商戦期のデータ保護に役立つガイド
大小さまざまなブランドがセールを実施する年末年始は、買い物好きの方たちにとっては非常に魅力的なシーズンですが、サイト信頼性エンジニアにとっては、不安をかき立てる憂鬱な時期かもしれません。2022年のサイバーマンデーだけをみても113億米ドルの売り上げ</u>を達成しており、悪意のあるアクターはトラフィックの多いショッピングシーズンを利用して攻撃を成功させる新たな機会を狙っています。このような攻撃は1年に1回のみ発生するわけではありません。年間を通じて攻撃に常に備えることが企業にとって非常に重要です。
安全性を確保するには、さまざまな領域について対策を講じる必要があるので、CDN から WAF、ギフトカード詐欺を防ぐルールやマネージドセキュリティのメリットなど、重要なベストプラクティスをいくつかご紹介します。最近話題になった Rapid Reset のような大規模な DDoS 攻撃から保護する方法についてもご説明しますが、Fastly のお客様は幸い Rapid Reset の影響を受けませんでした。(お客様を Rapid Reset から守った方法について詳しくは、こちらのブログをご覧ください</u>)
不安や懸念で頭を抱えることなく年末年始を過ごしたいと思いませんか? Fastly のソリューションを最大限に活かす方法をご紹介している以下のブログ記事を参考に、予想が困難なショッピングシーズンに備えましょう。
商戦期に安全性を維持する方法
CDN と WAF を統合してセキュリティを強化
JA3 や多様なヘッダーなど、いくつかの既存ツールを活用することで、Fastly CDN を利用して Next-Gen WAF (NG-WAF) におけるデータのエンリッチ化や可視性の向上を実現できます。また逆に、NG-WAF で設定されたセキュリティに関するカスタム設定を Fastly の配信ネットワークのエッジで適用し、攻撃者に追加のペナルティを課すこともできます。企業はブラックフライデーに備える際、新しいツールを購入したり、ワークフローを妨げたりすることなく、利用可能なあらゆるツールを最大限に活かせる必要があります。Fastly のエコシステム全体を活用する方法をご覧ください</u>。
**Next-Gen WAF によるギフトカード詐欺対策
**ギフトカード詐欺は、オンラインリテーラーや eコマース企業を狙う悪意のあるアクターの間で急速に広がりをみせており、評判の低下や消費者の信頼の喪失といった被害を大手リテール企業にもたらしています。従来型の WAF を使用している場合、完全に調整されていない限り、攻撃への対応と保護のためのアクションが困難で時間もかかります。セキュリティ戦略を最新化し、ブラックフライデーなどの商戦期に自社サイトを保護したいリテーラーは、Fastly Next-Gen WAF (NG-WAF) を採用することで、アプリケーションレイヤーで直接ギフトカード詐欺を防ぐことができます。NG-WAF で Templated Rules とカスタムルールの作成機能を利用し、ギフトカード詐欺を検出してブロックする</u>方法をご紹介します。
**混沌とした状況のなかでの売り上げ増大 : マネージドセキュリティでブラックフライデーの週末に備える
**感謝祭からサイバーマンデーにかけて、売り上げ目標を掲げるチームは、セールの成功を喜んでいるかもしれません。一方、スタッフが不足しがちなサイバーセキュリティチームは、増大し続けるトラフィックに紛れて隠れている悪意のあるアクターとの戦いを一任されています。十分に攻撃に備え、セキュリティの知識や技術を強化するため、多くの組織がマネージドセキュリティサービス (MSS) を利用して保護力を高め、アップタイムと可用性を最大化しています。24時間365日体制でお客様を保護する Fastly の MSS のようなサービスを利用して商戦期に備え、ストレスを軽減する方法を詳しくご紹介</u>します。
**Next-Gen WAF でブラックフライデーに備えるための8つのアドバイス
**ボット対策、攻撃のブロック、バックアップ。ブラックフライデーの週末に開催される大セールに備え、さまざまな方法で Fastly の NG-WAF の効果を最適化できます。十分な準備を怠ったためにサイト信頼性エンジニアの休暇が台無しになるようなことはありません。トラフィックの急増や攻撃の緩和策に不安がおありですか? こちらの記事のアドバイスを参考に、各ステップに従うことで、ダウンタイムを回避</u>できます。
**「マルチレイヤーセキュリティのための AppSec ガイド」でレベルアップ
**複数のレベルでセキュリティに取り組むことの重要性を認識している方向けに、Fastly はセキュリティ対策をさらに掘り下げ、AppSec への統合アプローチを実現するための8つの手法を提案しています。組織の全体的な IT 戦略に対してマルチレイヤーのアプローチを採用することで、影響の大きいブラックフライデーのトラフィックへの対応や、悪意のある IP アドレスの事前ブロックを含め、あらゆる事態に備え続けることが可能になります。組織やアーキテクチャの複数のレイヤーで適切な戦略を実行してセキュリティ体制を強化する方法をご覧ください。ホワイトペーパーはこちら</u>
商戦期後も続く脅威との闘い
リテール業界にとって最も忙しいシーズンを乗り切ることは、果てしない作業のように感じられるかもしれませんが、この記事でご紹介したサイバーセキュリティに関するアドバイスを参考にすることで、組織と消費者を保護できます。まだ Fastly をご利用でない場合は、ぜひお試しください。Fastly は優れたインターネットの実現をサポートしています。最先端の統合型セキュリティソリューションを提供する Fastly の Next-Gen WAF は、あらゆる場所でアプリケーションや API、マイクロサービスを保護します。サインアップして無料トライアルをお試しいただくか</u>、または Fastly までお問い合わせください</u>。お客様のニーズに合ったソリューションをご提案します。