WAAP のさまざまな保護機能とシームレスに統合されるクラウド セキュリティ プラットフォームを、いまだに探し続けていますか? 攻撃や脅威に直面したときに、統合コンソール プラットフォームを通じてあらゆる種類のWAAP 機能を迅速に展開およびアクティブ化し、AI によってもたらされる強力な適応型保護機能を活用して、最も困難なセキュリティ脅威を迅速に回避できるプラットフォームをお探しですか? これらすべての懸念事項が念頭にある場合、 CDNetworks Cloud Security 2.0 が第一の選択肢として際立っています。しかし、このプラットフォームが企業にもたらすメリットは、これだけにとどまりません。このブログでは、このプラットフォームが脅威に対してビジネスをいかに簡単に強化し、いかにして日常業務にシームレスに適合するかについてご紹介する必要があります。

『クラウドセキュリティ2.0』の進化

今日の企業にとって、クラウドセキュリティの選択に際して、主に最も先進的なプラットフォーム アーキテクチャを備えたものを選ぶことが不可欠のはずです。セキュリティ保護を例に挙げてみましょう。初期の企業は、従来の境界保護を使用していました。しかし、境界保護はスペースやコストに制限があり、企業の急速な成長に適応できないため、すぐに不十分になりました。これにより、これらの制限を克服し、ビジネスの成長に合わせて迅速に展開できるクラウドベースのセキュリティ プラットフォームが開発されました。CDNetworks が新しい Cloud Security 2.0 プラットフォームをリリースする前は、当社のすべてのクラウド セキュリティ製品（ Flood Shield - DDoS対策, Bot対策: Bot Shield, WAF, API保護: API Shield）はクラウドベースのアーキテクチャ上に構築されています。

しかし、サイバー脅威がますます複雑化、多様化するにつれ、企業は包括的な WAAP 機能を実現するために複数のクラウド セキュリティ製品を管理するだけでは十分ではなくなりました。代わりに、すべての WAAP 機能を統合するクラウド セキュリティ プラットフォームが必要です。ここで CDNetworks Cloud Security 2.0 が登場します。これは、Web アプリケーションと API のクローズド ループ リスク管理を実現する多層保護ソリューションです。つまり、これまでのすべてのクラウド セキュリティ製品に統合されたプラットフォームを提供し、1 つのポータルと 1 つのログ ツールで統合された可視性を提供し、AI テクノロジを活用した管理保護モードを備えています。注目すべき重要な側面は、そのユーザー インターフェイス (UI) 設計です。これは組織の日常業務とよく調和し、企業の運用効率を直接高めるのに役立ちます。そして、これらの機能強化はすべて、綿密に設計されたシステム アーキテクチャのおかげです。

『クラウドセキュリティ2.0』のアーキテクチャ

下図に示すように、CDNetworksの『クラウドセキュリティ2.0』プラットフォームは統合保護エンジンを誇っています。このエンジンは、 4つのシナリオベースの保護モジュールと5つの一般モジュール だけでなく、AI セントラル エンジンとそのインテリジェンス メカニズムも網羅しています。この統合により、システムのすべての主要コンポーネントが調和して機能し、相互に強化され、効率的な運用メカニズムが実現します。 次に、このアーキテクチャ図を基礎として、リソースの最下層から始めて、プラットフォームの動作原理を段階的に説明します。この独自の紹介の目的は、CDNetworks Cloud Security 2.0 によってもたらされる重要なプラットフォームの変更と新しい保護機能を企業がよりよく理解できるようにすることです。

Cloud Security 2.0 の新機能は何ですか?

強力なリソースと共有利用インテリジェンス分析モデル

まず、リソースについてお話ししましょう。他のクラウドセキュリティ製品と同様に、CDNetworks Cloud Security 2.0は 2,800以上の拠点からなるグローバルネットワークを利用しています。CDNetworks は、これらの PoP と対応するインフラストラクチャ リソース リザーブ間のインテリジェントなスケジューリングを通じて、15 Tbps を超える DDoS 緩和機能を誇り、企業がボリューム型 DDoS 攻撃から防御できるようにします。

一方、CDNetworks はビッグデータの力を活用し、世界中に分散した CDN ノードから収集される 1 日あたり 30 億を超える攻撃サンプルを機械学習で分析しています。これらの分析結果は脅威インテリジェンス ライブラリにフィードバックされ、サードパーティ インテリジェンス、エンタープライズ インテリジェンス、オープンソース インテリジェンスと並んで重要なインテリジェンス ソースとなっています。このアプローチにより、攻撃インテリジェンスの精度と有用性が向上します。

この基盤を基に、CDNetworksは、さまざまな業界の企業顧客にサービスを提供してきた豊富な経験を活かし、次のような評価メカニズムを使用してインテリジェンスを効果的に処理します。 特徴エンジニアリング、関連性分析、リスク分類。この処理されたインテリジェンスは、低頻度L7レベルのDDoS防御、ボットリスクスコアリング支援、クラウドおよびオンプレミス全体でのリスクIPリストの共有など、特定のユースケースに直接適用できます。 オリジンサーバー。これらのアプリケーションは、サイバー攻撃、特にゼロデイ攻撃やワンデイ攻撃に対する防御の信頼できる基盤を企業に提供します。 さらに、インテリジェンス メカニズムのアップグレードにより、AI セントラル エンジンと適応型保護の効果的な動作が大幅に強化されます (後述)。

AIセントラルエンジンと適応型保護

包括性を目的とする情報収集メカニズムとは異なり、企業は多くの場合、セキュリティ サービスが業務運営をサポートし、さらには顧客エクスペリエンスを向上させることを保証するために、ネットワーク セキュリティにおける正確な保護を求めています。

これを踏まえ、CDNetworks は AI を導入し、企業のビジネス ベースラインに基づいた AI セントラル エンジンを構築することで、変化を積極的に受け入れています。企業が保護を統合すると、AI はまず企業のビジネス ベースラインから学習し、通常のトラフィック、攻撃、重要な情報、SSL/TCP/IP パラメータ、およびオンライン ビジネス内のその他の関連データを区別します。これらの洞察をインテリジェンス分析から得られた補助的な判断と組み合わせることで、AI は攻撃を効果的に識別して軽減し、保護の精度を向上させることができます。AI が学習プロセスを完了すると、企業の現在の状態に基づいて、デフォルトのセキュリティ保護ルールに関する適応的な提案も提供できます。このプロアクティブなアプローチにより、企業は潜在的な攻撃が発生する前に備えることができます。

確かに、AIの最大の有用性は、適応型防御メカニズム内での検知と保護ルールの自動展開の役割にあり、それによって攻撃に対する継続的な戦闘が可能になります。たとえば、 高度なボット 保護において、機械学習、ビッグデータ分析、CDNetworksのボット管理における豊富な経験に基づいて、AIセントラルエンジンは、高度なボット攻撃を効果的に検出し、防止することができます。 行動モデル（図に示す通り） 。同様に、さまざまな種類の DDoS 攻撃に対しても、AI は保護ルールを自動的に展開して適応型 DDoS 保護を実現できるため、同様に強力であることが証明されています。

統合保護エンジンと高度なWAAP保護

CDNetworks Cloud Security 2.0 プラットフォームの統合保護エンジンは、強力な AI 中央エンジンと、インテリジェンス収集および分析の大幅に強化された機能により、保護機能が大幅に向上したと言えます。保護機能の強化が企業に真に利益をもたらすように、CDNetworks Cloud Security 2.0 プラットフォームは、5 つの主要な一般保護モジュール (インテリジェンス、ホワイトリスト、Geo/IP/リージョン ブロッキング、レート制限、カスタム ルール) と 4 つの主要なシナリオ保護モジュール (DDoS 保護、ボット管理、API セキュリティ、WAF) をシームレスに統合しました。

この統合により、これまでは特定のシナリオでのみ利用可能だった一般的な保護機能を、すべてのシナリオに適用できるようになります。さらに、異なるシナリオ間での共同分析とインテリジェンス共有が強化され、保護がより多次元化されます。その結果、プラットフォームはより包括的で高度な Web アプリケーションおよび API 保護を実現します。

具体的には、強化された保護機能の次のハイライトが特に注目に値します：

1. 自動化された L3/4 DDoS 防御
2. IP/地域/カスタムルールに基づく高度なアクセス制御
3. より柔軟なレート制限しきい値設定
4. ワンクリックでL7 DDoS保護のルールを組み込み
5. L7 DDoS 保護のための自己学習型ビジネス トラフィックおよび攻撃機能によりベースラインを動的に更新します。
6. SlowLoris 攻撃の緩和
7. WAF のインテリジェント分析
8. 900以上のWAF脅威パターン
9. WAF ルールセットと推奨事項の例外
10. APB の高度な検出 (インテリジェントリスク検出)
11. ブラウザボット検出（ボット機能検証の強化）リプレイ攻撃対策に
12. APIディスカバリ

Cloud Security 2.0 が必要な理由

前述の保護機能の強化だけでは十分理解できない場合は、CDNetworks Cloud Security 2.0 が実際の攻撃および防御シナリオでどのように動作するかを企業の観点から解釈してみましょう。

第一防衛線

CDNetworksが提供するすべてのクラウドセキュリティサービス（DDoS保護、クラウドWAF、ボット管理、APIセキュリティ、補完的なセキュリティサービス）は、攻撃と防御のシナリオにおける最初の堅固な防御ラインとして機能します。正当なユーザーとハッカーなどの悪意のあるユーザーからのすべてのリクエストは、企業のオリジンサーバーに到達する前に、まずこのCDNetworksクラウドセキュリティ防御を通過します。この防御ラインでは、前述の 5つの一般保護モジュール と 4つのシナリオ固有の保護モジュール は、オンライン ビジネス リクエストをスクリーニングして保護するための次の保護レイヤーで役割を果たします。企業は、複雑な構成を必要とせず、ワンクリックでさまざまな Web サイト ドメインの保護を有効にできます。

クローズドループリスク管理

企業にとって、攻撃全体は、攻撃前、攻撃中、攻撃後の 3 つのフェーズに分けられます。これらの 3 つのフェーズでタイムリーかつ効果的な予防、サポート、最適化を実施することによってのみ、企業はサイバー攻撃による損失を最小限に抑えることができます。

CDNetworks は、攻撃を受ける前にリスク評価を出発点として、脆弱性スキャン、侵入テスト、システム強化などの予防策を企業に提供します。これらの対策により、企業は社内のシステム問題を早期に特定して改善することができ、攻撃対象領域を可能な限り縮小することができます。また、CDNetworks は、攻撃者に悪用されやすい API などの未知の資産に対する包括的な自己検査および分類ツールを提供し，企業が社内業務を標準化できるよう支援します。さらに、CDNetworks は、攻撃が開始されるとすぐに迅速に対応できるよう、企業の業務の運用状況と可用性を継続的に監視します。

攻撃中、プラットフォーム本来の強力な保護機能に加え、CDNetworksのセキュリティサービスは、攻撃インシデント発生時に企業に強力なサポートを提供します。緊密なコミュニケーションと介入を通じて、企業はCDNetworksに好みの協力モデルに従って支援を求めることができます。この包括的なセキュリティー・サービスシステムは、企業が攻撃によるビジネス損失を可能な限り迅速に最小限に抑えるのに役立ち、企業の評判を保護する上で重要な役割を果たします。

攻撃後、企業は CDNetworks が提供するセキュリティ態勢概要を使用して攻撃を包括的にレビューし、攻撃の性質を完全に理解して、それに応じてセキュリティ態勢を改善できます。CDNetworks は攻撃と企業の関連する防御戦略を分析し、改善策を提案します。また、将来の攻撃時に企業が正確な保護機能を強化し、ビジネスにさらなる影響を与える可能性のある過度の誤検知や誤検知を回避できるよう、細心の注意を払って支援します。

直感的なUIと統合されたプラットフォーム機能

新しくリリースされた CDNetworks Cloud Security 2.0 では、コンソール ポータルのインタラクティブ エクスペリエンスが大幅に改善されています。1 回のクリックで保護を有効にすること、インテリジェントな管理、複数のドメインの一括構成、ゼロデイ脆弱性の仮想パッチ、セキュリティ運用の経験からまとめられた多数の組み込みルール セットなど、機能強化は相当なものです。さらに、ダッシュボード ページでは、さまざまな攻撃ディメンションと Web トラフィックの統合監視と視覚的なレポートが提供されます。標準 API インターフェイスも提供されており、顧客が独自のオリジン保護システムを統合して統合管理できるようにすることで、プラットフォーム全体のインタラクションが非常にユーザー フレンドリになっています。

全体として、このプラットフォームは L3 から L7 レイヤーまでの効果的な保護を提供するだけでなく、Elastic Scaling を通じて攻撃時やピーク時のトラフィックの急増に対処し、スムーズなビジネス運営を保証するのに役立ちます。特に、マルチクラウド時代の多くの企業の複雑なニーズに対応するために、CDNetworks Cloud Security 2.0 はさまざまな Web サービスのマルチクラウド管理もサポートしています。

予備評価によると，ユーザーフレンドリーなインターフェース、強力な適応型セキュリティ保護、およびそれが提供する運用管理サポートにより、企業は日常のセキュリティ運用コストを約50%節約できます。これらすべてがあなたを待っています。無料トライアルを申し込む。すぐに体験できます。

結論として、クラウドセキュリティ2.0は、今日のセキュリティ上の懸念に対する包括的かつ強力なソリューションを提供します。この統合セキュリティプラットフォームは、シームレスで手間のかからないセキュリティ維持方法を提供し、ビジネスに不可欠なアップグレードです。手遅れになるまで待たずに、アップグレードされたセキュリティを有効にしてください。WAAPソリューションを Cloud Security 2.0 と組み合わせることで、ビジネスに必要な保護を実現できます。