ブログに戻る

フォロー&ご登録

Fastly と Okta が提携、レイヤー7をロックダウン

Sean Leach

Chief Product Architect, Fastly

レイヤー7は、アカウント乗っ取り、API の悪用、インジェクション攻撃などに対抗するための最前線です。今回の Okta との新たなパートナーシップにより、Fastly の Web アプリケーションおよび API 保護プラットフォームと Okta の ID およびアクセス管理プラットフォームが統合されます。Okta にインテリジェンスを提供することで、隠れた攻撃者を見つけ出し、より適切な認証判断を行うことができるようになります。この提携は、それぞれの強みを結集することで、ますます巧妙化する攻撃からお客様をより効果的に守ることが可能になることを示す好例です。

レイヤー7への攻撃が増加

レイヤー7を対象とする攻撃は以前にも増して規模が拡大し、頻度も増えています。被害は深刻な状況です。攻撃者はさまざまな方法で通常のユーザーになりすますため、このような攻撃の特定が難しくなっています。ここで、以下の状況について考えてみましょう。

攻撃者が最新のツールやワークフローを使って脅威を新たに作成したり進化させることで、脅威がますます広がりかつ巧妙化し、ここ数年このような傾向が続いていました。この脅威の拡大が、業界としてソフトウェア構築の文化的・技術的側面においてセキュリティを不可欠なものとして取り入れることの必要性を証明しています。これは、先日別の記事で説明した Web アプリと API のセキュリティを管理する「新たなルール」の中心にある理念です。

業界全体の問題には業界全体のソリューションが必要

率直に言うと、各社のソリューションが連携し、お客様に最強の包括的な保護対策を提供できるように、私たちは業界全体で最善を尽くし、セキュリティを強化していく必要があります。そして雇用者が在宅勤務に移行したパンデミックにおいて、特にこの必要性が顕著になりました。サイバー犯罪者も遅れを取ってはいません。調査対象の企業の約半数が、昨年のロックダウン時に行われたリモートワークへの変更により、自社のサイバーセキュリティに悪影響があったと回答しています。

現在の健康の危機が去った後も、多くの企業は当面、ハイブリッド型の勤務形態を継続すると予想されることから、サイバーセキュリティの脅威が無くなることはないでしょう。Okta の CEO である Todd McKinnon 氏は、Business Insider に対し、「今後は、あらゆるものが安全に連携して動作するようになることを目指すべきです」と指摘しています。人々の習慣が変わり、以前のようなオフィス中心の仕事環境に戻ることはありません。

Fastly の Web アプリケーションおよび API 保護ソリューションと Okta の ID およびアクセス管理プラットフォームを統合することで、企業はユーザーエクスペリエンスを損なうことなく、消費者の ID 情報をより適切に保護できます。このソリューションでは、レイヤー7で脅威をモニタリングし、その情報を Okta に送信することで「継続的認証」を実現しています。これにより、お客様はユーザーに過度の不便をかけることなく、すでに導入済みの認証サービスを通じて重要なアプリケーションを保護することが可能になります。

今回の提携に関する詳細については、プレスリリースおよび SiliconANGLE の記事をご覧ください。