Client-Side Protection & Compliance¶
概要¶
Client-Side Protection & Compliance(以下、本メニュー)とは、スクリプトの疑わしいふるまいを検知してウェブページの整合性を保護するサービスです。
本メニューはクライアントのブラウザで稼動し、保護されたウェブページで実行されるすべてのスクリプト(サードパーティーを含む)の挙動を監視することで疑わしいふるまいをリアルタイムに検知し、迅速に悪性のアクティビティをブロックする手段を提供します。
これによりJavaScriptの脅威(Magecart など)、ウェブスキミング攻撃、フォームジャッキング攻撃から保護することが可能になります。
提供範囲¶
本メニューの提供範囲は、クライアントにインジェクトする専用スクリプトとそれによる悪意のあるスクリプトの検知・緩和する機能、およびカスタマーポータル上で視覚化・制御を提供するClient-Side Intelligenceです。
提供機能¶
本メニューで提供する基本機能は以下の通りです。
契約内容により含まれる機能が異なる場合があります。
| 機能 | 概要 |
| ふるまい検知テクノロジー | 実ユーザーのセッションを基に、ソース、実行のふるまい、送信される宛先ネットワークを含め、スクリプトのふるまいをリアルタイムで監視します。
|
| 優先度が考慮されたリアルタイムアラート | 影響を受けるユーザー数、アクセスされるデータ、エクスポート先などの要素に基づいて、ふるまい検知によってすべてのスクリプトにリスクスコアが割り当てられ、最もリスクの高いイベントに優先対応するためのリアルタイムのアラートと、そのリスクの緩和に必要な詳細情報を提供します。
|
| 直感的なダッシュボードとレポート | ウェブページで実行されているすべてのスクリプトの状況を直感的なダッシュボードで可視化いたします。
これによりスクリプトのカテゴリーと数量、インシデントのタイプと数量などの詳細情報を容易に確認することができます。
レポートにはインシデント、ポリシー違反、検知されたCVEの概要が表示されます。
|
| ポリシー管理 | スクリプトのふるまいに関するポリシーを作成することで、スクリプトのふるまいを管理し、ランタイム JavaScript の実行を制御します。このポリシーは、ベースページのドメインごとにCookie、宛先ネットワーク、ローカルストレージ、機微情報の入力へのアクセスを監視・制御します。
|
| 脆弱性検知 | ファーストパーティーおよびサードパーティーのURLを継続的に分析してCVEを検知し、悪性スクリプトのふるまいに関連しているハイリスクのスクリプトソースを特定、またはブロックすることができます。
|
料金体系¶
月額¶
月額には、原則として基本額と加算額が存在します。(*)
| 種別 | 料金に含まれるもの |
| 基本額 | コミット値までの基本機能の料金(契約内容により含まれる機能が異なります) |
| 加算額 | 基本機能のうち、コミット値がある機能については、コミット値を超える分は加算額として請求されます。 |
(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。
制約条件¶
制約条件は以下の通りです。
- 本メニューをご利用の際にはウェブページに埋め込まれた本メニュー専用スクリプトがクライアントのブラウザ内で動作し、ビーコンとしてアカマイのシステムと連携する通信が発生します。
- エッジサーバーにて専用スクリプトの埋め込み(インジェクト)を行うため、CDN/Edge Platform Powered by Akamaiに規定されている DSA・Ion等のいずれかのご利用が必要です。
- その他条件については、「導入時の注意事項」および「導入後の注意事項」をご参照ください。