンスペナルティを発生させることなく、お客様に強力な保護を提供することが可能になります。アカマイは、リルートの必要性を回避し、さらなる遅延を軽減するとともに、単一障害点を発生させずに、既存のトラフィックパスに本来備わっている保護を提供することを目指しています。Akamai Intelligent Platform は、業界屈指のスケーラビリティ(拡張性)を備えた常時稼働型の保護を提供するよう設計されています。アカマイの全てのエッジサーバーは Kona Site Defender ポリシーの実施ポイントとして機能することが可能で、これにより、お客様への攻撃に対する防御をアカマイが素早く増強できる設計となっています。さらに Kona Site Defender では、大規模な DDoS 攻撃によってトラフィックが急増した場合、トラフィックの急増に対してアカマイが通常請求する料金の上限を明確に設定することにより、大量の攻撃によって生じる可能性のあるコストの一部についてお客様の負担を軽減します。
アカマイのテクノロジーが他と異なるのは、SQL インジェクションやクロスサイトスクリプティングといった攻撃が多く見られるアプリケーション層でフル機能のウェブアプリケーションファイアウォールを提供する点です。このアプリケーション層ファイアウォールは、設定が容易な約 100 個のルールで構成されており、以下の機能を提供するよう設計されています:
さらに、ウェブアプリケーションファイアウォールは、リクエストを作成した IP アドレスの地域に基づいてリクエストをブロックしたり、お客様のアプリケーションに対して特定の保護を採用するカスタムルールを定義したりすることができます。
Kona Site Defender の発表に合わせて紹介された新しい特徴は以下の通りです:
高度なセキュリティ監視:ウェブサイトまたはアプリケーションに対する攻撃状況をリアルタイムで把握し、攻撃の性質や発生源を可視化することは、確実な防御において非常に重要です。Kona Site Defender を利用することにより、セキュリティ専門家はセキュリティ関連のイベントをリアルタイムに把握するとともに、攻撃のアラートをドリルダウンして攻撃者、攻撃対象、攻撃宣言を発生させた防御機能、およびサイトの防御を作動させたリクエストで確認された具体的な内容に関する詳細情報を取得することができます。また重要な点として、アーカイブされたログデータが 90 日間保管されるため、攻撃発生後の分析に役立てることができます。
帯域幅の制御:Kona Site Defender は、悪質な行為を行なうクライアントを検出し、ブロックする方法に基づいた、一連の新たなウェブ防御策を提供します。プラットフォームは各 IP アドレスから送信されたリクエストの帯域幅を監視し、それぞれに関する統計を収集します。これによりお客様は、1 秒あたりの送信リクエスト数やオリジンのエラーが多すぎる場合など、不審な IP アドレスをすべてブロックすることができます。そしてこれらの保護機能は常時稼働しています。さらに Kona Site Defender は、収集された統計を利用して、大規模企業のプロキシのように悪質ではないが高いリクエストレートを持つ IP アドレスを自動的に検出します。
「アカマイのお客様には、世界で最も革新的なオンラインビジネス企業が名を連ねています。こうした企業は、自社のブランドや評判の保護を依頼する企業に対しても、同様の水準の革新を求めます」と、アカマイのセキュリティビジネス部門バイスプレジデント、ジョン・サマーズは説明しています。「アカマイは、Kona Site Defender が、常に変化する、そして様々な面で一層厳しいオンライン環境に対応する最適な手段であると確信しています。」
この数週間、アカマイのお客様は、DDoS の軽減とウェブアプリケーションのセキュリティサービスを提供するアカマイの差別化されたアプローチのメリットを活用してきました。商業組織および政府機関はいずれも、致命的な被害を及ぼす可能性のある、長期的な攻撃から保護されました。これらの攻撃は、ピーク時には通常のトラフィックの 110 倍増にあたる 1 秒あたり 16,300 件以上のリクエスト(862 Mb / 秒)に達し、3 日以上にわたることもありました。しかしいずれのケースでも、お客様のサイトは停止することなく、完全に稼働しました。
Akamai Kona Site Defender は現在、限定でのご提供となっており、一般のお客様へのご提供開始は2012年4月11日を予定しております。 Kona Site Defender の機能につきましては、来たる RSA カンファレンス 2012 のアカマイのブース(ブース 851)でぜひご確認ください。
アカマイについて
Akamai® は、場所を問わず、あらゆるデバイスに対して安全かつ高パフォーマンスのユーザー体験を提供できる、優れたクラウドプラットフォームをエンタープライズ向けに展開しています。当社のソリューションの中核となるのは、比類なき信頼性とセキュリティ、可視性、専門知識とともに幅広いリーチを実現する Akamai Intelligent Platform™ です。またアカマイは、モバイル化が進む世界における接続に関する複雑さを取り除き、24 時間体制で消費者の需要をサポートしながら、企業がクラウドを安全に活用できるようにしています。 ハイパーコネクトワールドでアカマイが革新をいかに促進しているかについて、 www.akamai.com または blogs.akamai.comをご覧ください。また、Twitter で @Akamai をフォローしていただけます。
私募証券訴訟改革法に基づくアカマイの声明
このプレスリリースの情報は、1995年私募証券訴訟改革法の免責条項に基づき、アカマイが管理する将来の見通しに関する記述による未来の予測、計画、および見通しを含んでいます。アカマイのサービスの予期せぬ障害、目標とした市場需要に対応できない場合、アカマイのネットワーク インフラの故障、あるいはフォーム 10-K の年次報告書、フォーム 10-Q による四半期報告書、および SEC に定期的に提出される書類に示されたその他要因の影響により(ただし必ずしもこれらに限定されない)、将来の見通しに関する記述によって示された情報と実際の結果が大幅に異なる可能性があることをご了承ください。
お問い合わせ |
||
| Rob Morton Media Relations 617-444-3641 rmorton@akamai.com |
-または- | Natalie Temple Investor Relations 617-444-3635 ntemple@akamai.com |
実績あるウェブサイトおよびアプリケーションのセキュリティ機能を、独立したソリューションとして提供開始
マサチューセッツ州ケンブリッジ、2012年2月21日 - 場所を問わず、あらゆるデバイスに対して安全かつ高パフォーマンスのユーザー体験を提供できる優れたクラウドプラットフォームを展開している Akamai® Technologies, Inc.(NASDAQ:AKAM)は本日、Akamai Kona Site Defender を発表しました。このサービスは、複雑化しながら増え続ける攻撃から企業のウェブサイト、アプリケーション、および関連データを防御することにより、企業のブランド価値を保護するよう設計されています。これらの攻撃によって企業が被る取引やビジネスにおける生産性の損失は毎年何百万ドルにものぼり、さらに企業のブランド価値や評判に関する損失はそれを上回る場合もあります。今回発表された Kona Site Defender は、リアルタイムなウェブセキュリティ監視、アダプティブな帯域幅の制御、その他強力な各種機能が一つの常時稼働型クラウドベースソリューションにまとめられたもので、企業の最も重要なオンラインビジネス機能を保護します。
アカマイは現在、金融機関、小売業者、政府機関、そして今日最も注目を集めるイベントの数々を開催するメディア & エンターテインメント企業など 300 社以上の企業にウェブ・セキュリティ・ソリューションを提供しています。2010年から2011年にかけて、アカマイのセキュリティソリューションを利用するお客様の数は 140% 以上増加しました。依然として多くの企業は、主要なサイトやウェブアプリケーションのユーザーに最適な体験を提供するため、高速化とウェブセキュリティを同時に実現したいと考えていますが、一方で DDoS 攻撃やアプリケーション層への攻撃からの保護に対する要件がより多くのウェブプロパティに該当することを認識する企業も増えています。Kona Site Defender を活用すれば、高速化と最適化のサービスを購入することなく、ウェブサイトを攻撃からより簡単に守ることが可能になります。
「攻撃者の標的はもはや 1 つの層にとどまりません。彼らはネットワークベースとアプリケーションベースの方法の両方を用いる傾向にあり、このため防御が複雑化しています」と、451 Research のエンタープライズ・セキュリティ・プラクティス担当リサーチディレクター、ウェンディ・ネイサー氏は述べています。「企業は、大量のこうした攻撃に対するプロバイダーの経験を利用した、回復力に優れた防御策を求めています。」
アカマイのセキュリティ製品の基盤となっている超分散型 Akamai Intelligent Platform™ は、他に類を見ないスケールだけでなく、ネットワーク層への攻撃に対する自動保護機能も提供します。Akamai Intelligent Platform は有効な HTTP/S リクエストのみをポート 80 とポート 443 で許可するよう設計されているため、TCP SYN フラッドや UDP フラッド、その他のネットワークパケットベースの攻撃といったネットワーク層に対する攻撃を阻止できます。さらに Akamai Intelligent Platform には、HTTP 「スロークライアント」攻撃(例:Slowloris)や HTTP リクエストスマグリング攻撃に対する自動保護機能が組み込まれています。
ウェブセキュリティに対するアカマイのプラットフォームベースのアプローチにより、多くの場合トラフィックのスクラビングといった他の方法に関連するパフォーマンスペナルティを発生させることなく、お客様に強力な保護を提供することが可能になります。アカマイは、リルートの必要性を回避し、さらなる遅延を軽減するとともに、単一障害点を発生させずに、既存のトラフィックパスに本来備わっている保護を提供することを目指しています。Akamai Intelligent Platform は、業界屈指のスケーラビリティ(拡張性)を備えた常時稼働型の保護を提供するよう設計されています。アカマイの全てのエッジサーバーは Kona Site Defender ポリシーの実施ポイントとして機能することが可能で、これにより、お客様への攻撃に対する防御をアカマイが素早く増強できる設計となっています。さらに Kona Site Defender では、大規模な DDoS 攻撃によってトラフィックが急増した場合、トラフィックの急増に対してアカマイが通常請求する料金の上限を明確に設定することにより、大量の攻撃によって生じる可能性のあるコストの一部についてお客様の負担を軽減します。
アカマイのテクノロジーが他と異なるのは、SQL インジェクションやクロスサイトスクリプティングといった攻撃が多く見られるアプリケーション層でフル機能のウェブアプリケーションファイアウォールを提供する点です。このアプリケーション層ファイアウォールは、設定が容易な約 100 個のルールで構成されており、以下の機能を提供するよう設計されています:
- HTTP プロトコル違反からの保護
- HTTP リクエストの制限
- HTTP ポリシーの制限(メソッド、コンテンツタイプ、ファイル拡張子などの制限)
- トロイの木馬からの保護
- スキャナーや悪質なロボットに対する防御
- 一般的な攻撃(例:SQL インジェクション、クロスサイトスクリプティング、システム・コマンド・インジェクション)からの保護
- アウトバウンドコンテンツの保護
さらに、ウェブアプリケーションファイアウォールは、リクエストを作成した IP アドレスの地域に基づいてリクエストをブロックしたり、お客様のアプリケーションに対して特定の保護を採用するカスタムルールを定義したりすることができます。
Kona Site Defender の発表に合わせて紹介された新しい特徴は以下の通りです:
高度なセキュリティ監視:ウェブサイトまたはアプリケーションに対する攻撃状況をリアルタイムで把握し、攻撃の性質や発生源を可視化することは、確実な防御において非常に重要です。Kona Site Defender を利用することにより、セキュリティ専門家はセキュリティ関連のイベントをリアルタイムに把握するとともに、攻撃のアラートをドリルダウンして攻撃者、攻撃対象、攻撃宣言を発生させた防御機能、およびサイトの防御を作動させたリクエストで確認された具体的な内容に関する詳細情報を取得することができます。また重要な点として、アーカイブされたログデータが 90 日間保管されるため、攻撃発生後の分析に役立てることができます。
帯域幅の制御:Kona Site Defender は、悪質な行為を行なうクライアントを検出し、ブロックする方法に基づいた、一連の新たなウェブ防御策を提供します。プラットフォームは各 IP アドレスから送信されたリクエストの帯域幅を監視し、それぞれに関する統計を収集します。これによりお客様は、1 秒あたりの送信リクエスト数やオリジンのエラーが多すぎる場合など、不審な IP アドレスをすべてブロックすることができます。そしてこれらの保護機能は常時稼働しています。さらに Kona Site Defender は、収集された統計を利用して、大規模企業のプロキシのように悪質ではないが高いリクエストレートを持つ IP アドレスを自動的に検出します。
「アカマイのお客様には、世界で最も革新的なオンラインビジネス企業が名を連ねています。こうした企業は、自社のブランドや評判の保護を依頼する企業に対しても、同様の水準の革新を求めます」と、アカマイのセキュリティビジネス部門バイスプレジデント、ジョン・サマーズは説明しています。「アカマイは、Kona Site Defender が、常に変化する、そして様々な面で一層厳しいオンライン環境に対応する最適な手段であると確信しています。」
この数週間、アカマイのお客様は、DDoS の軽減とウェブアプリケーションのセキュリティサービスを提供するアカマイの差別化されたアプローチのメリットを活用してきました。商業組織および政府機関はいずれも、致命的な被害を及ぼす可能性のある、長期的な攻撃から保護されました。これらの攻撃は、ピーク時には通常のトラフィックの 110 倍増にあたる 1 秒あたり 16,300 件以上のリクエスト(862 Mb / 秒)に達し、3 日以上にわたることもありました。しかしいずれのケースでも、お客様のサイトは停止することなく、完全に稼働しました。
Akamai Kona Site Defender は現在、限定でのご提供となっており、一般のお客様へのご提供開始は2012年4月11日を予定しております。 Kona Site Defender の機能につきましては、来たる RSA カンファレンス 2012 のアカマイのブース(ブース 851)でぜひご確認ください。
アカマイについて
Akamai® は、場所を問わず、あらゆるデバイスに対して安全かつ高パフォーマンスのユーザー体験を提供できる、優れたクラウドプラットフォームをエンタープライズ向けに展開しています。当社のソリューションの中核となるのは、比類なき信頼性とセキュリティ、可視性、専門知識とともに幅広いリーチを実現する Akamai Intelligent Platform™ です。またアカマイは、モバイル化が進む世界における接続に関する複雑さを取り除き、24 時間体制で消費者の需要をサポートしながら、企業がクラウドを安全に活用できるようにしています。 ハイパーコネクトワールドでアカマイが革新をいかに促進しているかについて、 www.akamai.com または blogs.akamai.comをご覧ください。また、Twitter で @Akamai をフォローしていただけます。
私募証券訴訟改革法に基づくアカマイの声明
このプレスリリースの情報は、1995年私募証券訴訟改革法の免責条項に基づき、アカマイが管理する将来の見通しに関する記述による未来の予測、計画、および見通しを含んでいます。アカマイのサービスの予期せぬ障害、目標とした市場需要に対応できない場合、アカマイのネットワーク インフラの故障、あるいはフォーム 10-K の年次報告書、フォーム 10-Q による四半期報告書、および SEC に定期的に提出される書類に示されたその他要因の影響により(ただし必ずしもこれらに限定されない)、将来の見通しに関する記述によって示された情報と実際の結果が大幅に異なる可能性があることをご了承ください。
