アカマイがセキュリティ監視サービス、DDoSやWebアプリ攻撃を防御

同社の配信サービスを利用していなくても、DNSサーバの変更だけでセキュリティ監視サービスを利用できる。

[ITmedia]

　アカマイ・テクノロジーズは2月29日、セキュリティ監視サービスやトラフィック制御などによってDDoS（大規模分散型サービス妨害）攻撃やWebアプリケーションを標的にした攻撃を遮断する「Akamai Kona Site Defender」の提供を開始した。同社の配信サービスを利用していなくても、DNSサーバを書き換えるだけで利用できるという。

　Kona Site Defenderではリアルタイム監視や攻撃アラートの分析機能、また不正な通信の検出や遮断といった機能を提供。特定のIPアドレスからのリクエストを監視し、短時間に大量のリクエストを送信するようなIPアドレスの検出、遮断する。また監視よって収集した各種ログ情報を90日間保存し、ユーザーが攻撃に詳細な状況を分析できるという。

　同社の配信プラットフォーム「Akamai Intelligent Platform」とも連携する。同プラットフォームはポート80および443の正常なHTTPおよびHTTPSリクエストのみを受け入れるため、TCP SYNフラッドやUDPフラッドなどDoSを誘発させる攻撃耐性が高いとしている。さらに、同プラットフォームを構成するサーバがAkamai Kona Site Defenderのポリシーを実行することで、ユーザー企業に対する攻撃を防御できるとしている。