Tweet

Edge Platformの機能も拡張

アカマイがクラウドにWAFを実装して提供

2009/05/21

　アカマイは5月20日、同社が全世界に配置しているコンテンツ配信用プラットフォーム「Edge Platform」の機能を拡張し、Webアプリケーションファイアウォール（WAF）モジュールを搭載することを発表した。これにより、データセンターに置かれているオリジナルのサーバに届く前に、クラウド側で攻撃を検出、ブロックできるという。

米アカマイ・テクノロジーズ アプリケーション＆サイトアクセラレーション担当副社長 ウィリー・テハダ氏

　アカマイでは、世界70カ国に約4万8000台のEdge Platformを配置し、インターネットを介したコンテンツの高速配信サービスを提供してきた。Edge Platformではさらに、オンラインショッピング事業者向けにいくつかのツールキットを提供しており、アクセスしてきたユーザーの属性に応じて優先順位付けを行ったり、キャンペーンと連動したコンテンツを提供するといった、きめ細かなサービス提供が可能という。

　新たに提供されるWAFモジュールも、このEdge Platform上に実装される。IPアドレスに基づいてネットワークレベルでサーバを保護するだけでなく、SQLインジェクションやクロスサイトスクリプティング、プロトコル違反といった、さまざまなアプリケーションレベルの攻撃からサーバを保護する。

　顧客自身のネットワークにアプライアンス型のWAF製品を導入する場合に比べ、「拡張性に優れていることが特徴だ。こうした悪意ある攻撃は大量にくることが多いが、アプライアンスではそのつどハードウェアを追加する必要がある。これに対し、クラウド環境上にWAFを実装すれば、オンデマンドで拡張することができる」（米アカマイ・テクノロジーズ アプリケーション＆サイトアクセラレーション担当副社長、ウィリー・テハダ氏）。

　アカマイではまずβ提供を開始し、2009年後半に本格出荷する予定だ。

　このWAFモジュールの提供と同時に、クレジットカード業界が推進するセキュリティ標準「PCI DSS」への対応を支援する「PCI DSS準拠サービス」も開始した。オンラインゲームサイトやECサイトなどを対象に提供していく。

アカマイ 代表取締役社長 小俣修一氏

　PCI DSS準拠サービスでは、アカマイ自身のネットワークがPCI DSSに準拠していることを示す証書を提示し、PCI DSS準拠のコンテンツ配信ネットワークとして提供するほか、PCI DSS準拠に必要な事柄をアドバイスするプロフェッショナルサービスも提供する。また、PCI DSSではWAFの導入が要件として定められていることから、新機能のWAFモジュールをともに提供することで、顧客のPCI DSS取得を支援。「インターネットを含めた形の、エンドツーエンドのPCI DSS準拠が可能になる」（アカマイ ソリューションズ・エンジニアの国谷俊夫氏）という。

　アカマイはさらに、Edge Server上で展開するアプリケーションの拡張も発表した。アカマイ自身だけでなく、サードパーティ製のアプリケーションも搭載していく。

　その第1弾として、クラスメソッドの携帯向け画像変換モジュール「Dynamic Image Converter」を提供する。アクセスしてきた機器を判別し、その画面サイズに応じて画像を適切な大きさに自動的に変換するもので、2009年第4四半期までに商用化し、提供する予定という。