サービスの概要

新型コロナウイルス対策によるテレワークユーザーの増加やクラウドサービス利用の増加により、インターネットの出口にファイアーウォールなどを設置することで内部ネットワークを守るような境界防御を行う「従来型ネットワーク」の課題が浮き彫りになってきました。
テレワークにはさまざまなメリットがある反面、デメリットもあり、利用しているテレワーク環境によっては、以下のような課題もあるかもしれません。
VPN                          :課題手軽で安価だが、情報漏えいが心配認証がボトルネットになって遅いユーザー急増時は設備更新が必要
仮想デスクトップ:セキュアだが、導入のハードルが高い導入に費用も時間もかかる

当社の「Akamaiサービス」は、企業内ネットワーク、DDos攻撃、標的型攻撃、Webアプリケーション攻撃に対するセキュリティまであらゆるものを超分散型プラットフォーム上でサポートする包括的なサービスです。また、場所に縛られず、必要な人へ、必要なリソースを付与するゼロトラストを実現します。

導入事例

Akamai EAAで実現!お客様事例に学ぶサプライチェーンのセキュリティ対策

YouTubeで、株式会社アドバンテスト様の導入事例をご覧いただけます。

各サービスについて

Enterprise Security

許可されたユーザーとデバイスのみが与えられた権限の範囲で社内アプリケーションにアクセスできるようにする次世代リモートアクセスサービスです。

Akamai EAAを導入したテレワークのメリット

既存のVPNとの併用でスモールスタートが可能

VPNとの併用ができるため、ユーザーの急増によるVPN装置の新規購入・設置作業なしで予定外に必要になったユーザーや試験的に実施するユーザー分だけ導入することができます。Akamai EAAは社内ネットワーク構成に依存しないため柔軟にネットワーク環境を変更でき、コストメリットも高くなります。

様々な権限のユーザーのアクセスコントロールが可能

VPNでは守り切れなかったアプリケーションレベルでのアクセスコントロールができるため、派遣社員などさまざまな権限のユーザーが利用する場合でもガバナンスの効いたセキュリティを確保することができます。

素早い導入が可能

システムやネットワークの構築が不要なサービス形式での提供です。EAAポータルから簡単に基本設定ができるので、最速数分で導入できます。

テレワークでもいつも通りに業務遂行が可能

グローバルで大規模なAkamaiの基盤を利用するため社内と変わらない操作性でアプリケーションを利用できます。認証もEAAポータルへのログイン1回で済むためユーザーの利便性を損なわずに業務が遂行できます。

機能と特長

SSO (シングルサインオン)

社内アプリケーションの分散が進みつつある現在、オンプレミス、IaaS(AWS、Azure)、SaaS(Salesforce、Microsoft 365) のアプリケーションへのシームレスなサインオンを実現します。

多要素認証

メール、SMS、ワンタイムパスワードを利用した多要素のユーザー認証を適用することが可能です。

統合ID基盤との認証連携

Active Directory、LDAPなど現在ご利用中の認証データベースと連携できるため、 構成を変えることなくアクセスコントロールが可能です。

Enterprise Security

マルウェア、ランサムウェア、フィッシング、DNS データ窃盗、高度なゼロデイ攻撃などの標的型脅威を事前に特定し、防御するプロキシサービスです。

主な機能

DNS検査

Akamai社が提供する脅威インテリジェンスと照合し、送られてきたドメイン全てを検査します。全てのユーザーに対する悪性リソースのアクセス、悪意のあるWebトラフィックや通信などをブロックする機能です。データセンターまたは IaaS DNS トラフィックを ETPにリダイレクトするだけで、100% の可視性を得て、セキュリティとコンプライアンスを改善できます。

URL検査

リクエストされたすべての URL は、Akamai社の脅威インテリジェンスによるリアルタイムのドメインリスク評価と照合され、悪意のある HTTP/S URL をブロックします。また、Akamai がその脅威インテリジェンスリストにドメインまたは URL を追加した理由がすぐにわかります。

インライン/オフラインペイロード分析

HTTP や HTTPS のペイロードについては、マルウェア検出エンジンを使用して、インラインまたはオフラインでスキャンを行います。高度なマルウェア検知エンジンは4 つあり、複雑で巧妙な脅威を識別してブロックします。これにより、ゼロデイ攻撃に対する防御を強化します。

特長

リアルタイムAkamai脅威インテリジェンス

1日のウェブトラフィック全体の15~30%を占めるトラフィックと1日に最大2兆2千億件の再帰DNS リクエストに対する Akamai の可視性、数百に上るサードパーティのデータソース、および独自のデータ科学アルゴリズムに基づいて、最新の脅威インテリジェンスを提供します。その結果、誤検知がきわめて少なくなります。

インライン/オフラインペイロード分析

4つの高度なマルウェア検知エンジンが、複雑で巧妙な脅威を識別してブロックし、ゼロデイ防御を強化します。

クラウドサンドボックス

難読化された複雑なマルウェアを動的な分析で識別し、防御します。

ユーザーによる脅威分類のカスタマイズ

既存の脅威インテリジェンスフィードと統合することで、既存のセキュリティ投資を有効活用できます。

セキュリティの知見

Akamai がその脅威インテリジェンスリストにドメインまたは URL を追加した理由がすぐにわかります。

ロギング

ウェブおよび DNSログは 30 日間保存され、CSV ファイルとして簡単にエクスポートしたり、SIEM へ統合して、詳細な分析を行うことができます。

分析とレポート

使いやすい単一のダッシュボードを通じて、脅威イベントや利用規定関連のイベントだけでなく、ウェブおよび DNS のすべてのアウトバウンドトラフィックに関するリアルタイムの知見を提供します。

Acceptable Use Policy(利用規定/AUP)管理

自社の AUP をカスタマイズして適用し、特定のコンテンツカテゴリーへのアクセスをシンプルに制限できます。クラウドベースの更新を集中管理することで、コンプライアンスを確立します。

Kona Site Defender(KSD) 重要なビジネスを担うウェブサイトをサイバー攻撃から包括的に防御します。
CDNキャッシュによるパフォーマンス向上、DDoS対策、Web Application攻撃対策の機能を提供するサービスです。AkamaiがWAFルールを自動更新し、お客様がECサイトに合わせたルール設定(Custom Rule)を行い、運用することが可能です。スマホアプリなどに用いられるAPIサーバーの保護にも対応します。
Web Application Protector(WAP) KSDのエントリーモデルです。中小規模のサイトでセキュリティ専門家でいなくても、簡単に運用できることを主眼においたサービスであり、低価格でKSDと同等のCDNキャッシュ、DDoS対策、Web Application攻撃対策機能を提供するサービスです。AkamaiがWAFルールを自動更新するため、お客様のサイト運用の負荷を軽減します。
Client Reputation ゼロディ攻撃対策に有効です。Akamaiのビッグデータ分析で危険な攻撃元IPアドレスを格付けしWebサーバーへの攻撃を未然に防止します。
Bot Manager 競合他社からの価格調査、転売目的の商品の買占め、個人情報の取得、不正な商品購入、不正ログイン、botによるパスワードリスト型攻撃を見分け、働きを停止します。

Content Delivery Networkは、標準に提供するセキュリティサービスの基本機能です。ユーザーへ提供されるWebコンテンツ(Webページ、画像、動画、音声、Flash、Webアプリ、ダウンロードファイルなど)をインターネット上に展開されたAkamai Intelligent Platformを介して配信することにより、利用者のレスポンス向上や負荷分散、攻撃防御などを実現するサービスです。


パンフレット・資料

パンフレット・資料名

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ