Akamai AAPとは
WAFを超えるウェブセキュリティー決定版
Akamai AAP(App & API Protector)は、ウェブサイトやアプリケーション、APIをワンストップで保護する、クラウド型WAAP(Web Application & API Protection)ソリューションです。
従来型のWAFとは異なり、専用知識を必要としないセルフチューニングを可能としつつ、機械学習の応用によって攻撃検出の高い精度を誇ります。近年増加し多様化し続けるサイバー攻撃から、お客さまのウェブサイトやサービスなどを高度に保護・防御します。また、Akamaiならではの高度なCDN(コンテンツ配信)機能を標準搭載し、高いパフォーマンスやユーザー体験を維持します。
※WAAPとは、従来型のWAFだけでは対応の難しかったBot(ボット)対策やDDoS対策、API保護までを包括的に提供する、次世代型WAFとして提唱されるソリューションです。
ワンストップ対応できて、導入もスムーズ。
自社ECを拡大していくにあたって、セキュリティー強化が必須と考え、AAPの導入を決めました。
他社のWAF製品とも比較検討しましたが、レイテンシー(遅延)がほぼなく、ボット可視化を含む強力なセキュリティー対策・DDoS緩和・表示高速化をワンストップかつクラウド上で対応できることが決め手でした。
価格収集が目的と思われるボットアクセスの多いことが可視化されたので、これらの遮断によって、サーバー負荷の低減にも寄与しています。
自社サーバーまわりの構成を変える必要がなく、ブロードメディアが強力にサポートしてくれるので、導入作業もスムーズに進みました。
(A社様)
攻撃されやすいAPIを、適切に保護。
当社ではサービス提供用のAPIを公開していますが、APIへの攻撃が増加しているという情報をきっかけに、AAPを導入しました。
攻撃を受ける前の予防的な観点で判断したつもりでしたが、いざローンチに向けてトラフィックを分析してもらうと、すでに多くの攻撃を受けていたことがわかりました。
今後は、ウェブサイト向けにも導入を広げ、セキュリティーをより強固なものにしたいと考えています。
(B社様)
ボット対策できて、DDoSにも強い。
会員向けサイトのセキュリティーを向上するため、AAPを導入しました。
元々はアプライアンス型のWAFを導入していましたが、DDoSによるサービスダウンを機に、DDoSにも強くクラウド上で緩和できるAkamai製品に決めました。
認証ページに不正アクセスと思わしきリクエストが多いことを、以前から認識していましたが、AAP導入後にはこの大半がボットによるものとわかりました。
パフォーマンス劣化もほぼ無くなり、ボットアクセスの遮断によって認証負荷の低減も図れ、セキュリティー向上以外の効果も実感できています。
(C社様)
表示遅延がほぼ無く、運用サポートが手厚い。
ニュースサイトのセキュリティー対策として、AAPを導入しました。
以前より、低価格を謳う他社クラウド型WAFを導入していましたが、特にピーク時において表示パフォーマンス低下が著しいことが課題でした。
また、運用・設定作業などを自社でおこなう必要がありましたが、ウェブセキュリティーに知見のある者が社内におらず、そもそも正しく運用できているのかも不安でした。
一方のAAPでは、パフォーマンス低下の問題を解消できており、セキュリティー専門家による手厚い運用サポートが受けられる点が心強いです。
費用だけをみると以前よりも上がりましたが、セキュリティー・WAF機能をしっかり活用できるようになったという実感もあり、費用対効果はとても高いと感じています。
(D社様)
CONTACT
ブロードメディア(当社)について
当社では、インターネットを使いビジネス上の課題解決を考える多くの企業へ、インターネットにまとわるリスクを回避し、信頼性のあるプラットフォームとして活用できるようにお手伝いします。
当社は、AAPの開発元であるAkamai社のパートナープログラムにおいて最高ランクである「Elite」の認定を受けています。AAPを最高の形で導入・活用できるよう、高品質なサポートをご提供します。
