ソリューション

グローバル高速ネットワークサービス(アカマイ)

更新

全世界に展開する20万台以上のサーバ群によって構成されるアカマイ独自のネットワーク、「Akamai Intelligent Platform」を通じて、企業がインターネット上でビジネスを行うために必要な安全性と高いパフォーマンスを提供します。

クラウドセキュリティ・ソリューション
今や欠かせないオンラインビジネス
サイバー攻撃が企業に与える影響は?

「Webサイトがサイバー攻撃対象となってしまうのだろうか?」と考えるお客様は、少なくありません。

サイバー攻撃対策が「企業価値」を守る

もし、サイバー攻撃を受けてしまうと…

顧客へのサービスが停止し、収益源が絶たれてしまう

企業収益への直接被害はもとより、サービス利用顧客のロイヤリティやブランドイメージの低下により、間接的な被害が長期にわたる可能性がある。

テクニカル人材の確保

システムの状況調査や復旧作業に、多くのセキュリティ専任スタッフを動員する必要がある。

被害対応で通常の業務活動が中断してしまう

顧客対応やステークホルダーへの説明などの非定常業務が発生し、本来の業務活動に支障が出てしまう。

クラウドセキュリティ・ソリューションの超分散型クラウドセキュリティが解決

DDoS(分散型サービス妨害)攻撃は、インターネット上のB2C/B2B ビジネスやブランドに直接深刻な被害を与えてきました。これまで超大規模化する攻撃に対して、根本的な対策は不可能と言われていましたが、クラウドセキュリティ・ソリューションが解決のお手伝いをします。

クラウドセキュリティ・ソリューションは、全世界に配置されたエッジサーバによって構成された超分散型プラットフォームであり、DDoS緩和、WAF(Web Application Firewall)、強固なDNS保護機能を備えています。攻撃元の近くにトラフィックを誘導し、分散緩和することで唯一無二の解決策を提供します。

サイバーセキュリティ対策の課題 クラウドセキュリティ・ソリューション
WANの回線容量を超える規模のDDoS攻撃を受け、Webサーバのサービスが停止 世界中のエッジサーバが、大規模DDoSでも攻撃元の近くで『超分散防御』
WAFを入れたらサイトのパフォーマンスが低下 Webパフォーマンスを維持しつつ、『超分散』WAFでWebアプリケーションを保護
WAFを導入したが高度な運用スキルが必要で、誤検知も多く、攻撃の把握と対処ができない クラウドセキュリティ・ソリューション独自のルールセットとマネージドサービスで正確なモニタリングと緊急対策をサポート
クラウドセキュリティ・ソリューションの保護範囲

クラウドセキュリティ・ソリューションの保護範囲

超大規模のDDoS攻撃を世界中で『超分散緩和』

  • 世界中のエッジサーバが攻撃元近くでDDoS分散緩和
  • 大規模配信分散プラットフォームを利用

『超分散』で性能が落ちないWAF実装

  • SQLインジェクション、クロスサイトスクリプティングなどのサイバー攻撃に対応
  • 独自のルールセットが新型の攻撃にいち早く対応
  • 超分散でフル機能オンでもWebパフォーマンスの低下なし

グローバルセキュリティチームによる24時間365日サポートも提供可能

  • SOC(セキュリティオペーレーションセンター)のエキスパートによる24時間365日監視サービス
  • 事前準備から対処後レポートまで一貫したサービスを提供

DNSへのDDoS攻撃を分散処理

  • 分散された専用DNSサーバが、自社のプライマリ/セカンダリサーバとしてサービスを提供
  • 独自の実装でサーバ脆弱性の心配なし

クラウドセキュリティ・ソリューションの3つの特長

特徴1. オリジンサーバへの直接攻撃をブロック

攻撃元の近くでリスク低減

サイバー攻撃を、地理的に分散されたエッジサーバが代理で攻撃を防ぎます。また、オリジンサーバやオンプレミスでのセキュリティ対策設備、ファーストワンマイル(上位ISP)に到達することも防ぎます。

特徴2. DNSサーバもセキュアに

独自の実装と冗長性を備えたDNSサーバ

DNSサーバダウンはWebサイトのみならず、メールサーバ等の停止が懸念されますが、DNS(UDP/TCP 53ポート)への攻撃をクラウドセキュリティ・ソリューションのプラットフォームで吸収します。DNSサーバへの攻撃も、クラウド上に分散されたDNSサーバを提供。パフォーマンスを維持しながら、冗長性を保ちます。

特徴3. セキュリティモニタリング

SOC監視のほか、GUIでのセキュリティモニタリングが可能

ボット対策やクライアントレピュテーションも独自のアルゴリズムで検知・予防できます。セキュリティスペシャリストで構成されたSOC(Security Operation Center)が、24時間365日、お客様のサーバやデータセンターを監視することも可能です。

主要サービスとテクノロジー

主要サービス(ご提供価値) テクノロジー

DDoS攻撃対策

  • 負荷集中型攻撃によるサイトダウンを防止
  • 接続帯域占有によるサイト機能不全を防止
  • エッジサーバは原則としてHTTP、HTTPS通信に特化
  • ネットワーク/アプリケーション層への攻撃を防御
  • 攻撃者をDNSでエッジサーバに誘導し、オリジンサーバの代わりにキャッシュレスポンス

WAF機能

  • Webサイトからの不正データ取得や、改竄を防止
  • 不正データ取得や改竄に続く二次的な攻撃(ふみ台化)を防止
オリジンサーバをインターネットから隠蔽
  • オリジンサーバにアクセスするエッジサーバを絞り込み、オリジンサーバをインターネットから隠蔽
DNSサーバへの攻撃を防御
  • 分散された専用DNSサーバが、自社のプライマリ/セカンダリサーバとしてサービスを提供
データセンターを丸ごと防御
  • TCP/IP上の通信をモニタリング。最寄りのスクラビングセンタに「常時」もしくは「攻撃検知時」に通信経路を変更し、クリーントラフィックのみをデータセンターに送信

お問い合わせ

資料のご提供、導入事例のご紹介もできます。
まずは、お問い合わせください。

  • このページについてツイッターでツイート(新しいウィンドウで開く)
  • このページをフェイスブックでシェア(新しいウィンドウで開く)

このソリューションに関するお問い合わせはこちら

※記載内容は掲載当時のものであり、変更されている場合がございます。