業界をリードするマネージドセキュリティへのコミットメント
マネージドセキュリティサービスを活用することで、プロアクティブな保護と緩和対策を通じて顧客のセキュリティ体制を最大限に強化することに注力する専門プロバイダーに、組織が必要とするセキュリティの確保を委託することができます。マネージドセキュリティサービスの利用により、社内のセキュリティチームはセキュリティを強化しながら、他の優先課題に専念することが可能になります。一般的にこのようなサービスはサービスレベル合意書 (SLA) によって、保護を受けられるスピードが保証されています。
ベンダーを評価する際、SLA は重要なポイントです。SLA によって何が (どのような条件下で) 保証されているかによって、組織にとってのそのベンダーの有用性が大きく変わるためです。業界ではリアクティブ (受け身的) な性質の SLA がデフォルトで使用されています (しかもチームが対応を要請する必要があります)。しかし、マネージドセキュリティサービスが本当の意味でプロアクティブであるためには、それに見合った SLA が必要です。
通知時間に関する Fastly の新しい SLA
プロアクティブなマネージドセキュリティ の SLA では、お客様に通知する前にプロバイダーが重大なインシデントへの対応を開始するスピードが定められているべきです。
そこでこの度、Fastly の Managed Security Service をご利用のお客様を対象に、業界トップクラスの通知時間に関する SLA を発表しました。この SLA では、重大なインシデントの検出後30分以内に緩和対策を開始したことを Fastly チームからお客様に通知することが保証されます。
重大なセキュリティインシデントとは、お客様のオリジンサーバーに影響を及ぼすインシデントを意味します。他のプロバイダーの SLA では、DDoS 攻撃など重大なインシデントの一部のみが対象となっている場合がありますが、Fastly の Managed Security Service では、Web アプリケーションにおける重大なセキュリティインシデントのすべてについて通知が行われます。SLA の対象範囲を「あらゆる重大なインシデント」に拡大することで、スクレイピングや列挙攻撃、アカウント乗っ取りを含む多様な攻撃タイプに関する通知が保証されます。このような視点に基づく通知に関する SLA によって、「一部の攻撃は迅速に対処されないかもしれない」という不安を抱えることなく、本当の意味でアプリケーションセキュリティを委託することが可能になります。
プロアクティブな SLA の重要性
どのプロバイダーも自社のマネージドセキュリティサービスがプロアクティブであることをうたっていますが、明確なコミットメントが無いまま、それを信じて頼ってしまって大丈夫でしょうか? 世界中の組織がプロバイダーのプロアクティブなモニタリングや緩和対策を信じてサービスを購入していますが、SLA が無ければ、保護に失敗してもプロバイダーの責任を問うのが困難です。問題が発生した場合 (誰もが経験します)、プロアクティブな SLA によって影響を抑えることができます。通知時間に関する SLA は、マーケティングで使用される「プロアクティブな保護」というメッセージが、サービス購入後に24時間365日体制で実行されることを約束します。
リアクティブな SLA とプロアクティブな SLA を組み合わせる
プロバイダーはプロアクティブな SLA の導入を開始すべきですが、これによってリアクティブな SLA の価値が下がることはありません。最も一般的なリアクティブな SLAは対応時間 (TTR) に関する SLA です。TTR に関する SLA では、顧客から深刻度の高いインシデントの知らせを受けてから特定の時間内にプロバイダーチームが対応することが定められています。このタイプの SLA は長年にわたり標準として使用され、プロバイダーが提供する最も一般的な SLA です。Fastly の Managed Security Service も開始当初よりこれにならい、重大なセキュリティインシデント発生時に15分以内の対応時間を保証する業界トップクラスの SLA を提供しています。2023年全体を通じ、Fastly では重大なインシデント発生時における実際の対応時間の中央値はわずか2分1</sup>で、これは業界ベンチーマークに比べて15倍の早さでした (画像1)。
画像 1 : 対応時間と通知時間に関する SLA の保証内容
組織はリアクティブな SLA とプロアクティブな SLA を組み合わせることで、サービスのスピードと質を高める信頼できるコミットメントを得ることができます。Fastly の Managed Security Service ではまさにこのアプローチを推進しており、他のプロバイダーもこれにならい、すべての人がより良いエクスペリエンスが得られるようになることを私たちは願っています。
Fastly の Managed Security Service で AppSec を大幅に強化
Fastly が提供する通知時間と対応時間に関する業界トップクラスの SLA を通じて安全性が保証されるため、お客様は比類ない安心感を得ながらリソースを他の優先事項に振り向けることが可能になります。Fastly Managed Security Service は、Fastly の Next-Gen WAF、DDoS 対策、Edge Rate Limiting、Bot Management をご利用いただき、環境全体にわたる包括的なモニタリングと保護を必要とするお客様を対象に、完全なマネージドサービスを提供します。Fastly のエッジクラウドプラットフォームのパワフルな機能を活用するこのサービスにより、お客様はセキュリティのパフォーマンスと管理を Fastly に任せ、戦略的取り組みやビジネスへの影響が大きいプロジェクトにより集中することができます。詳しくは Fastly までお問い合わせください。