光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

エッジオが、WAAPの強化とDDoS スクラビング・ソリューションにより、セキュリティ・サービスを増強

テレコム 無料

アップグレードにより、高度な脅威を緩和し、エッジオのアプリケーション とデータを保護能力がさらに強化

 Edgio(以下、エッジオ)は2 月24 日(アリゾナ州フェニックス)、新しいDDoSスクラビング・ソリューションとWAAP (Web Application and API Protection) 機能の向上を含むセキュリティ・プラットフォームの大幅な強化を発表した。

 新たに発表されたDDoSスクラビング ソリューションは、すべての プロトコルとダイレクト・トゥ・オリジン攻撃を保護する専用のDDoSミティゲーション機能を提供する。
 また、このソリューションは、エッジオの250Tbpsを超えるエッジ ネットワークを補完し、フルスペクトルDDoS防御も提供する。
WAAPの機能強化には、アドバンスト ルール カスタマイザー、アウトバウンド データ漏洩防止、プロキシ検出、リージョンコードのサポート、設定管理の強化が含まれる。
 これらの新機能により、 新たな脅威を検知し対応する能力が強化され、顧客のデータとアプリケーションの機密性、 完全性、可用性が確保される。

 エッジオの最高技術責任者である Ajay Kapur氏は「新しいセキュリティ脆弱性は加速度的に増加しており、この増加とともに、脅威の先を行くために技術も同様に加速度的に進化することが不可欠になっている。エッジオは、今回の製品強化により、まさにそれを実現し ている。また、エッジオのセキュリティ・プラットフォームは、最大のDDoS攻撃を軽減するだけではなく、重要なWebアプリケーションとAPIの保護も保証できる総合的なソ リューションを顧客に提供し続けている」とコメントを出している。

主な重要ポイント/ファクト

  • DDoS 攻撃は増加の一途をたどっている。実際、2022年のベライゾン DBIR(Data Breach Investigations Report)によると、セキュリティ脅威の第1位はDDoS攻撃(攻撃の46%)で、しかもそれは年々増加傾向にあると報告されている。そのため、DDoS攻撃の全領域から総合的に保護することが非常に重要になる。DDoS スクラビング・ソリューションの追加により、エッジオは、BGPやGREトンネルなどの標準プロトコルを利用した専用のスクラビング能力によって、非Webアプリケーションに対する直接の発信元ネットワーク攻撃を含む、すべてのネットワークとアプリケーションを保護することができる。250Tbpsを超えるエッジオのレイヤ 3-7 DDoS 保護と専用の DDoS スクラビングの組み合わせにより、企業はネットワークとアプリケーショ ンの最大の回復力とアップタイムを確保するためのフルスペクトル保護を得ることができる。
  • アウトバウンドセキュリティ・ルールにより、既知の脆弱性を悪用した攻撃者によるデータ侵害を容易に防止することができる。従来、セキュリティ・ルールは、外部からのアプリケーション攻撃を軽減するために、インバウンドのリクエストのみを検査していた。エッジオは今回、セキュリティ・ルールがアウトバウンド・トラフィックもスキャンする機能を追加し、機密データやコードの漏洩を防ぎ、顧客の機密データの保護とクライアントによる悪意のあるコードの実行を防止するレイヤを追加している。また、匿名プロキシからのリクエストを検出してブロックする機能も追加され、顧客のアプリケーションへのアクセスをさらに制御できるようになった。アドバンストルールカスタマイザーは、個々のセキュリティ・ルールの感度を制御し、誤検知を最小限に抑えながら、その精度を最大限に高めることができる。設定管理の強化により、開発者はAPIとUIの両方を介して設定JSONを直接インポートおよびエクスポートして、新しいアプリケーションの保護を迅速に展開することができる。
  • エッジオは、コンプライアンス上の理由や特定の国への貿易を防ぐためなど、事前のアクセス制御ルールによって、顧客がアプリケーションへのアクセスを制御できるようにする。今回の機能強化では、WAAPのアクセスルールや顧客のセキュリティ・ルールにおいて、地域や州レベルまでのより詳細な地域制御をサポートし、今日の変化する地政学的環境における継続的なコンプライアンス要件に対応することができる。

 エッジオは”潜在的なアナリスト、または顧客の声として、次の例を挙げている。「エッジオのミッションは、スピードと信頼性も向上させるセキュリティへの全体的なアプローチを通じて、企業がWebアプリケーションとデータを保護できるようにすることだ。同社の高度なセキュリティ・ソリューションは、ネットワークとアプリケーションの全領域 にわたるDDoS保護、デュアルWAAPモードによる高度なWebアプリケーションおよび API保護(WAAP)、エンタープライズグレードのボット管理などを提供する」

更新

関連記事

DX/IoT/AI

無料 シスコが、防衛省陸上幕僚監部と「サイバーセキュリティ・ITインフラ分野の連携・協力に関する覚書」を締結

高度サイバーセキュリティ・ITインフラ分野の人材育成を強化  シスコは7月23日、防衛省陸上幕僚監部(以下、陸上幕僚監部)と「サイバーセキュリティ及びITインフラ分野の連携・協力に関する覚書」(以下、本覚書)を締結したと…

更新

続きを見る