Akamai Technologies(以下、Akamai)は、「Akamai Guardicore Segmentation」の拡張を発表。Amazon Web Services(AWS)のリソースに対するエージェントレスサポートが可能となった。
また、同社がゼロトラスト・ネットワーク・アクセス(ZTNA)製品として提供する「Akamai Enterprise Application Access に新機能を追加したという。
Akamai Guardicore SegmentationがAWSに対応
Akamai Guardicore Segmentationを活用することで、アプリケーションのふるまいに対する可視性の欠如、クラウドプロバイダーごとに異なるセキュリティポリシーを設定する必要性、DevOpsチームとSecOpsチーム間におけるガバナンスの問題に対処できるようになるという。今回、AzureとAWSにおけるPlatform as a Service(PaaS)リソースに対するエージェントレスサポートが可能になったとしている。
同社が挙げるAkamai Guardicore Segmentationのメリットは次のとおり。
- エージェントレスなクラウドネイティブの可視性と適用:管理者はネットワークフローのほぼリアルタイムのインタラクティブマップを使用して、クラウドワークロードを可視化し、アプリケーションの依存関係を把握し、クラウドネットワークのセキュリティガバナンスにおいて、DevOpsチームとSecOpsチームを結びつける
- 複数の適用ポイントを活用するハイブリッド適用エンジン:ネットワークポリシーの意図を定義すれば、残りの処理はAkamai Guardicore Segmentationのポリシーエンジンが実行する。データセンター全体で使用されるエージェントベースおよびエージェントレスの適用ポイントが動的に決定される
- 統合されたレピュテーション分析とDNSファイアウォール機能:侵害が発生した場合の検知時間とインシデント対応時間を短縮できる
- スケーラブルかつ安全なソリューション:データがクラウド環境から出ることはない。また、ソリューションアーキテクチャはクラウド環境内で自動的にスケーリングされる
Akamai Enterprise Application Accessの更新
Akamai Enterprise Application Accessの新しい機能とメリットは次のとおり。
- エッジトランスポート:パフォーマンスの最適化を直接アプリケーションパスに組み込むことで、高速で応答性に優れたエンドユーザー体験を可能に。この新機能は、エンドユーザーやアプリケーションの場所に関係なく、またインターネットにつながりにくい環境やSMBプロトコルを使用したファイル転送中であっても、信頼性が高く安定したパフォーマンスをリモート・アプリケーション・アクセスで実現するとしている
- ローカル Point of Presence(PoP):社内のユーザーにZTNAポリシーをローカルに適用し、Enterprise Application Accessのクラウド PoPへのトラフィックルーティングを省いて、最適なアプリケーションパフォーマンスを確保することが可能に。ローカルPoPを使用すると、Enterprise Application AccessのクラウドPoPへトラフィックをルーティングする場合と比較して、ファイルのダウンロードが2~3倍高速になり、アプリケーションの速度も向上するという
【関連記事】
・API導入の増加でアジア太平洋地域の金融機関がDDoSとフィッシング攻撃の標的に──Akamai調査
・アジア・日本でのWeb攻撃数が1年で65%増加、2024年6月には48億件に──Akamai調査
・全Webトラフィックの65%は悪性 ECへの影響とは──Akamai Technologies調査
