業界をリードするマネージドセキュリティへのコミットメント

マネージドセキュリティサービスを活用することで、プロアクティブな保護と緩和対策を通じて顧客のセキュリティ体制を最大限に強化することに注力する専門プロバイダーに、組織が必要とするセキュリティの確保を委託することができます。マネージドセキュリティサービスの利用により、社内のセキュリティチームはセキュリティを強化しながら、他の優先課題に専念することが可能になります。一般的にこのようなサービスはサービスレベル合意書 (SLA) によって、保護を受けられるスピードが保証されています。 

ベンダーを評価する際、SLA は重要なポイントです。SLA によって何が (どのような条件下で) 保証されているかによって、組織にとってのそのベンダーの有用性が大きく変わるためです。業界ではリアクティブ (受け身的) な性質の SLA がデフォルトで使用されています (しかもチームが対応を要請する必要があります)。しかし、マネージドセキュリティサービスが本当の意味でプロアクティブであるためには、それに見合った SLA が必要です。

通知時間に関する Fastly新しい SLA

プロアクティブなマネージドセキュリティ の SLA では、お客様に通知する前にプロバイダーが重大なインシデントへの対応を開始するスピードが定められているべきです。

そこでこの度、Fastly の Managed Security Service をご利用のお客様を対象に、業界トップクラスの通知時間に関する SLA を発表しました。この SLA では、重大なインシデントの検出後30分以内に緩和対策を開始したことを Fastly チームからお客様に通知することが保証されます。

重大なセキュリティインシデントとは、お客様のオリジンサーバーに影響を及ぼすインシデントを意味します。他のプロバイダーの SLA では、DDoS 攻撃など重大なインシデントの一部のみが対象となっている場合がありますが、Fastly の Managed Security Service では、Web アプリケーションにおける重大なセキュリティインシデントのすべてについて通知が行われます。SLA の対象範囲を「あらゆる重大なインシデント」に拡大することで、スクレイピングや列挙攻撃、アカウント乗っ取りを含む多様な攻撃タイプに関する通知が保証されます。このような視点に基づく通知に関する SLA によって、「一部の攻撃は迅速に対処されないかもしれない」という不安を抱えることなく、本当の意味でアプリケーションセキュリティを委託することが可能になります。

プロアクティブな SLA重要性

どのプロバイダーも自社のマネージドセキュリティサービスがプロアクティブであることをうたっていますが、明確なコミットメントが無いまま、それを信じて頼ってしまって大丈夫でしょうか? 世界中の組織がプロバイダーのプロアクティブなモニタリングや緩和対策を信じてサービスを購入していますが、SLA が無ければ、保護に失敗してもプロバイダーの責任を問うのが困難です。問題が発生した場合 (誰もが経験します)、プロアクティブな SLA によって影響を抑えることができます。通知時間に関する SLA は、マーケティングで使用される「プロアクティブな保護」というメッセージが、サービス購入後に24時間365日体制で実行されることを約束します。  

リアクティブな SLAプロアクティブな SLA組み合わせる

プロバイダーはプロアクティブな SLA の導入を開始すべきですが、これによってリアクティブな SLA の価値が下がることはありません。最も一般的なリアクティブな SLAは対応時間 (TTR) に関する SLA です。TTR に関する SLA では、顧客から深刻度の高いインシデントの知らせを受けてから特定の時間内にプロバイダーチームが対応することが定められています。このタイプの SLA は長年にわたり標準として使用され、プロバイダーが提供する最も一般的な SLA です。Fastly の Managed Security Service も開始当初よりこれにならい、重大なセキュリティインシデント発生時に15分以内の対応時間を保証する業界トップクラスの SLA を提供しています。2023年全体を通じ、Fastly では重大なインシデント発生時における実際の対応時間の中央値はわずか2分[object Object]で、これは業界ベンチーマークに比べて15倍の早さでした (画像1)。

MSS SLA Imagery

画像 1 : 対応時間と通知時間に関する SLA の保証内容

組織はリアクティブな SLA とプロアクティブな SLA を組み合わせることで、サービスのスピードと質を高める信頼できるコミットメントを得ることができます。Fastly の Managed Security Service ではまさにこのアプローチを推進しており、他のプロバイダーもこれにならい、すべての人がより良いエクスペリエンスが得られるようになることを私たちは願っています。

Fastly Managed Security Service AppSec大幅に強化

Fastly が提供する通知時間と対応時間に関する業界トップクラスの SLA を通じて安全性が保証されるため、お客様は比類ない安心感を得ながらリソースを他の優先事項に振り向けることが可能になります。Fastly Managed Security Service は、Fastly の Next-Gen WAF、DDoS 対策、Edge Rate Limiting、Bot Management をご利用いただき、環境全体にわたる包括的なモニタリングと保護を必要とするお客様を対象に、完全なマネージドサービスを提供します。Fastly のエッジクラウドプラットフォームのパワフルな機能を活用するこのサービスにより、お客様はセキュリティのパフォーマンスと管理を Fastly に任せ、戦略的取り組みやビジネスへの影響が大きいプロジェクトにより集中することができます。詳しくは Fastly までお問い合わせください。

Liam Mayron
Staff Product Manager
Cody Arnold
CSOCSenior Manager
投稿日

この記事は4分で読めます

興味がおありですか?
エキスパートへのお問い合わせ
この投稿を共有する
Liam Mayron
Staff Product Manager

Liam Mayron は、Fastly の Staff Product Manager としてセキュリティプロダクトを担当しています。Fastly 入社前は、LogRhythm、Akamai、Harris Corp. (現 L3Harris Technologies) でさまざまな役割を歴任しました。また、Florida Institute of Technology では Assistant Professor として Information Assurance and Cybersecurity の修士プログラムを作成しました。コンピュータ工学の博士号を取得し、Certified Information Systems Security Professional (CISSP) の資格を有しています。

Cody Arnold
CSOCSenior Manager

Fastly の Customer Security Operations Center で Senior Manager を務める Cody Arnold はテック業界に10年以上従事し、アナリストやエンジニア、リーダー職など、豊富な経験を有しています。キャリアの大部分で顧客に直接対応する職務についてきた Cody は、攻撃を受けている最中でも、あるいは単純なサポートリクエストへの対応でも、Fastly のお客様がワールドクラスのエクスペリエンスを得られるようにすることに全力を注いでいます。Fastly の仲間やお客様をサポートしていないときは、青少年のスポーツチームのコーチをしたり、野球チーム Atlanta Braves の試合を観戦したり、自分の農場で作業をしたりして過ごしています。

Fastly試してみませんか ?

アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。

無料プランの登録問い合わせ
Fastly
© Fastly 2024