1

急速に変化する今日のデジタル経済で組織が競争力を保つためには、Web

サイトや API を通じてビジネスアプリケーションを利用できるようにすることが必要です。こうしたニーズに伴い、ウェブアプリケーション、API、API 駆動のモバイルアプリ、IoT デバイス、および一般に公開されるその

他のアプリケーションは、急激に増加しつつあります。これらのユースケースはいずれも、複雑さやリスクの増大をもたらし、アタックサーフェス（攻撃の対象となり得る領域）の拡大にもつながります。

危険性は大きくなる一方です。

SQL インジェクション、悪意あるファイルの実行、クロスサイトスクリプティングのような脆弱性の悪用は、Web サイトのパフォーマンスの低下をもたらし、場合によっては機能不全に陥らせることもあります。また、 知らないうちにデータベースにアプリケーションロジックが転送される可能性もあります。この場合、攻撃者は仕込んだロジックを利用して不正侵入し、社内データを盗み出せるようになります。

このような変化する脅威の状況に対応するため、多くのエンタープライズが防御手段として

ウェブ・アプリケーション・ファイアウォール（WAF）を使用しています。

クラウドベースの WAF で広範な脅威を防御サーバー間での防御のみを提供する従来型のファイアウォールとは異なり、WAF はウェブクライアントとサーバーの間で機能します。WAF は、お客様のアプリケーションに到達する前に HTTP トラフィックを検査するように

設計されています。

WAF には、オンプレミスの機器とクラウドベースサービスがありますが、最近の傾向を見ると、エンタープライズは、実現可能であればクラウドベースの WAF に移行しつつあるようです。

Gartner によると、「公開されているウェブアプリケーションと API の 30% 超が 2023 年までに分散型サービス妨害攻撃（DDoS）防御、ボット緩和、API 保護、WAF を組み合わせたクラウド・ウェブ・アプリケーションおよび

API 防御（WAAP）サービスで保護されます。これは、10% 未満である現在と比べて大幅な増加といえます」1。

通常はクラウドベース WAF の方がデータセンターに配置されている機器よりも、規模と柔軟性の面で有利です。一般的に WAF はインターネットトラフィックを広範に把握し、変化する脅威をすばやく特定して、防御を適応させることができます。

AKAMAI エグゼクティブブリーフィング

Gartner が主要なクラウドベース WAF ベンダー 12 社を評価。Akamai は、ウェブスケールの基幹業務アプリケーション（Web-Scale Critical Business Applications）と API セキュリティ（API Security）のユースケースで最高点（5 点満点中、それぞれ 3.68 点と 3.49 点）を獲得しました。

「2019 Gartner Critical Capabilities for Cloud Web Application Firewall Services」レポートの 3 つのユースケースのうち 2 つで Akamai が 最高点を獲得

WAF の主なユースケース 3 つのうち 2 つで Akamai WAF が最高点を獲得

• ウェブベースの重要なビジネスアプリケーションで最高点（5 点満点のうち

3.68 点）を獲得

• API セキュリティで最高点（5 点満点のうち 3.49 点）を獲得

• 公開されているウェブアプリケーションで上位 3 番目の得点を獲得（5 点満点のうち 3.60 点）

2

Web サイトとウェブアプリをダウンタイムやデータ窃盗から守るAkamai のエンタープライズ向け WAF ソリューションである Kona Site Defender は、常時稼働のマルチレイヤー・ツール・セットを使用して、高度な DDoS 攻撃、ウェブアプリケーション攻撃、オリジンへの直接攻撃から

Web サイトと API を守ります。

Kona Site Defender は、131 か国、26 万台を超えるサーバーから成る世界最大のクラウド・デリバリー・プラットフォームに展開され、エッジで正当なトラフィックを認証します。この規模で攻撃を阻止できるソリューションは他にはありません。

このようなパフォーマンス保護機能は、たとえ攻撃を受けている最中でも、エンドユーザーに最適な体験を提供できるように設計されています。さらに、このソリューションを使用すれば、多くのセキュリティ問題にわずらされることなく、Web やモバイルの新たな商品の開発に積極的に取り組むことができるため、市場投入までの期間を短縮できます。

AKAMAI エグゼクティブブリーフィング

3 つのユースケースのうち 2 つで Akamai が最高点を獲得

Kona Site Defender の機能

グローバルなクラウドプラットフォーム世界最大のクラウド・デリバリー・プラットフォーム上に構築されている Kona Site Defender は、エッジで攻撃を阻止する設計となっているため、お客様のアプリケーションに攻撃が到達することはありません。

DDoS 防御Kona Site Defender は、最大規模の DDoS 攻撃か

らお客様のアプリケーションを防御することで、 ダウンタイムの可能性を最小限に抑えます。

Web Application Firewall

カスタマイズ性の高い自動化ルールセットによってアプリケーションレイヤーの脅威からお客様を守ります。

API 保護DDoS 攻撃やパラメータベースの攻撃から API を

保護する機能があります。API 単位での防御の設定とセキュリティイベントのレポーティングが可能

です。

ルールの更新Akamai は、最新の攻撃に関する比類のない可視性を活用し、セキュリティルールセットを継続的かつ透過的に更新できます。しかも、有効にするかどうかはお客様が制御できます。

仮想パッチカスタマイズ可能なルールにより、仮想パッチを適用してアプリケーションのセキュリティを迅速に確保できます。またお客様の Web サイトトラフィックに応じて防御をカスタマイズできます。

100% の可用性とアップタイム耐障害性に優れた自己修復型プラットフォームに

加え、100% アップライムの SLA やサイトフェイルオーバー機能により、たとえお客様のサーバーがダウンしても、お客様の Web サイトは稼働を維持できます。

SureRoute

お客様の制御範囲外にあるネットワークの問題を緩和することで、パフォーマンスと可用性を高めるとともに、お客様の Web サイトへの最適なルートをユーザーに提供します。

パフォーマンスの向上キャッシング、Advanced Offload 機能、TCP

Optimization により、最大規模の攻撃を受けていても、ユーザーが体験する Web サイトパフォーマンスを高めるように設計されています。

管理 API

セキュリティ制御をお客様のソフトウェア開発および配信のパイプラインに統合できます。

高度なウェブセキュリティ分析

お客様固有のビジネスニーズに合わせて最適なセキュリティ設定を維持できます。

3

AKAMAI エグゼクティブブリーフィング

Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、 そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ／モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365 日 /24 時間体制のモニタリングによって支えられています。世界中のトップブランドが Akamai を 信頼する理由について、www.akamai.com、blogs.akamai.com および Twitter の @Akamai でご紹介しています。全事業所の連絡先情報は、www.akamai.com/locations をご覧ください。公開日：2019 年 11 月。

1.「2019 Gartner Critical Capabilities for Cloud Web Application Firewall Services」レポート

Gartner Research、Critical Capabilities for Cloud Web Application Firewall Services、2019 年 10 月 29 日 Jeremy Dʼ Hoinne、Adam Hils、Rajpreet Kaur、John Watts

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

Akamai からこのレポートの全文をご入手いただけます「2019 Gartner Critical Capabilities for Cloud Web Application Firewalls Services」レポートは、WAF によるウェブアプリケーションやモバイルアプリケーションの保護を検討しているセキュリティリーダーにとってたいへん価値のある内容となっています。 主な調査結果、推奨事項、戦略策定のための前提情報などを知ることができます。

このレポートで Gartner は、WAF の重要な 11 の機能について、各ベンダーの提供機能を 1～ 5 の点数で評価しています。さらに、これらの各機能の相対的な重要性を加味して得点に重みをつけ、ユースケースの得点を算出しています。

レポートの全文では、各重要機能について、すべてのベンダーの得点をご覧いただけます。また、WAF サービスの評価において最も重要であると Gartner が考える 5 つの機能について、各ベンダーの提供能力の詳細な説明も加えられています。このレポートは、Akamai から今すぐご入手いただけます。

「Gartner Critical Capabilities for Cloud Web Application Firewalls Services」レポートをぜひご覧ください。レポートをダウンロードする

3 つのユースケースのうち 2 つで Akamai が最高点を獲得