どんな製品か
Akamai(アカマイ)は、世界各地に多数の配信拠点を持つ大手 CDN 事業者です。Web コンテンツやアプリの高速配信を中心に長く実績を重ね、その分散基盤を活かしたセキュリティ機能を提供しています。
CDN による配信に加え、WAF・ボット対策・DDoS 防御 など、エッジで通信を検査・遮断する機能群を扱える点が特徴です。
主な特徴
- 大規模な分散基盤: 多数の拠点で利用者に近い場所から配信・検査を行い、トラフィックを広く受け止める。
- アプリ層の防御: WAF により、SQL インジェクションや XSS などアプリ層を狙う攻撃をエッジで遮断する。
- ボット対策: 自動化されたアクセスを判定し、不正なログイン試行や在庫の買い占めといった行為への対策を支援する。
- DDoS 防御: 大量のトラフィックを分散基盤で受け止め、ネットワーク/アプリ層への攻撃を緩和する。
位置づけ / 他との違い
「大規模なトラフィックを前提に、配信と防御をエッジで担いたい」場面で選ばれることが多い事業者です。自社境界に機器を置く方式と異なり、通信を Akamai の分散網に経由させて処理する設計が前提になります。長年の CDN 運用で培われた広域な基盤を背景に、配信からセキュリティまでをまとめて扱える点が特徴です。
配信とセキュリティをまとめて検討
Akamai は CDN とセキュリティが同じ基盤上で動きます。すでに配信で利用している場合は、WAF やボット対策を同じ経路に重ねやすく、構成を揃えやすい点を踏まえて検討すると整理しやすくなります。
Security Vendor
Akamaiを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
公開 Web / API の保護
比較で見る軸
対応カテゴリ: 1領域 / 主な領域: Web アプリ防御
導入後に効く点
Web アプリ層の攻撃を遮断
先に潰すリスク
ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。
数字・仕様の読み方
- 対応カテゴリ
- 1領域
- 主な領域
- Web アプリ防御
判断チェックリスト
- 自社の用途が「公開 Web / API の保護 / OWASP Top 10 対策」に近いか確認する。
- 強みである「Web アプリ層の攻撃を遮断」が本当に評価軸になるか確認する。
- 注意点の「ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
次に確認する観点
公開 Web / API の保護OWASP Top 10 対策DDoS・ボット対策(製品次第)WAF(Web アプリケーションファイアウォール)