なぜ今WAFが
必要なのでしょうか?
企業のイメージダウンによる
ビジネス機会損失の可能性があります。
DDoS攻撃、SQLインジェクション攻撃が急速に増えており、
「情報セキュリティ10大脅威 2020」に選出されています。
出典:情報処理推進機構「情報セキュリティ10大脅威2020」
サービス妨害攻撃によるサービスの停止
企業や組織が提供しているインターネットサービスに対して大量のアクセスを仕掛け高負荷状態にさせるDDoS(分散型サービス妨害)攻撃が確認されています。
攻撃を受けた場合、自組織が管理するウェブサイト等のレスポンスが遅延、または機能停止状態となり、サービス提供に支障が出るおそれがあります。
インターネットサービスからの個人情報の摂取
インターネットサービスの脆弱性が悪用され、インターネットサービス内に登録されている個人情報やクレジットカード情報等の重要な情報を窃取される被害が発生しています。
攻撃者は窃取した情報を悪用して不審なメールを送信したり、クレジットカードを不正利用します。
Akamai WAFとはWhat is Akamai WAF?
Akamai社は、世界最大級の超大型プラットフォームを持っています。
Akamai WAFは、このプラットフォームのサーバにWAF機能を搭載し、
アプリケーション攻撃がお客様のWebサーバに到達する前に、
世界中に分散された30万台を超えるサーバが防御します。
また、攻撃が集中する前に防御しますので、万が一大量の攻撃があった場合も、
お客様環境のパフォーマンスを劣化させません。
従来のセキュリティソリューションとAkamai WAFとの比較Comparison
従来のセキュリティソリューション
Akamai クラウド型WAF
攻撃者が複数・大量の場合、防御するファイアウォールに攻撃が集中してしまい、
パフォーマンス劣化や停止を招いてしまいます。
Akamai WAFなら、攻撃者が複数・大量の場合でも、お客様のWebサーバに到達する前に、
世界中に分散された30万台のサーバが防御しますので、パフォーマンス劣化もありません。
Akamai WAFが選ばれる理由Reasons to choose
WAF検討時のポイント | Akamaiが選ばれる理由 |
---|---|
1. 平常時の性能、可用性
|
|
2. DDoS 耐性
|
|
3. WAFの防御精度、運用性
|
|
4. 多層防御機能
|
|
5. 実績・顧客数
|
|
代表的な機能一覧Features
細やかな多層防御機能と高密度に分散配置されたエッジサーバーにより、多様な攻撃に対応し、
これまでにない強固なセキュリティ環境をご提供します。
アプリケーション 〜 セッション層
機能名 | 対応する攻撃 |
---|---|
WAF RuleAkamaiのノウハウに基づく独自のWAFルールセットとお客様環境に即したカスタムルールセットにより構成 | XSS,SQL-injectionなど |
Web Cacheキャッシュによるレスポンスによるオリジンへの負荷軽減 キャッシュ可能コンテンツに対する攻撃の緩和/防御 |
HTTP GET Floodなど |
Rate control設定した閾値を超えた過剰なリクエストを自動でブロック | DoS攻撃 |
Slow攻撃対処各種のHTTPスロー攻撃に対応 (Slow POST/Read) | HTTP Slow攻撃 |
Network ListBlack/White Listによりアクセスコントロール (ソースIP/CIDR,国情報,Tor) | 不必要なアクセス |
API Protection事前に登録されたAPIの定義を満たしたリクエストのみアクセスを許可 | APIのポリシーに反するリクエスト |
Site Shieldオリジンサーバへの直接攻撃(IP直打ち)へ対処 | オリジンに対するIP直打ち攻撃 |
トランスポート層 〜 ネットワーク層
機能名 | 対応する攻撃 |
---|---|
Intelligent Platform80/443ポート以外を受けつけないため下位層すべての攻撃を自動的に防御 | TCP SYN Flood, ICMP Flood |
Akamai WAFラインナップProduct Lineup
用途やご予算により、最小構成のエントリーモデル「WAP (Web Application Protector)」
もしくは拡張性豊かな「KSD (Kona Site Defender)」をご選択頂けます。
機 能 | WAPWeb Application Protector 安価で運用が楽 |
KSDKona Site Defender 細やかなポリシー設定が可能 |
---|---|---|
Webサイトへの各種攻撃からの防御※1 | ○ | ○ |
CDN機能 | ○ | ○ |
Site Shield機能 | ○ | ○ |
アプリケーション制御 (シグネチャ) | ○※2 | ○ |
セキュリティポリシーの設定 | △※3 | ○※4 |
API Protection機能 | × | ○ |
カスタム・ルール作成 | 最大10 | 制限なし |
バイパスリスト機能 | ○ | ○ |
ホワイトリスト機能 | × | ○ |
ブラックリスト機能 | ○ | ○ |
WAFルールの更新方法 | 自動更新のみ | 手動更新のみ |
ステージングテスト機能 | △ 配信設定のみ |
○ 配信設定 セキュリティ設定 |
オプション | |
---|---|
Bot Manager | 悪性ボットからの不正アクセスに対し防御、コントロール |
Client Reputation | アカマイのスコアリングで危険と判定されたソースIPからのリクエストを検知・ブロック |
Page Integrity Manager | 不正なスクリプトが動いていないか検査するスクリプトを自動で送り込んで、Webスキミングを防止 |
- ※1 クロスサイトスクリプティング、SQLインジェクション、ブルートフォース攻撃、DDoS攻撃、その他のWeb攻撃
- ※2 メンテナンスを重視し、誤検知の可能性を減らしたルールが提供されます
- ※3 規定6カテゴリーについて透過または、検知/ブロックを設定
- ※4 300以上のルールを個別設定可能。スコアベースで透過または、検知/ブロックを設定