Akamai、機械学習でWebアプリケーションおよび API 保護をインテリジェントに自動化、セキュリティ運用の負荷を軽減

Edgeでインシデントへの対応力を強化し、セキュリティに関する意志決定を支援

世界で最も信頼されているソリューションで安全なデジタル体験を提供するAkamai Technologies, Inc.(NASDAQ:AKAM)は、プラットフォームで提供するWebアプリケーション、API、ユーザーアカウントの保護を強化する、セキュリティ能力の強化を発表しました。Akamaiの機械学習は、13億件/日を超すクライアントとのやりとりで得られるデータから、悪性のアクティビティに関する情報を抽出します。脅威の検知、時間のかかる作業や、高度なセキュリティのしくみの適用をインテリジェントに自動化することで、企業や組織のセキュリティチームが、サイバー攻撃に対して的確な意志決定を迅速に行えるよう支援します。

世界有数の調査およびコンサルティング会社であるForrester は、2021 年 5 月 9 日のレポート「Top Cybersecurity Threats」で、「COVID-19(新型コロナウィルス感染症)拡大による社会の変化と、それに伴うデジタルインタラクションの増加により、アイデンティティ情報の盗難およびアカウントの乗っ取りが、2019 年の 10% から 2020 年には 15% に増えた」と推定しています。また、「2021 年には、アイデンティティの盗難および ATO[Account Take Over (アカウントの乗っ取り)]の詐欺がさらに 8% ~ 10% 増える」と想定しておくべきだと述べています。一方で、攻撃者は、システムおよびアプリケーションを侵害するために自動化技術をますます悪用するようになっています。セキュリティ担当者も同様に、こうした攻撃に対する防御を自動化し、着実にサイバー脅威に対抗する必要があります。

Akamaiの新しいセキュリティプラットフォームの強化点は以下のとおりです。

●Adaptive Security Engine:
Akamai の Web アプリケーションおよび API 保護 (WAAP: Web Application and API Protection) ソリューションである、Kona Site Defender および Web Application Protectorでは、大規模かつ高度な攻撃に対して保護を自動的に適用するとともに、ポリシーの保守および調整の作業負荷を軽減することを目的とした機能をこれまでも搭載しています。これらのWAAP製品の中核となる新たな検知エンジン、Adaptive Security Engineは、Akamai独自のアノーマリリスクスコアと適応型の脅威プロファイリングを組み合わせることで、防御をすり抜けようとする、標的型かつステルス型の攻撃や脅威を特定します。これらの製品をご利用されるお客様ごとに固有のトラフィックに動的なセキュリティロジックを自動的に関連付けて生成される脅威情報に基づいて、脅威を防御するための機能をインテリジェントに調節します。各セキュリティポリシーのすべてのトリガーに機械学習をかけ、統計モデルとヒューリスティックを利用して、自動でセルフチューニングすることで、フォールスネガティブとフォールスポジティブを正確に区別します。

●Audience Hijacking Protection:
クライアントサイド攻撃による悪性のアクティビティをリアルタイムで検知してブロックする、Akamai Page Integrity Managerに追加された機能です。Audience Hijacking Protectionは、クライアントサイドのJavaScript、アド(広告)ネットワーク、サイト利用者のブラウザープラグインを狙って引き起こされる、不要な広告のポップアップによるECサイト利用者の横取り行為や、アフィリエイト詐欺、およびユーザーの個人情報のスキミングや、マンインザブラウザー(MITB)攻撃などの悪性のアクティビティを、機械学習を使用したブラウザ内でのふるまい検知で、原因を起こしているリソースを特定し、それらの行為を阻止します。

●Bot Score および JavaScript Obfuscation:
Akamai Bot Managerに追加された機能です。企業ごとのボットリスクの許容度に合わせて、ボットに対して適切な措置を実行する機能など、更新を繰り返す敵対的(迷惑)なボットの管理における、継続的な知見の取得とルール更新の基盤となるイノベーションを提供します。Bot ScoreはBot Managerのお客様固有のトラフィックとボットパターンを自動的に学習し、セルフチューニングして長期的に効果を発揮します。JavaScript Obfuscationは、検知機能を動的に変更し、検知ロジックを難読化することで、ボット使用者によるリバースエンジニアリングを防止します。

●Akamai Account Protector (国内未発売):
犯罪の最終段階でおきている、人間によるアカウントの乗っ取りによって引き起こされる不正購買や不正送金などの実被害を、正規のユーザーとの普段のふるまいとの違いから特定し、阻止することを目的にした新しいソリューションです。Account Protectorは、複数のリスク/トラストシグナルから、高度な機械学習、ふるまい分析、レピュテーションヒューリスティックを使用して、すべてのログインリクエストをインテリジェントに評価することで、正当なユーザーからのログインリクエストなのか、なりすました人物からのログインリクエストなのかを判断します。この機能は、これまでのAkamai Bot Managerのボット緩和による、不正ログイン試行の検知能力を補完し、ボットによる自動化された攻撃と人間による不正行為の両方を効果的に検知することで、顧客のアカウントとアイデンティティ情報、およびビジネスを保護します。

Akamai の Application Security担当 Senior Vice President 兼 General Manager の Aparna Rayasamは次のように述べています。「Akamai の最新プラットフォームリリースでは、セキュリティと、それを利用する人の使いやすさのバランスの問題を解決することを目的にしています。そのために、特に人による意志決定をインテリジェントに補助することを目的とする、機械学習などを用いたセキュリティ運用の自動化に関係する機能の強化に力を注ぎました。これらのスマートな自動化は、即座にその価値を実感して頂けるでしょう。企業や組織のセキュリティチームは、これらの自動化されたツールを使って、情報とコンテキストを生成し、攻撃に対してより的確な意志決定を、これまでより短時間かつシームレスにすると同時に、攻撃者が次に何をするかを予測できるようになります」

Akamaiのエッジ・セキュリティ・ソリューションについて詳しくは、プラットフォームアップデートのページをご覧ください。

アカマイ について:
Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365日/24時間体制のモニタリングによって支えられています。世界中のトップブランドがAkamai を信頼する理由について、<www.akamai.com/jp/ja/>、<blogs.akamai.com/jp/>およびTwitterの@Akamai_jpでご紹介しています。

アカマイ・テクノロジーズ合同会社について:
アカマイ・テクノロジーズ合同会社は、1998年に設立された、アカマイ・テクノロジーズ・インク(本社:米国マサチューセッツ州ケンブリッジ、最高経営責任者:Tom Leighton)が100%出資する日本法人です。アカマイは、ウェブサイト/モバイルアプリの最適化、快適なユーザー体験、堅牢なセキュリティを実現する各種ソリューションを提供しており、日本国内では約650社が当社サービスを利用しています。

※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです
※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. アカマイ・テクノロジーズ合同会社 >
  3. Akamai、機械学習でWebアプリケーションおよび API 保護をインテリジェントに自動化、セキュリティ運用の負荷を軽減