KONA Site Defender


アカマイ・テクノロジーズ

 Keyレポ

  • 基本情報
  • KONA Site Defenderのケーススタディ
  • KONA Site Defenderの特長
  • KONA Site Defenderのスペック

KONA Site Defender

掲載日:2013/04/03 更新日:2013/06/06
企業規模 企業規模問わず
オススメ
ユーザ		 DDoS攻撃やハクティビストによる攻撃など、新たな脅威から自社サイト・情報を確実に守りたい企業
製品形態 ソリューション・その他
サービス
概要		 クラウド上の12万以上のサーバ、1100以上のネットワークに企業のWebサーバを分散。サイバー攻撃の脅威から企業を守るソリューション。約81ヵ国に導入、15年の実績。
価格情報 お問い合わせ下さい。
サポート
エリア		 全国


海外からの攻撃も想定に…新たな脅威に、自社はどう備える?

●ハクティビストによる攻撃の認知度が日本でも高まった
近年、日本の企業や行政機関などの多くのサイトがセキュリティ被害に遭っている。Anonymousのようなハクティビスト集団によるDDoS攻撃や改ざん…という事件は既にご存知の通り。更には、企業の情報が流出するなどの被害に遭い、多くの賠償金を支払うケースもあった…。

●大規模化、巧妙化する脅威から自社を守るには
今後も、ビジネスのグローバル化は進む一方だろう。セキュリティ対策という観点から見ると、日本企業はもはや海外からの脅威を避けることができない時代とも言える。しかも、サイバー攻撃の進化は早く、大規模化、巧妙化する一方。これまでのような自社での対策で防御し続けることができるだろうか?

――被害に遭い「数億円の賠償金が発生」という状況に陥ってからでは手遅れ。今や、少しでも早く、新たな対策が必要な時が来ているのだ。今回はその新たな対策について考えてみよう。


ケーススタディ


従来

新たなサイバー攻撃を食い止めることができるか?

●従来のセキュリティ対策が抱える課題とリスク
一般的な企業の例で考えてみよう。これまでは、データセンタなどに自社サーバを設置。攻撃に備えてファイアウォールなどによりセキュリティ対策を行っていることだろう。また近年、DDoS攻撃が増加していることから(Akamaiが検知している範囲で、2011年の攻撃の規模や回数は、2010年の約2倍、2012 年の攻撃の規模や回数は約1.5倍)、WAF(ウェブアプリケーションファイアウォール)などで、その対策を行っている企業も多いはずだ。

しかし、現在100Gbps規模でのDDoS攻撃も数多く報告されている。果たして、その規模の攻撃を受けた時に、自社環境は守りきれるのだろうか? 仮に1度DMZ(非武装地帯)内に進入を許したとすると、攻撃を受けるのはWebサーバだけでは済まない。同じセグメントで管理されているデーターベース等も被害に遭うのだ。貴重な顧客情報や個人情報などが漏洩するリスクが生じてしまう。





対策

世界中に分散されたサーバでオリジンを守る





●クラウドプラットフォームだからできる防御
そこでまずは、昨今のハクティビスト攻撃などからどのように守るのかを整理したい。大きく下記の2つのポイントが考えられる。

【1】大規模化した攻撃からサイトを守る
【2】Webサーバ(オリジン)を守る

このように考えた時に有効なセキュリティ対策として上げられるのが、ネットワークの至るところにサーバを設置し、それぞれが補完し合うという、クラウドプラットフォームによる防御だ。

【1】大規模化した攻撃への対策
DDoS攻撃を分散化し、仮に1つのサーバがダウンしたとしても、ほかのサーバにより対応が可能。
【2】Webサーバ(オリジン)を隠す
オリジナルのWebサーバを攻撃しようとしても、クラウド上のほかのサーバが守る。直接オリジンにアクセスすることはできない。

▼今、世界的にも脅威となっているサイバー攻撃に対し、確実な防御体制を構築するためにも、
 クラウドプラットフォームでの防御が選択肢の1つとなるのではないだろうか?
 このソリューションについて、次章から詳しく見ていこう。

このページの先頭へ

特長


製品概要

様々な攻撃からサイトを守るKONA Site Defender

上記のケーススタディで取り上げた、「クラウドプラットフォーム」によるセキュリティ対策を実現するのが、アカマイ・テクノロジーズKONA Site Defender。約81ヵ国、1100以上のネットワークにまたがる分散システムを持ち、11年に渡りインターネット経由の巨大攻撃を防御してきたという実績を持つソリューションだ。

サイバー攻撃の脅威が世界規模に拡大している今、世界中に分散されたアカマイ・テクノロジーズのサーバにより、次のような防御効果が期待できる。

●DDoS攻撃の緩和
仮に日本のA社に対してサイバー攻撃が行われる場合を考えてみよう。ハクティビストなどが攻撃するのは、オリジナルのサーバではなく、世界中に分散されたアカマイ・テクノロジーズのサーバを攻撃することになる。当然、1サーバ当たりの攻撃規模は小さくなり、防御がしやすくなるだろう。

●世界規模の攻撃からの防御
A社のWebサーバが日本にあり、X国、Y国、Z国…などからも標的となった場合、X国、Y国、Z国にあるアカマイ・テクノロジーズのサーバが代理で攻撃を受け、オリジンサーバは攻撃されずに済むというわけだ。

●オリジンを隠し、直接攻撃から守る
オリジンに接続するアカマイ・テクノロジーズのサーバを限定し、特定のサーバしかアクセスできないように設定可能。パブリックインターネットからオリジンを隠す効果がある。特定の IP アドレス以外からのトラフィックは拒否することで、悪意ある者は、オリジンにアクセスできない。





企業概要

アカマイ・テクノロジーズの実力とは?

約81ヵ国、1100以上のネットワークにまたがる、世界最大規模のクラウドプラットフォームを持つアカマイ・テクノロジーズ。その実体は、100名以上のセキュリティ専門家を抱え、11年に渡りインターネット経由で襲来する巨大な攻撃を防御し続けている企業だ。

今や脅威は日本国内にとどまらないことは既に述べた通り。多くの国々でより激しいサイバー攻撃から顧客を守り抜き、その攻撃の手法を知り尽くしているのがアカマイ・テクノロジーズなのだ。

その実績についての一部は、下記の「資料ダウンロード」コーナーで紹介する。その実力を知るための一助として、是非、ご一読いただきたい。


このページの先頭へ

まとめ


サイバー攻撃の脅威がますます拡大する中、今回はどのように対策を行っていくべきかを取り上げた。
大規模化、巧妙化していく悪意ある攻撃に対し、KONA Site Defenderがいかに効果的かお分かりいただけただろう。
なお、最新のセキュリティの動向や、製品についての詳細などを更に詳しく知りたい方のために、下記のPDF資料を用意したので、是非、ダウンロードしてみてはいかがだろうか。また、問い合わせも受け付けているので、下記のアンケートより気軽に申込んでみてはいかがだろうか。






スペック

製品名(サービス名) KONA Site Defender
サービス提供会社 アカマイ・テクノロジーズ
サービスメニュー(提供可能な製品群) Kona Site Defender に含まれる主な機能
 DDoS 防御
 WAF 機能
 レートコントロール(悪意のある振る舞いをする接続元の遮断)
 オリジンサーバの隠蔽(特定のアカマイサーバのみに接続許可)
動作環境 -
オプションサービス eDNS (アカマイプラットフォーム内で DNS の冗長構成)
その他配信サービス
その他特記事項 ・世界 81ヵ国に128,000 台のアカマイサーバが分散
(世界のどこから、どれだけのボリュームで来るか分からない攻撃から常時ONの状態で企業のオリジナルのWebサーバを守る)
製品サイトURL:http://www.akamai.co.jp/enja/html/solutions/site_defender.html


このページの先頭へ

製品・サービスの取扱い企業


アカマイ・テクノロジーズ合同会社
住所:東京都港区虎ノ門2-10-1
TEL:03-4589-6500 (代表)
e-mail:info_akamai@akamai.co.jp
URL:http://www.akamai.co.jp


掲載企業


アカマイ・テクノロジーズ合同会社
住所:東京都港区虎ノ門2-10-1
TEL:03-4589-6500 (代表)
e-mail:info_akamai@akamai.co.jp
URL:http://www.akamai.co.jp