ブログに戻る

フォロー&ご登録

Fastly プラットフォームが SOC 2 Type 2 の認証を取得 | Fastly

Brandon Hsieh

Senior Director of Technology Compliance, Fastly

Fastly のエッジクラウドプラットフォームは、お客様の重要なインフラストラクチャとデータフローの延長上にあります。そのため、Fastly がお客様から共有されたデータをどのように保護し、お客様の環境のセキュリティやコンプライアンスの義務に対してどのようなサポートができるのか知りたいと思われるお客様がいらっしゃるのも当然です。そうした疑問に答えることは、Fastly のコアバリューである透明性と信頼性を提供する一環であると私たちは考えています。

セキュリティチームとエンジニアリングチームをはじめとする Fastly 社内の各部門は、増え続けるお客様のニーズや、規制要件の変更、刻々と進化するセキュリティ脅威の状況への対応を強化するため、継続的にセキュリティプログラムのイテレーションを実施しています。Fastly のプラットフォームとそれを通過するデータを保護するセキュリティ統制メカニズムの有効性を実証するため、私たちはセキュリティおよびコンプライアンス関連の評価と認証のポートフォリオを徐々に拡充しています。2014年にサービスプロバイダーを対象とした Payment Card Industry Data Security Standard (PCI DSS) のレベル1準拠証明書を取得して以来、プライバシーシールド認証を取得したほか、最近では EU 一般データ保護規則 (GDPR) に準じたデータ管理プロセスについて独立した第三者による評価も受けています。

本日は、Fastly のエッジクラウドプラットフォームの管理とモニタリングに対する Service Organization Control 2 (SOC 2) Type 2 の監査を完了したことをご報告します。SOC 2 の監査では、その一環として、独立した第三者がサービスプロバイダーのシステムとプロセスを、定められたセキュリティ関連の規準に照らして検証を行います。クラウドプロバイダーが自社サービスとそのサービスを通過するデータの保護と管理の方法を実証する手段として SOC 2 保証報告書を顧客に提供することは、今では業界標準となっています。

SOC 2 の監査と保証報告書には2つの種類があります。Type 1 の監査では、特定の時点でのセキュリティ統制メカニズムの設計を検証し、Type 2 の監査では、定められた評価期間にわたり、統制メカニズムの設計と運用の両方を確認します。Fastly は2017年に Type 1 の監査を完了し、2018年に最初の Type 2 保証報告書を取得することを目指して粛々と取り組みました。

Fastly の SOC 2 監査では、トラストサービス規準に「セキュリティ」と「可用性」の原則が含まれており、パブリックプラットフォーム全体に適用されます。そのため、ネットワーク全体を通じてお客様のコンテンツが一貫して保護されることを保証いたします。このアプローチは、広範なコンプライアンスのニーズに対応するコンテンツ配信のユースケースを可能にする、柔軟な設定が可能な単一プラットフォームを実現するという Fastly の理念にかなうものです。

SOC 2 の報告書をコンプライアンスのポートフォリオに追加することで、お客様の Fastly に対する信頼が高まり、サービスとコンテンツの取り扱いをより安心してお任せいただけるようになることを願っています。