買収から1年 : Fastly と Signal Sciences の現在
Signal Sciences の買収により、Fastly は配信プロセス全体のレジリエンスとパフォーマンスを強化するだけではなく、プロセスの本質的な安全性の向上にも力を注ぐ企業としての立ち位置を確立しました。
先週、Fastly のエッジクラウドプラットフォーム上で利用可能な Signal Sciences エージェントのベータ版の提供開始の発表によって、Fastly はこのミッションに向かってまた大きく前進しました。この喜ばしいニュースと、Signal Sciences の買収計画の発表からちょうど1年が経とうとしているこのタイミングを機に、今回は Fastly と Signal Sciences の現在についてご紹介したいと思います。この一年間の進捗状況、今後のプロダクトの統合計画、エッジでのセキュリティポリシーの適用に関する予定などについてお話しします。
この一年を振り返って
昨年のブログ記事で、Fastly がセキュリティにおいて注目している4つの課題についてご説明しました。組織全体に可視性とコントロールを提供する安全な単一ネットワークの構築、組織全体が信頼とプライバシーに注力する環境作り、攻撃対象領域の縮小、そしてより信頼性の高いインターネットの構築が Fastly が最も力を注いでいるポイントです。この一年間、Fastly ではこのすべてのエリアにおいて大きな躍進を遂げました。
今年、WAF 部門で「カスタマーズチョイス」に3年連続で選出された Fastly の次世代 WAF では、ATO 対策と API 保護向けのダッシュボードの導入によって、可視性の向上を実現しました。また、Fastly の Web アプリケーションおよび API 保護ソリューションと Okta の ID およびアクセス管理プラットフォームを統合することで、企業はユーザーエクスペリエンスを損なうことなく、消費者の ID 情報をより適切に保護できるようになりました。
そのほかにも、お客様のセキュリティチームの延長として機能するセキュリティサポートサービスや、あらゆる規模の組織にもジャストフィットして Web アプリと API を保護する統合ソリューションのパッケージなど、便利なセキュリティサービスを追加することで、Fastly のツールをより使いやすくし、企業全体が信頼とプライバシーの強化に注力できる環境の促進に貢献しました。
さらに、サーバーレスコンピューティング環境でのコードの構築、テスト、デプロイに使用されている Compute@Edge の安全なサンドボックス機能を通じて、攻撃対象領域の縮小にも継続的に取り組んでいます。また、Compute@Edge を使って Fastly 独自のセキュリティプロダクトの開発にも力を入れています。Compute@Edge の可観測性の向上と安全なローカルテスト機能の導入に加え、Compute@Edge での JavaScript のサポートも、セキュリティを犠牲にすることなく実現しました。
そして、Bytecode Alliance や WebAssembly への積極的な取り組みや、インターネットプロトコルを構築・テストするグループなどへの参加を通じて、Fastly はより信頼性の高いインターネットの構築に向けて投資を続けています。例えば、Fastly 社員の3人は、RFC 9000 QUIC プロトコルの開発 (およびその主要ドキュメントの編集) のコアメンバーとして貢献してきました。
また、Signal Sciences と Fastly の統合においても大きな進展が見られました。現在は、一つの企業として契約を統合しており、先日 Fastly ネットワークと次世代 WAF を組み合わせることで、よりインテリジェントなデータを活用してセキュリティに関してより優れた判断を下す方法の一例をブログで詳しくご紹介しました。
今後の展望
Signal Sciences の買収のきっかけとなったのは、Fastly のセキュリティに対するビジョンでした。現在、このビジョンの実現に向けて、 Fastly は Signal Sciences エージェントとエッジクラウドプラットフォームの統合に迅速に取り組んでおり、エッジを含むすべての環境においてお客様のアプリと API を保護するというミッションを推進しています。
現時点では、エージェントの初期設定とプロビジョニング、攻撃の検知とブロック、誤検知対策がご利用可能です。このエッジへのデプロイが本番環境に完全に対応し、クラウドにホストされたコンテナや Web サーバーインスタンス、API ゲートウェイなどのさまざまなイングレスポイントといった、他の次世代 WAF のデプロイ方法と同等の保護機能を完全に提供できるようにすることに取り組んでいます。
エッジでエージェントを統合することで、新たなレベルでの保護ソリューションのデプロイが可能になり、攻撃を迅速にブロックしてオリジンシステムの保護を強化できると同時に、より詳細な情報に基づいてセキュリティ上の決定を行えるようになります。Signal Sciences の正確な検出機能と Fastly の大規模なエッジネットワークを組み合わせることで、エッジでセキュリティポリシーを実行し、攻撃を早期に阻止することが可能になります。
この統合のメリット
エッジでセキュリティポリシーを実行することで、アプリから離れた場所で ATO や SQLi などのアプリケーション攻撃をブロックすることができるため、オリジンやバックエンドインフラを攻撃から守ることが可能です。強力なシグナルテクノロジーを利用してルールをリアルタイムで記述・プッシュすることで、疑わしいリクエストを追跡し、より早い段階でブロックすることができます。
また、エッジクラウドでのデプロイにより、Fastly の大規模なエッジネットワーク (130 Tbps) を利用して大量攻撃やレイヤー7 Web 攻撃などの DDoS 攻撃を阻止することも可能です。最新調査によると、回答者の半数以上が自社のアプリケーションで API を使用している、または今後2年間に使用する予定であると答えています。このような多層防御アーキテクチャを導入することで、脆弱なアプ–リケーションの保護を強化することができます。
人気の最先端アーキテクチャである、エッジでの実行とオリジンでの決定も、大きなメリットの一つです。このデプロイオプションでは、Fastly (旧 Signal Sciences) の次世代 WAFによって送られるレスポンスコードに基づいて、エッジでレート制限やブロックなどのアクションを行うことが可能になります。
このプログラムの柔軟性により、アプリケーションやサービスの種類によって実行場所を変更することもできます。また、開発者のニーズを念頭においたツールを提供するという Fastly のミッション通り、統合機能のデプロイが利用可能になったら、ニーズにあった保護対策オプションを選択できます。
最後に
今後のプロダクトランドスケープでは、セキュリティが内蔵され、優れたパフォーマンスを発揮し、アーキテクチャのタイプに関わらず、自社のシステムとの統合が可能なものが求められます。Fastly は、よりパフォーマンス性と柔軟性の高いツールを開発者に提供するだけではなく、より安全でレジリエントなインターネットを構築するべく、今後もプロダクトの改善を続けていきます。