Kona Site Defenderのポイント
- DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF
- DNSサーバの情報を書き換えるだけで数時間で利用可能
- 10万台以上のサーバで構成するクラウドネットワーク基盤と連携
Kona Site Defenderの製品解説
アカマイ・テクノロジーズの「Kona Site Defender」は、分散型サービス拒否(DDoS)攻撃への緩和機能を兼ね備えたウェブアプリケーションファイアウォール(WAF)サービスだ。ユーザー企業のサーバへのトラフィックを同社のネットワーク基盤が仲介する通信形態にして、攻撃を緩和する仕組みだ。
ユーザー企業のDNSサーバの情報を書き換えるだけで数時間で利用可能になるとしている。同社のセキュリティ監視センター(SOC)を通して、24時間365日の監視とサポートを提供する。
世界最大手のコンテンツ配信ネットワーク(CDN)事業者である同社は、世界中に分散している10万台以上のサーバで構成するクラウドネットワーク基盤「Akamai Intelligent Platform」を運用中だ。Kona Site Defenderは、これと連携するサービスである。サービスを利用すると、ユーザー企業のサーバへ届くトラフィックが、この基盤を通過する形態になる。
DDoS攻撃は、通信容量をあふれさせるレイヤ3とレイヤ4の攻撃と、ウェブアプリケーションを狙ったレイヤ7の攻撃に分類できる。レイヤ3とレイヤ4への攻撃に対しては、10万台以上のサーバがトラフィックを吸収あるいはレスポンスを返してしまうので、攻撃を大きく緩和できる。ネットワーク構成などにもよるが、通常のDDoS攻撃であればサービス停止を回避できる。
レイヤ7への攻撃に対しては、同社の基盤上にあるWAFが対処する。WAFには、同社が不正なアクセスと定義している「Konaルール」が搭載される。これには、プロトコル違反やリクエスト制限違反、HTTPポリシー違反、悪意のあるロボット、インジェクション攻撃、バックドア型トロイの木馬などが定義されており、これらの攻撃を防御する。
| 用途と機能 | DDoS攻撃への緩和機能を兼ね備えたクラウド型WAF |
|---|---|
| 特徴 | 通信容量をあふれさせるレイヤ3とレイヤ4の攻撃、ウェブアプリケーションを狙ったレイヤ7の攻撃に対処する |
| 導入企業 | サードウェーブソリューションズ、Boston Scientific、Schneider Versand、など |
これからはゼロトラスト--MSが考える「Azure」での新しいセキュリティのカタチ 
「Google カレンダー」大好き人間だから伝えたい“推し小技”--2019年下半期版(1) 
プログラミング言語「Python」を学ぶ--開発者のためのリソースガイド 