ウクライナ侵攻に伴い、ビジネスの継続に向けた対策を

ロシア軍によるウクライナへの侵攻が拡大する中、Fastly チームは Fastly エッジクラウドネットワークの健全性や可用性、パフォーマンスを積極的にモニタリングしながら、お客様と緊密に連絡を取り合っています。Fastly のネットワークとプロダクトは依然として高いパフォーマンスを維持し、完全に機能しているのでご安心ください。 

Fastly のセキュリティプログラムは、NIST サイバーセキュリティフレームワークを基に設計されています。Fastly では普段から、サイバーセキュリティに対する高度な準備態勢を定義する Cybersecurity and Infrastructure Security Agency (CISA) のガイダンスに従ってネットワークを運用しています。Fastly のグローバルネットワークのパフォーマンスや信頼性に何らかの変化が生じることはないと考えていますが、必要に応じて Fastly のインシデント管理の標準プロセスを実施します。多くの企業にとってビジネスの要となるサービスを提供する私たちは、中核となるシステム、プロセス、スタッフのレジリエンスを確保すべく、事業継続計画の準備に幅広く取り組んでいます。

脅威をめぐる状況の把握

ウクライナ侵攻に関連して Fastly のお客様が攻撃を受けた場合、最も可能性の高い目的は、誤報や偽情報、悪意のある情報 (MDM) の拡散です。MDM を拡散する過程で、攻撃者は自身の信念を押し付けて増幅させたり、情報源や情報源のサプライチェーンを不正に操作して既存の情報を改ざんしようとします。また、MDM の拡散キャンペーンをサポートするために攻撃者はサービス拒否攻撃によって正当な情報を提供する権威ある情報源を抑圧しようとすることもあります。

さらに、ネットワークレベルで検閲が行われる可能性もあります。ロシアは自国のインターネットの境界で IP アドレスをブロックすることが可能であり、過去に実際にブロックを実施したことがあります。今回も同様のことを行う可能性があり、Fastly はロシア国境でこの種のサービス拒否が発生していないか積極的にモニタリングしています。

Fastly では、標的型フィッシングやワイパーマルウェア、DDoS 攻撃、Web サイトの侵害など、明確な MDM 拡散の目的を伴わないセキュリティ脅威も同時にモニタリングしています。今のところ、これらのインシデントはウクライナやベラルーシ、ロシアの組織に対して局所的に発生しています。Fastly はウクライナやベラルーシ、ロシアに POP やその他のアセットを保有していないため、これらの局所的な脅威の影響を受けることはありません。私たちは引き続き、現状に対する高度な警戒態勢を維持し、お客様が影響を受けた場合にすぐに適切に対処できるよう備えます。

また、攻撃者が MDM の拡散に協力するためにお客様の設定を変更しようとしてお客様のアカウントに対して攻撃をしかける危険性も認識しています。幸い、現時点ではそのような攻撃の兆候は見られません。

推奨する対策

Fastly のセキュリティプログラムは、MDM の拡散を防ぐというお客様の目標を支援する強力な基盤を提供しますが、お客様も防御における責任の一端を担っています。Fastly はお客様のアプリケーションの基盤となるプラットフォームの保護に努めますが、サイバー攻撃に備えてお客様にできることもいくつかあります。その中でも特に重要なのが、CISA の「Shields Up (防御力の強化)」ガイダンスを参照し、サイバー攻撃に対応できる体制が整っているかどうか評価することです。その上で、必要な箇所にガイダンスの推奨事項を適用して防御力を高めてください。ウクライナの状況が変化し続けるのに伴い、私たちのセキュリティガイダンスも更新し続ける必要があります。

現在、できるだけリクエストに対してキャッシュから配信し、リクエスト共有機能やオリジンシールドを活用すると同時に、大量かつ高速の攻撃に備えてエッジレート制限が適切かどうかを調べ、さらにサービス拒否攻撃やその他の攻撃に対してよりきめ細かなコントロールができるように Web アプリケーションファイアウォールを実装することをお客様に推奨しています。 

また上記の対策に加え、ご利用の Fastly アカウントのすべてにおいて多要素認証が有効になっていることを確認してこれらの攻撃に対する防御態勢を最適化することもお勧めします。

サポート

Fastly のオフィスは世界中に分散しており、24時間365日体制で業務を行っています。Fastly のサービスについてご懸念がある場合は、Fastly のステータスページをご確認ください。お客様が引き続き Fastly を最大限に活用できるよう Fastly のアカウントマネージメントおよびサポートチームがサポートします。さらにご質問やご懸念がある場合は、お気軽に通常の Fastly 連絡先までお問い合わせいただくか、または support@fastly.com にチケットを提出してください。

Mike Johnson
Chief Information Security Officer
Kim Ogletree
Chief Customer Officer
投稿日

この記事は4分で読めます

興味がおありですか?
エキスパートへのお問い合わせ
この投稿を共有する
Mike Johnson
Chief Information Security Officer

Mike Johnson は Fastly の CISO です。世界の大企業から信頼を得る Fastly のネットワーク、プロダクト、サービスおよびシステムのセキュリティを担当するチームを率いています。Fastly 入社前は Lyft の CISO を務め、また Salesforce で Detection and Response 部門を指揮しました。

Kim Ogletree
Chief Customer Officer

Kim Ogletree は Fastly の Chief Customer Officer としてエンドツーエンドのポストセールス・カスタマー・エクスペリエンスを担当しています。Fastly 入社前は、2017年に Amazon に買収された Ring でカスタマーサポート部門の Vice President を務めました。余暇には7歳と17歳の娘たちとハイキングや水泳を楽しんだり、夫と地元のワイナリー巡りをしています。

Fastly試してみませんか ?

アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。