アカマイ・テクノロジーズとラック
セキュリティ協業の経緯 - 第4回「妙手」

ポケモンGOに見るブーム再燃への周到な仕込み

ポケモンGOが再び街をにぎわせています。

みなさんの地元の小さな公園や何気ない通りのお地蔵さんの前で、10人を超える老若男女がスマホの画面を連打していたら、ほぼ間違いなくポケモンGOです。一時のブームは去ったかと思われましたが、この夏の一連の周到な仕込み・伏線の数々は、実に見事なブーム再燃のシナリオでした。スマホも熱くなりすぎて大変でしたが。

ポケモンGOは、スマホ用のアプリケーションとインターネット側のコンテンツ（ポケモン）といったシンプルな構造に見えますが、ポケモンとの"バトル"という要素があるため、かなりの即時性が必要となります。さらにトレーナーの位置情報や"バトル"で受けたダメージのデータをリアルタイムに送受信するために、洗練されたAPI（アプリが相互にデータをやり取りするための決まり事。アプリケーションプログラムインターフェース）を用意して実現しているのだろうと妄想しています。同時に大量のトレーナーがアクセスするためたびたびエラーも起きますが、それでもよくできたAPIだと感じます。

満を持して「クラウドWAF監視・運用サービス」スタート

第一回「船出」の妄想から数えること4年7カ月。満を持して、この10月から当社のセキュリティ監視センター、JSOCによるアカマイの「クラウドWAF監視・運用サービス」がスタートしました。

従来の監視・運用サービスとのアーキテクチャ（システム全体の構造）上の大きな違いは2つ。

• 監視対象のデバイスが、世界中に大量に分散配置されているクラウド型WAFであること
• 大量のクラウド型WAFから、監視サービスを利用されるお客さまのアラートのみを抽出すること

JSOCのアナリストがセキュリティ監視をするには、分析するための情報をできるだけリアルタイムに手に入れる必要があります。しかし、大量に分散配置されたクラウド型WAFからログをファイル転送し、取り込んで、分析しているのでは到底間に合いません。

膨大なデータから必要な情報だけを抽出する「妙手」

アカマイでは、同社が持つ世界中に張り巡らされた巨大なプラットフォーム^注をより有効に、容易に利用できるように、これまでさまざまな拡張が行われてきました。そのひとつに、アカマイの巨大なプラットフォームへのアクセスを実現するAPIの提供という「妙手」がありました。

注）アカマイ社が設置している世界100カ国以上、20万台を超えるサーバーのこと。

APIによるアクセスであれば、デバイスが世界中に分散していようと、個々のお客さまのデータだけを抽出することはさほど難しくありません。蓄えられているデータがどれほど膨大でどれほど分散していても、決められた手順でAPIを通じて必要な情報だけをやり取りすることが可能となる。

そう、まるで、世界中のポケモンGOトレーナーが、スマホを使って伝説のポケモンをゲットするように・・ JSOCのアナリストが、アカマイを通じて、お客さまのWebサイトを狙った攻撃をゲット（？）することができるのです。

こうして、JSOCによるアカマイの「クラウドWAF監視・運用サービス」は、実現の日を迎えることとなりました。

JSOCの提供するクラウドWAF監視・運用サービスのうち、ポリシー運用に特化したPOS for LAC Kaiの期間限定割引キャンペーンを始めました。

Webサイトのセキュリティ対策を強化する際に、継続的なセキュリティポリシー運用はアウトソースしたい、そんなみなさんにご利用いただければと思います。

より詳しく知るにはこちら

クラウドWAF監視・運用サービス

次回は、協業の経緯、第5回「決断」をお送りします。