Akamai、攻撃対応ソリューション「App & API Protector」にレイヤー7 DDoS防御などの新機能を発表

　米Akamai Technologies（以下、Akamai）は現地時間4日、攻撃対応ソリューションの「Akamai App & API Protector（以下、App & API Protector）」に、アプリケーションレイヤーでのDDoS攻撃に対する高度な防御機能など、複数の機能群を追加したと発表した。

　Akamaiでは、今回強化されたレイヤー7 DDoSプロテクションにより、短いDDoS攻撃バーストを正確に検知して緩和し、クライアントレピュテーションスコアを使用したレート制限の改善も可能になったと説明。また、URLプロテクション保護という新たな機能により、高度な分散型攻撃を受けている間でも正当なトラフィックをスマートに優先することで、ミッションクリティカルなURL、API、マイクロサービスの可用性を確保できるとしている。

　App & API Protectorには、ブラウザー偽装検知機能も搭載された。この機能では、機械学習を使用してブラウザーのふるまいに関する詳細な知見を得ながら、フォールスポジティブ（誤検知）を最小限に抑え、悪性のボットをさらに効果的に検知できる。

　App & API Protectorの追加機能により、セルフサービスのオンボーディングで新しいアプリケーションのセットアップのシンプル化と迅速化を実現。また、CVE保護カタログは、Akamaiによる保護に合わせてセキュリティ対策を優先するための知見を提供。顧客はCVEデータベースを検索して、脆弱性に対するAkamaiのアクティブな保護措置を判断するとともに、脅威レベルの評価やCVEの詳細へのアクセスが可能となる。

　クライアントサイドの保護とコンプライアンス順守に向けては、Akamai Client-Side Protection & Complianceが、PCI DSS v4規制の順守と、複数の業界およびグローバルなコンプライアンス基準への順守を支援する。

　また、高度なSOCC（Security Operations Command Center）サービスとして、SOCCを通じてパーソナライズされたサポートと優先的なエスカレーションパスを、必要とされる顧客に提供する。これらのサービスにより、ユーザーは最も高度なサイバー脅威にも先んじて対処することが可能になるとしている。

　Web Security Analyticsは、カスタマイズ可能なダッシュボード、設定変更インジケーター、Webhookアラート、より簡単に共有するための短縮されたディープリンクなど、操作のシンプル化と分析機能の強化を実現する。