最上位パートナー Akamai NETALLIANCE。世界最大の超大型プラットフォームに搭載されたAkamaiクラウド型WAFサービスが情報漏洩やDDoS攻撃を防御します。

国内外で多数の導入実績。豊富な防御実績。エントリーモデルからハイエンドモデルまでご用意。

お問い合わせ・資料請求はこちら

お問い合わせ・資料請求はこちら

なぜ今WAF
必要なのでしょうか?

企業のイメージダウンによる
ビジネス機会損失の可能性があります。

DDoS攻撃、SQLインジェクション攻撃が急速に増えており、
「情報セキュリティ10大脅威 2020」に選出されています。
出典:情報処理推進機構「情報セキュリティ10大脅威2020」

サービス妨害攻撃によるサービスの停止

企業や組織が提供しているインターネットサービスに対して大量のアクセスを仕掛け高負荷状態にさせるDDoS(分散型サービス妨害)攻撃が確認されています。
攻撃を受けた場合、自組織が管理するウェブサイト等のレスポンスが遅延、または機能停止状態となり、サービス提供に支障が出るおそれがあります。

インターネットサービスからの個人情報の摂取

インターネットサービスの脆弱性が悪用され、インターネットサービス内に登録されている個人情報やクレジットカード情報等の重要な情報を窃取される被害が発生しています。
攻撃者は窃取した情報を悪用して不審なメールを送信したり、クレジットカードを不正利用します。

Akamai WAFとはWhat is Akamai WAF?

Akamai社は、世界最大級の超大型プラットフォームを持っています。
Akamai WAFは、このプラットフォームのサーバにWAF機能を搭載し、
アプリケーション攻撃がお客様のWebサーバに到達する前に、
世界中に分散された30万台を超えるサーバが防御します。
また、攻撃が集中する前に防御しますので、万が一大量の攻撃があった場合も、
お客様環境のパフォーマンスを劣化させません。

従来のセキュリティソリューションとAkamai WAFとの比較Comparison

従来のセキュリティソリューション

従来のセキュリティソリューション

Akamai クラウド型WAF

Akamai クラウド型WAF

攻撃者が複数・大量の場合、防御するファイアウォールに攻撃が集中してしまい、
パフォーマンス劣化や停止を招いてしまいます。
Akamai WAFなら、攻撃者が複数・大量の場合でも、お客様のWebサーバに到達する前に、
世界中に分散された30万台のサーバが防御しますので、パフォーマンス劣化もありません。

Akamai WAFが選ばれる理由Reasons to choose

WAF検討時のポイント Akamaiが選ばれる理由
1. 平常時の性能、可用性
  • 日本国内、グローバルに正規トラフィックへの性能・可用性劣化は無いか
  • 日本国内、グローバルに十分なキャパシテイの設備があるか
  • Akamaiは世界に分散した30万台のサーバがあり可用性、キャパシティは圧倒的にNo.1である
  • WAFも超分散プラットフォーム上で運用している
2. DDoS 耐性
  • 防御プラットフォームのトータルキャパシテイ
  • Layer3/4、Layer7(HTTP)だけでなく、HTTPSのDDoS防御も可能か
  • 防御可能なDDoS攻撃に関し、仕様上・契約上、規模の上限を設けているか
  • CDNで150Tbps+の配信能力を保持しているため、8.5Tbpsの防御能力を確保
  • 史上最高の攻撃、1.3Tbpsを防御した実績を持つ
3. WAFの防御精度、運用性
  • WAFのエンジンは、自社開発かOpen Sourceの利用・拡張か
  • (運用性) WAFをAlertからDenyモードに変更するプロセス、平均的期間は
  • (運用性) Denyモードで運用開始できている顧客は、全体の何割くらいか
  • エンジンは自社開発
  • Akamai WAFは分析対象データ量が多いため、検知率が高く、かつ誤検知が非常に少ない
  • そのためAlertではなくDeny化して運用している割合が圧倒的に高く、運用面が非常に楽である
4. 多層防御機能
  • 攻撃者の進化に応じた幅広い多層防御機能
  • ロードマップ
  • Akamaiでワンストップで多層防御を提供可能
  • Client Reputationによる不正IPからの防御やBot Managerによるボット対策も可能
5. 実績・顧客数
  • クラウド型セキュリティサービスを開始した年度
  • 日本語サポートの有無
  • DDoS防御の実績/最大規模
  • GARTNER & Forresterのレポートで高い評価
  • 2012年からサービスを提供し、防御実績が豊富
  • 世界で6ヶ所にセキュリティSOCを保持し、多くのセキュリティ専門エンジニアで運用している
  • 日本語でのサポートを実施している

代表的な機能一覧Features

細やかな多層防御機能と高密度に分散配置されたエッジサーバーにより、多様な攻撃に対応し、
これまでにない強固なセキュリティ環境をご提供します。

アプリケーション 〜 セッション層

機能名 対応する攻撃
WAF RuleAkamaiのノウハウに基づく独自のWAFルールセットとお客様環境に即したカスタムルールセットにより構成 XSS,SQL-injectionなど
Web Cacheキャッシュによるレスポンスによるオリジンへの負荷軽減
キャッシュ可能コンテンツに対する攻撃の緩和/防御		 HTTP GET Floodなど
Rate control設定した閾値を超えた過剰なリクエストを自動でブロック DoS攻撃
Slow攻撃対処各種のHTTPスロー攻撃に対応 (Slow POST/Read) HTTP Slow攻撃
Network ListBlack/White Listによりアクセスコントロール (ソースIP/CIDR,国情報,Tor) 不必要なアクセス
API Protection事前に登録されたAPIの定義を満たしたリクエストのみアクセスを許可 APIのポリシーに反するリクエスト
Site Shieldオリジンサーバへの直接攻撃(IP直打ち)へ対処 オリジンに対するIP直打ち攻撃

トランスポート層 〜 ネットワーク層

機能名 対応する攻撃
Intelligent Platform80/443ポート以外を受けつけないため下位層すべての攻撃を自動的に防御 TCP SYN Flood, ICMP Flood

Akamai WAFラインナップProduct Lineup

用途やご予算により、最小構成のエントリーモデル「WAP (Web Application Protector)」
もしくは拡張性豊かな「KSD (Kona Site Defender)」をご選択頂けます。

機 能 WAPWeb Application Protector
安価で運用が楽		 KSDKona Site Defender
細やかなポリシー設定が可能
Webサイトへの各種攻撃からの防御※1
CDN機能
Site Shield機能
アプリケーション制御 (シグネチャ) ※2
セキュリティポリシーの設定 ※3 ※4
API Protection機能 ×
カスタム・ルール作成 最大10 制限なし
バイパスリスト機能
ホワイトリスト機能 ×
ブラックリスト機能
WAFルールの更新方法 自動更新のみ 手動更新のみ
ステージングテスト機能
配信設定のみ
配信設定
セキュリティ設定
オプション
Bot Manager 悪性ボットからの不正アクセスに対し防御、コントロール
Client Reputation アカマイのスコアリングで危険と判定されたソースIPからのリクエストを検知・ブロック
Page Integrity Manager 不正なスクリプトが動いていないか検査するスクリプトを自動で送り込んで、Webスキミングを防止

お問い合わせ・資料請求はこちら