ブログに戻る

フォロー&ご登録

エッジでのデプロイが可能になった Fastly 次世代 WAF は Web アプリと API を保護する業界初の完全統合型ソリューション

Sean Leach

Chief Product Architect, Fastly

新しいアーキテクチャが追加され、Web アプリや API がオンプレミスの Web サーバーからクラウドに分散されるにつれ、セキュリティの維持がますます難しくなってきたという声が世界中の最大手ブランドから聞かれます。これらのアプリや API に対する攻撃の全体像を把握することは困難なため、組織は複数のツールに頼らざるを得なくなります。これらのツールはインターフェースが異なるほか、組織の既存の開発ツールやセキュリティツールと統合できないものもあります。

こうした課題を解決するには、現在のオンプレミスとクラウド環境のアプリだけでなく、将来的にはエッジで構築するアプリも保護できる統合型の Web アプリケーションファイアウォール (WAF) ソリューションを導入することが必要です。現在、そのようなソリューションを提供しているのは Fastly だけです。 

本日より、Fastly (Powered by Signal Sciences) の次世代 WAF がエッジでもデプロイできるようになりました。これにより、今も今後も、お客様にとって最適な環境に WAF を柔軟に導入することが可能になります。ついに、あらゆる環境で Web アプリと API を保護できる待望の統合型セキュリティソリューションが誕生しました。

Signal Sciences と Fastly のエッジクラウドネットワークを組み合わせてさらなる可能性を実現

Fastly が目指すビジョンは、すべての人に高速かつ魅力的で、安全なデジタルエクスペリエンスを提供することです。Fastly による Signal Sciences の買収も、このビジョンを実現する一環でした。本日の発表は、両社の技術の統合を通じてビジョンの実現にさらに一歩近づいた、記念すべき節目でもあります。Fastly 次世代 WAFFastly のグローバルなエッジクラウドネットワークにデプロイすることで、エンドユーザーのより近くで保護すると同時に、オリジンシステムを不正なトラフィックから守ることができます。デプロイや配信のスピードを落とすことなく、アプリケーションとサービスの安全性を確保できるようになります。

Compute@Edge 上に構築された Fastly 次世代 WAF をエッジで使用することで、最先端のデジタルエクスペリエンスを提供するために組織が必要とするパワフルなパフォーマンスとスムーズなスケーラビリティを実現することが可能になります。トラフィック量の変化に応じてサーバーを追加したり、新しいクラウドインスタンスを起動させる必要はもうありません。Compute@Edge により、Fastly の Web アプリケーション/ API 保護ソリューションを自動的にスケールアップできます。

エッジでもどこでも、必要な場所にデプロイ

このたびのリリースにより Fastly 次世代 WAF は、コンテナ、オンプレミス、クラウド、エッジなど、あらゆる環境でアプリと API を保護し、WAF 市場で最も柔軟性の高いデプロイが可能な統合型ソリューションを実現しました。デプロイ方法にかかわらず、Fastly はお客様のビジネスに欠かせないアプリや API に必要な最先端の保護機能を提供します。

  • 信頼性の高いブロックモード : Fastly の次世代 WAF は、有効性、精度、信頼性が非常に高く、90%以上のお客様が本番環境でフルブロックモードで使用しています。

  • ソフトウェアの配信を加速 : 低い誤検知率と柔軟なアーキテクチャを兼ね備えた Fastly のソリューションを活用してアプリのデプロイを高速化・自動化することで、新しいコードをユーザーにいち早く提供することができるほか、チューニングの手間もかかりません。

  • チューニングがほぼ不要 : Fastly 独自の攻撃検出技術はシグネチャより精度が高く、チューニングやメンテナンスも事実上不要です。さらに、深刻なエクスプロイトに対して迅速に更新を行うこともできます。たとえば、先日 Log4j に存在する RCE のゼロデー脆弱性を悪用したエクスプロイトが発生した際も、Fastly はそれに対処するルールをすばやくお客様に提供することができました。

  • 柔軟性の高いデプロイ : オンプレミス、クラウド、コンテナ、エッジ、さらにハイブリッド環境など、Fastly ほど幅広いデプロイオプションを提供する WAF ベンダーは他に存在しません。柔軟なデプロイが可能な Fastly 次世代 WAF は、あらゆる環境でアプリケーションを保護し、環境を変更したり、最先端のアーキテクチャに移行した場合でも変わらずに効果的なセキュリティを維持することが可能です。

  • 統合型プラットフォーム : ベンダーによってはアーキテクチャや環境ごとに異なる WAF 製品を選ぶ必要がありますが、Fastly ならそのような選択は不要です。デプロイ全体を統合管理し、望ましくないアクティビティをまとめて可視化できる単一プラットフォームを提供します。

  • アプリケーションフットプリント全体の可視性 : お客様のアプリと API のデプロイ環境に関わらず、悪用や乱用を試みる攻撃者の動作はもちろん、望ましくないアクティビティがブロックされた理由や手段などをリアルタイムで可視化できます。また、Fastly の API や、お客様のチームですでに使用されている DevOps ツールやセキュリティツールとの統合を通じてデータを可視化することも可能です。 

お客様のビジネスとともに成長するセキュリティソリューション

お客様の将来のニーズに備え、あらゆる環境でアプリケーションを確実に保護できるのはもちろん、Fastly 次世代 WAF は迅速なデプロイが可能なため、導入したその日からその効果を実感することができます。お客様の多くは、数分から数時間以内に WAF を立ち上げ、稼働させています。攻撃の進化やコードベースの変更に合わせてルールを作成、テスト、管理するための専用スタッフを追加する必要もありません。

Gartner Magic Quadrant の Web アプリケーション/ API 保護部門Gartner Peer Insights Customers' Choice に3年連続で選出され、効果やサポートの面でも高い評価を得ている Fastly 次世代 WAF は、優れた実績のあるソリューションを提供します。 

Fastly を試してみませんか?ぜひご連絡ください。 


Gartner Peer Insights の内容は、同プラットフォーム上に記載されたベンダーを利用した個々のエンドユーザーの体験に基づいた意見をまとめたものであり、事実の記述として解釈されるべきではなく、Gartner やその関連会社の見解を表すものでもありません。Gartner は、ここに掲載されたいかなるベンダー、製品、またはサービスを推奨することはなく、このコンテンツに関して、商品性または特定の目的への適合性の保証を含め、正確性または完全性について、明示または黙示を問わず、いかなる保証も行いません。undefined