Fastly による相互 TLS 認証のサポート

Fastly による相互 TLS 認証 (mTLS) のサポートが一般公開されました。mTLS は、双方向認証とネットワーク通信の暗号化を行うセキュリティプロトコルのひとつで、クライアントとサーバーが相互に認証し合い、通信を認可する仕組みを提供します。

従来の TLS 通信では、サーバーの認証のみが行われ、クライアントは匿名のままです。一方 mTLS では、通信が確立される前に、クライアントとサーバーの両方がそれぞれのデジタル証明書を互いに提示し合います。この双方向の認証プロセスでは、認可されたクライアントとサーバーのみが通信を許可されるため、安全性の高い方法で機密性の高いデータを交換することができます。

しかし、自社のシステムに mTLS を実装するのは複雑な作業で、多くのリソースが必要とされます。その点、Fastly のソリューションはコスト効果が高く効率的な上、セキュリティやスケーラビリティの強化、よりスピーディな実装といったメリットも得られます。Fastly のインフラストラクチャを利用することで、mTLS 実装のパフォーマンスと信頼性、セキュリティを高いレベルに維持しながら、時間とリソースを節約できます。

主なメリット

mTLS は特に、第三者がクライアントとサーバー間の通信を傍受して、いずれかに成り済ます中間者攻撃に対する防御を強化できます。両者の真正性を確認し、通信を暗号化することで、この種の攻撃を未然に防ぐことが可能になります。

クライアントとサーバー間の通信が暗号化されるので、通信中に交換されたデータを不正アクセスから保護し、データプライバシーを大幅に強化できます。これにより、パスワードやクレジットカード情報、個人情報などの機密情報の機密性が確保されます。

今日、多くの業界で HIPAA や PCI DSS、PSD2 など、厳格なセキュリティ規制へのコンプライアンスが求められます。mTLS の実装を通じてセキュリティレイヤーを追加することで、組織はコンプライアンス要件を満たすことが容易になります。

主なユースケース

API : 一般的に API とクライアント間の通信を保護するのに mTLS が使用されています。これにより、認可されたクライアントのみが API にアクセスして安全にデータを交換できます。

IoT : デバイスとクラウド間の通信を保護することの重要性が高まっています。mTLS により、不正アクセスを防ぎ、これらのデバイス間でのデータ通信を保護できます。

金融取引 : 銀行とその顧客の通信を保護するために mTLS が使用されています。これにより、金融取引中にやり取りされた重要な金融情報の機密性を維持し、不正アクセスから保護できます。

Fastly を選ぶ理由

mTLS の実装は複雑で時間のかかる作業です。Fastly は mTLS のセットアップと管理に関わる障壁を取り除き、お客様のチームの負荷を軽減します。Fastly は、すべての組織が安全でプライバシーが保護されたエクスペリエンスをエンドユーザーに提供できるよう、組織のさまざまなニーズに対応する TLS ソリューションを提供しています。また Fastly を利用することで、組織はトラフィックとビジネスニーズの拡大に合わせて迅速にスケールアップできます。

mTLS は、最初の2つのドメインまで無料でご利用いただけます。3つ以上のドメインについては、固定料金が適用されます。

Fastly で mTLS をセットアップして設定する方法について詳しくは、こちらをご覧ください。