米Akamai Technologies(アカマイ)は4月14日(現地時間)、同社の「Akamai Cloud Security Intelligence」を基盤とするクラウド・セキュリティ・ソリューションの新製品として、「Kona Client Reputation」および「Kona Rule Set」の改良版を発表した。
Akamai Cloud Security Intelligenceは「Akamai Intelligent Platform」におけるデータ処理エンジンであり、Webのセキュリティ脅威に関する2PB(ペタバイト)以上のデータを継続的に分析するためのエンジンとして使用しているという。
同社はその結果得られる情報を、自社のセキュリティ・ソリューションである「Kona Site Defender」のアプリケーション・セキュリティ・ルールセットの更新および改良での使用に加えて、新製品であるKona Client Reputationを含む製品を構築する基盤となるフレームワークにもなっているとのこと。
新製品のうちKona Client Reputationは、Kona Site Defenderのアドオン・オプションとして実装する。
同社が監視するWebトラフィックのデータと、独自のクエリー言語およびヒューリスティックスとアルゴリズムの組み合わせによって、同社プラットフォームを通過する個々のIPアドレスに対する格付けをスコア化。このスコアは、IPアドレス・アクティビティの継続的なデータ分析に基づき時間とともに適正な値に調整できるという。
潜在的な危険性を持つトラフィックは、DDoS攻撃者/脆弱性スキャナ/Web攻撃者/Webスクレイパーとして分類し、さらにそのクライアントに伴う危険の見込み度に従ってレーティングする。これにより、Webクライアントごとにブロックするか通過させるかの定義に関する判断材料をセキュリティ専門家に提供するという。
このスコアをリクエスト・ヘッダに挿入し、バックエンドのセキュリティ・システムに提供することも可能。
Kona Rule Setの改良版は、同社の脅威研究チームが2PB以上のセキュリティ関連データを継続的に分析し、その結果に基づいて開発したという。高いフォールス・ポジティブ率とフォールス・ネガティブ率を持つとのこと。同製品の利用で、より多くの悪質なトラフィックを阻止すると同時に、より多くの正規トラフィックの通過許可をセキュリティ専門家が保証するために役立つとしている。
同製品は、Kona Site Defenderの既存ユーザーには無償で提供する。