世界で展開する「Akamai Intelligent Platform」を使った新サービス
トラフィック制御を活用した「Akamai Kona Site Defender」
2012年03月01日 06時00分更新
2月29日、アカマイ・テクノロジーズはDDos攻撃およびアプリケーションセキュリティへの攻撃に対応するセキュリティソリューション「Akamai Kona Site Defender」を発表した。
Akamai Kona Site Defenderは、同社が持つDDos攻撃およびウェブアプリケーション保護に関する技術をベースに開発した製品だ。世界71カ国に展開する独自のクラウドネットワーク「Akamai Intelligent Platform」と連携し、リアルタイムのセキュリティ監視、適応レート制御などの機能を提供。「正義の行為」を標榜するタイプのハッカーである「ハクティビスト(Hacktivist)」などによって引き起こされ、加速的に増加・多様化・大規模化する攻撃からユーザーのWebアプリケーションや関連するデータ資産を保護するという。
提供する機能の1つは「高度なリアルタイムセキュリティ監視」だ。これは、セキュリティの専門家にリアルタイムのモニタリング機能と攻撃アラート分析機能を提供し、攻撃元や攻撃先、攻撃宣言を誘発した防御機能、およびサイト防御に起因するリクエストの特徴などに関する詳細情報を収集する。収集されたログデータは、90日間アーカイブされるため、ユーザーは攻撃後の検証・レビューに役立てることができるという。
もう1つの機能が、悪意のある行動を示すクライアントの検出・遮断を可能にするWeb防御機能を実現する「トラフィック制御(レートコントロール)」だ。Akamai Intelligent Platformでは、個々のIPアドレスからのリクエストの流量を監視し、それぞれのアドレスの統計を収集している。この情報を使い、1秒間に過剰なリクエストを送信したり、多くのエラーの原因となるIPアドレスを遮断するのがトラフィック制御だ。さらに、収集された統計をベースに、大企業のプロキシなどリクエストレートが高くても悪意はないIPアドレスを自動的に検出する機能も提供する。
導入はユーザーのDNSサーバーの情報を書き換えるだけで可能で、アカマイの配信サービス利用の有無にかかわらず利用できる。
