見出し画像

Akamai、通信事業者向けワークショップを開催 ーー「超」分散型クラウドで顧客を支援

Akamai(β)

こんにちは。通信事業者向けマーケティングを担当しているNohaです。
2023年10月17日、通信事業者に向けたワークショップ「Akamai 通信事業者向けワークショップ」を開催しました。本記事では、その様子をレポートしたいと思います。

同ワークショップにはAkamaiの日隈寛和(職務執行者社長)や松本陽一(シニア・ソリューションエンジニア)、金子春信(シニアリード・プロダクト・マーケティングマネージャー)、Venkat Praneeth Nangineni(プロダクトマネージャー)、Jose Vega Dominguez(シニア・テクニカル・ソリューションアーキテクト)、Hydrolix社の相澤俊幸氏(シニア・ソリューションアーキテクト)が登壇し、それぞれの担当分野に関する情報を参加者に解説しました。

クラウド利用で増加する課題の解決

開会の挨拶で登壇した日隈寛和は、ビジネスに欠かせない存在となったクラウドについて次のように述べました。

「クラウドであればオンプレミスのようにデータセンタなどを準備する必要がなく、アジリティを高めながらビジネスを推進できます。一方で、企業はクラウド利用のコスト増加や複雑化するシステムへの対応、セキュリティ対策などの課題にも直面しています。さらに、ハイパースケーラーと呼ばれる巨大クラウドベンダーによる『ベンダーロックイン』に陥ることも指摘されています」

Akamaiはこのようなクラウドの課題を克服し、企業がビジネスを加速させるためのプラットフォームとして「Akamai Connected Cloud」を提供しています。

Akamai Connected Cloudは「コンテンツデリバリー」「サイバーセキュリティ」「クラウドコンピューティング」の3つを提供しながら、「大規模『超』分散型」「全自動化」「インスタンス調達の高い効率性」「信頼性と安全性」「オープンでベンダーに依存しない」という特徴を実現しています。

Akamai Connected Cloudは世界で最も分散しているクラウドプラットフォーム

特に、「堅牢なセキュリティ」を強みとしており、セキュリティ製品としてインフラセキュリティやアプリケーションセキュリティ、ゼロトラストセキュリティを提供しながら、お客さまはマネージドサービスやセキュリティ最適化支援、インテグレーション&コンサルティングなどのサービスをご利用いただけます。

日隈は自身の発表を「現在は変化の激しいエキサイティングな時代です。アカマイは今後も製品やサービスを通して皆さまを支援します」と締めくくりました。

通信事業者ネットワークをDDoSから保護

続いて登壇したNangineniはまず、「Akamaiは毎日7兆ものDNSリクエストに対応しており、DNSに関しては市場のリーダー的な存在です」と述べ、通信事業者ネットワークをDDoSから保護するアカマイの新たなアプローチとして「Akamai DNS Shield NS53」(以下、Shield NS53)と「Prolexic On-Prem」の2つの特徴を紹介しました。

Shield NS53は、増え続けるDNSを標的としたサイバー攻撃に対抗するために設計されており、次のような特徴があります。

  • ローカルDNSインフラの負荷軽減

  • キャッシュからのリクエスト対応

  • DNSの可用性向上とNXDOMAINフィルタリングによるNXDOMAIN攻撃からの保護

  • IP AnycastによるDNS応答時間の改善と、エンドユーザーに最も近いPOP(Post Office Protocol)からのDNSクエリ対応

Shield NS53のトラフィックフロー

Akamaiはお客さまの権威ネームサーバーに対してこのセキュリティを実装するため、お客さまは既存のインフラに変更を加えることなくセキュリティを強化できます。さらに、所有コストや変更工数の削減にも寄与します。

「Akamaiは約50の地域でShield NS53を運用しています。各地域に3~8台のマシンがあり、それぞれが最大500K/クエリ毎秒の攻撃を含めたトラフィックを処理可能です」(Nangineni)

さらに、NangineniはShield NS53に続いて、DDoS攻撃に対抗する製品であるProlexic On-Premについて説明しました。DDoS攻撃は巧妙化しており、ボットネットの利用も一般的になっています。これまでクラウド型で提供していた「Prolexic」にオンプレミス型が加わることで、インターネット上のルーティングを変更することなく適用できるようになり、必要に応じてクラウドを利用するハイブリッドな導入も可能です。

Prolexic On-Premの特徴は次の通りです。

  • as a Serviceでオンプレ/オンネットワークのDDoSセキュリティを提供

  • 目的に合わせた柔軟なセキュリティにより、収益創出を実現

  • 統合されたスケーラブルなモデル

  • SplunkアナリティクスエンジンによるACT(Accurate、Complete、Timely)レポート

  • 特定のビジネスケースや顧客ニーズに対応する『Prolexic Cloud』を補完

これらのサービスの再販を検討している企業に対しては、マルチテナントのサービスを提供しており、何か問題が発生した場合でもポータルサイトから各顧客のレポートなどを確認できます。また、「INLINE」「DATAPATH」「EDGE」「SCRUBBING」の4つのオプションから、自社に最適な形態を選んで導入することが可能です。

Akamai活用のパートナー事例「TrafficPeak by Hydrolix」

続いて松本が登壇し、「Akamai DNSi CacheServe」(以下、CacheServe)の処理するトラフィックを詳細に可視化する最新ソリューション、「TrafficPeak by Hydrolix」(以下、TrafficPeak)について説明しました。

CacheServeは、通信事業者で広く利用されているフルサービスリゾルバ製品ですが、DNSクエリデータや統計情報を外部に送信するインターフェイスを持っています。TrafficPeak はAkamaiの他の製品に加え、これらの情報を受け取って詳細に可視化することを可能とします。

Akamai DNSi CacheServeの概要

松本に続いて登壇したHydrolix社の相澤氏(シニアソリューションアーキテクト)は、Akamaiとパートナーシップを組んだ成功事例としてTrafficPeakの魅力について語りました。

TrafficPeakを使ったストリーミングデータの処理

TrafficPeakの利点

  • リアルタイムのトラブルシューティング手段

  • DevOpsチームに対するより多くのメトリクスと価値の提供

  • アナリスト向けツールとしての活用、より多くのインサイトの参照可能性

  • 新たなビジネス機会の創出

セキュリティの面でも、TrafficPeakは「データの圧縮とクラウドストレージへの保管」「全データの暗号化と保管・転送」をネイティブに実行するため、お客さまは追加製品なしでセキュリティを強化できます。

マイクロセグメンテーションの整理と通信キャリアの実用事例

続いて登壇した金子は「採用が急拡大するマイクロセグメンテーション最新技術の整理と通信キャリアの実用事例」と題した講演を行いました。近年、ネットワークの厳密なアクセス制御で論理的に通信の可否を制御するマイクロセグメンテーションを採用する企業が増えており、内部通信制御に注目が集まっています。

その背景には、増加するランサムウェア攻撃があり、数あるサイバー攻撃の中で同攻撃は3年連続で最も被害が大きいとされています。

このような現状を受けて、英国ではNCSCが2021年3月にラテラルムーブメント防止ガイダンスを発表し、米国も2021年5月にサイバーセキュリティ強化の大統領令を発表しました。

Akamaiはマイクロセグメンテーションの重要性の高まりを受け、「Akamai Guardicore Segmentation」を提供しています。このサービスは「ネットワーク構成変更不要」「広範な環境に展開可能」「ラベルによる柔軟な通信ポリシー管理」などの特徴を持ち、企業は容易かつ迅速にセキュリティを強化できます。

Akamai Guardicore Segmentation概要

北米地域の大手テレコムキャリアはこのサービスを利用し、PCIコンプライアンスへの対応を実現しました。また、北米地域の別の大手テレコムキャリアはクライアントとサーバの両方への展開による可視化と制御を実現しました。

金子はマイクロセグメンテーションで得られる情報を活用して脅威ハンティングを実現するサービス「Akamai Hunt」についても言及し、以下のように解説しました。

「お客さまはアカマイのセキュリティエキスパートを活用し、潜在的な脅威を能動的に発見できます。他社のマイクロセグメンテーションサービスにはない能動的な脅威対応で、皆さまのビジネスを守ります」

変化するトラフィックとアカマイの対応策

続いてDominguezが登壇。7年間にわたりLTE/5Gに関わる業務を行ってきたDominguezは、変化するトラフィックとそれに対応する方法について解説しました。従来のトラフィックは組織内部で発生することが多かったのに対し、現在ではインターネット上で多くが発生しており、これが「データセンターがボトルネックになる可能性」「セキュリティの複雑さが増す」という課題を生んでいます。

「Akamaiは1日に約7兆のDNSクエリを分析し、約30億をブロックしています。市場をリードし、皆さまを支援しています」

Dominguezは「Secure Internet Access」のライブデモも行い、参加者は具体的にどのようなメリットを享受できるのかを学びました。

モバイル向け Secure Internet Accessの仕組み

MaginotDNSとは

イベントの最後には松本が再び登壇し、「MaginotDNS」と名付けられたDNSキャッシュポイズニングの攻撃手法について説明しました。

この攻撃に対して脆弱な実装とCacheServeとを実験を通して比較する中で、実験で用いたChatGPTによるPythonスクリプト生成の試みを示しつつ、CacheServe のキャッシュポイズニングに対する安全性を支える多層的なメカニズムを解説しました。

質疑応答の様子

イベント全体を通じて、Akamaiがお客さまに伝えたかったメッセージは、「Akamaiをご利用いただけば、容易かつ迅速にセキュリティを強化し、ビジネス成長を力強く支援できる」ということです。

製品の詳細は、Akamaiのプロダクトページをご覧ください。

関係者たちとともに(私は一番左)