ブログに戻る

フォロー&ご登録

Fastly セキュリティラボ を開設 : 次世代 WAF の新機能をいち早くお試しください

Daniel Corbett

Senior Product Manager , Fastly

攻めと防御のセキュリティ機能は日々、進化しています。私たちは Fastly 次世代 WAF を改善し、お客様のセキュリティ体制の強化に貢献できるよう常に取り組んでいます。そのためにも、Fastly の幅広い革新的なセキュリティ機能を素早くお客様に提供し、できる限り早い段階でお客様からのフィードバックを開発プロセスに取り入れることが重要であると考えています。そこでこの度、未来のセキュリティを形作る新しい検出機能やその他の最先端のセキュリティ機能をいち早くお試しいただけるプログラム「Fastly セキュリティラボ」を開設しました。このプログラムを通じて Fastly はお客様の継続的なイノベーションを後押しします。

Fastly セキュリティラボの仕組み

Fastly セキュリティラボを通じてお客様が Fastly のセキュリティプロダクトチームと直接やり取りすることで、Fastly 次世代 WAF (Powered by Signal Sciences) のフィードバックループが強化され、より優れたプロダクトの作成が可能になります。Fastly はこのプログラムを通じて、新しいシグナルやテンプレート化されたルールから新しい検査プロトコルまで、さまざまな機能をテストします。

Fastly では以前からお客様の声を開発プロセスに取り入れてきました。この記事を読んでいるお客様の中にも、エッジデプロイカスタムレスポンスコードGraphQL インスペクションなど、Fastly 次世代 WAF の新機能のベータ版を試してこれらの開発にご協力いただいた方もいらっしゃると思います。Fastly セキュリティラボによって、ベータ版機能のリリースをより構造化できるだけでなく、お客様は管理コンソールで各セキュリティ機能のオプトイン/オプトアウトを選べる新たな設定機能をご利用いただけます。

このプログラムに参加するお客様は、「Corp Settings」ページにアクセスすると、下の方に Lab の機能の無効化・有効化を切り替えられる新しいセクションが追加されているはずです。

また Fastly セキュリティラボプログラムに参加されるお客様は、今回、新たに以下の2つの新機能をお試しいただけます。

  • シグナルとテンプレートルールの変更ログ

  • 新しい攻撃シグナル (Log4J JNDI)

変更ログ

Fastly ではすでにエージェントやモジュールに関するリリースノートを提供していますが、シグナルテンプレートルールについてはカバーされていませんでした。新しい変更ログ機能によって、新たに追加された機能を簡単に確認できます。

Log4J JNDI

一般的に「Log4Shell」として知られる Log4J JNDI RCE の脆弱性が2021年12月に発見されました。Fastly はこれに対処するため、すぐに仮想パッチをデプロイしてお客様を保護し、この脆弱性を悪用した試行やペイロードのバリアントを積極的に追跡しました。同時に、Fastly のエンジニアは Fastly 次世代 WAF の SmartParse 機能の強化に取り組みました。具体的には、誤検知を抑えながら、Log4Shell 脆弱性を悪用した攻撃を検出できるよう新たな攻撃シグナルを開発しました。この新しい攻撃シグナルは各サイトごとに有効化する必要がなく、簡単にデプロイできます。

ぜひプログラムにご参加ください

Fastly セキュリティラボにご参加いただくと、構造化されたプロセスを通じて最先端の検出およびその他のセキュリティテクノロジーを直接試しながらセキュリティ体制を強化できます。Fastly セキュリティラボに興味をお持ちのお客様は、担当のアカウントマネージャーまたは japan@fastly.com までお問い合わせください。