Web アプリの保護がさらに簡単に : Fastly マネージドセキュリティサービスのご紹介
サイバーセキュリティ分野の世界的な人材不足は、ビジネスのすべてのレイヤーでセキュリティ脅威を管理する必要がある企業にとって、常に頭を悩ませる課題です。「(ISC)² Cybersecurity Workforce Study」によると、実際に70%の組織がサイバーセキュリティのスタッフ不足に直面しており、世界全体で340万人のサイバーセキュリティ専門家が不足しています。アプリケーションや API への攻撃が企業の収益に直接影響する可能性が高いことを考えると、アプリケーションセキュリティにおけるこうした人手不足の問題は深刻化しているといえます。
チームが多くの仕事に忙殺されると、防御が後手に回り、受け身的になり、ミスが生じやすくなります。対応の遅れがもたらすリスクは大きいものの、経済が先行き不透明な中で社内にセキュリティチームを構築するのは、非常に困難なことです。
Fastly マネージドセキュリティサービスのご紹介
Fastly Next-Gen WAF (Powered by Signal Sciences) は、デプロイや管理のしやすさにおいて、これまで高い評価を受けてきました。一方、社内のセキュリティ担当者の人材確保に苦労し、攻撃への準備期間の不足や対応の遅れを懸念している組織が多数存在することも、私たちは認識しています。
そこでこの度、Fastly マネージドセキュリティサービスの提供を開始しました。この新しいマネージドサービスを通じて、Fastly Next-Gen WAF のお客様は、プロアクティブな継続的モニタリンツやセキュリティイベントへの対処、迅速なインシデント対応、定期的なレポートやコンサルティングなどのサービスをご利用いただけます。これによりお客様のチームは、Web アプリケーションと API を効果的に保護しながら、コアコンピテンスの強化や戦略的イニシアチブ、ビジネスに大きなインパクトをもたらすプロジェクトに専念できるようになります。
Fastly のグローバルセキュリティチームによる継続的なモニタリング、プロアクティブな対応、設定サービス、その他のサポートにより、重要な Web アプリケーションをしっかり保護します。深刻なセキュリティインシデントの場合には、15分以内の対応が SLA で保証されています。このサービスには、アプリケーションへの不正アクセスやインジェクション攻撃、アカウント乗っ取りなど、アプリケーションを狙うさまざまな攻撃からの保護が含まれます。また、これらの対策に、イベント後の詳細な事後報告とセキュリティ戦略に関する定期的なコンサルティングを組み合わせることで、お客様のアプリケーションにトップクラスの保護を提供し、組織全体のセキュリティ体制の強化をサポートします。
アプリケーションのセキュリティを保護するプレミアムサービス
Fastly レスポンスセキュリティサービスをサポートするカスタマー・セキュリティ・オペレーション・センター (CSOC) は、設立以来、急速にその規模を拡大しています。現在、世界各地に配置されたセキュリティ専門家で構成される CSOC チームは、Fastly マネージドセキュリティサービスの一環として、24時間365日のモニタリング、脅威ハンティング、Fastly のセキュリティプロダクトを通じた脅威への対応を担当しています。同チームは、単に WAF で特定されるイベントを監視するだけでなく、アプリケーションの配信に関するログやその他のメトリクスもモニタリングしています。こうした大量のデータを活用することで、広範囲にわたる脅威の早期発見が可能になるだけでなく、誤検知の発生を防ぐのに役立つ重要なコンテキストが得られるようになります。
また、Fastly セキュリティリサーチチームは、脅威インテリジェンスや攻撃エミュレーション、防御に関する研究レポートの提供を通じて、マネージドセキュリティサービスにおいて重要な役割を担います。同チームは、エクスプロイトに関するリサーチ、インテリジェンスの分野での強力なパートナシップ、アクティビティ分析など、さまざまなアプローチを通じて、新しい脅威に関する情報を提供しながらお客様を保護します。
Fastly のアプリケーションセキュリティ専門家によるサポートを通じて得られるメリットとして、インシデントレスポンスのユースケースがまず頭に浮かびますが、以下では他の2つの有益なメリットについて、詳しくご紹介します。
Fastly マネージドセキュリティサービス : ニーズに合わせたセキュリティ対策
新しい脅威に即座に対応できることも非常に大切ですが、脅威への事前準備はさらに重要です。Fastly マネージドセキュリティサービスは、まずオンボーディングセッションから始まります。このセッションの目的は、Fastly のセキュリティ専門家がお客様やお客様のテクノロジースタック、現在直面している脅威や最も恐れている脅威について理解することにあります。これにより、Fastly チームはお客様のビジネスとユースケースに合わせてプロアクティブなアラート機能をカスタマイズし、関連性の高い実用的なセキュリティインテリジェンスを提供することが可能になります。例えば、特定のシステムがログインのみに使用されていることを知ることで、Fastly チームはクレデンシャルスタッフィングや、ディクショナリ攻撃、その他のアカウント乗っ取り手法に対するアラートに集中できます。在庫データのスクレイピングやショッピングカートの悪用が最大の懸念であるお客様には、そのような脅威に対するより効果的なアラートを設定します。また、お客様のテクノロジースタックに関する情報を得ることで、影響を受ける CVE の種類やその他の脆弱性を把握できます。これによりお客様は関連するセキュリティ情報や通知のみを受け取れるため、無差別に送信される関連性のない大量のアラートに煩わされることがありません。
次に、Fastly の CSOC チームがお客様と連携し、データの収集と分析を開始します。安全なログエンドポイントを設定して リクエストデータを収集し、時間をかけてトラフィックパターンとパフォーマンスのメトリクスを観察します。お客様のトラフィックは自然にスパイクがよく発生するのか、それとも一定の周期パターンが見られるか。週末は平日よりもトラフィックの量が多いか。通常、何時ごろにトラフィックがピークに達するか。これらのポイントを押さえることで、何が異常で何が正常か、攻撃トラフィックは正常なトラフィックとどう異なるのかを正確に把握できます。CSOC アナリストは、アラート機能の設定と微調整を行い、誤検知が発生しないようにしながら、確実に脅威を特定できるようにします。アラート機能でフィルタリングされ、脅威として確認された実際のアラートのみがお客様のチームに送信されるため、これらのしきい値の調整は慎重に慎重を重ねて行われます。
セキュリティリスク管理の改善
昨年8月、Fastly の CISO を務める Mike Johnson は、セキュリティトレンドと「リスクを受け入れる」考え方についてご紹介しました 。経験豊富なセキュリティ専門家である Mike は、組織の変化を促す原動力としてリスクを捉えることの重要性を認識しています。
優先順位を付ける際にリスクを考慮することは、チームが効率的に機能して成功を収める上で欠かせません。30以上ものさまざまなセキュリティ問題を解決しなければならない場合、リスクに基づいて問題に優先順位を付けると、どの問題を最初に解決すべきかを理解しやすくなります。
Fastly の Next-Gen WAF は高速で優れた効果を発揮しますが、事業部門によって優先課題が異なるという問題を組織が抱えていることも、私たちは理解しています。セキュリティチームが24時間365日体制で脅威に対応できない組織は、不要なリスクを抱えてしまい、深刻な攻撃が発生した場合に組織としての信頼を失いかねません。Fastly マネージドセキュリティサービスを利用することで、アプリケーションに対するセキュリティ脅威の検出と保護を Fastly に任せ、自社のリソースをより効率的に活用することが可能になります。また、新しい機能や脅威インテリジェンスの最新情報への優先的な早期アクセスなどを提供する Fastly マネージドセキュリティサービスは、戦略的な方向性の決定をサポートし、お客様はさらなるリスクを負うことなくセキュリティ管理に直接関与することも、完全に Fastly に任せることもできます。
次のステップ
Fastly マネージドセキュリティサービスに興味がおありですか? このサービスの詳細については、こちらをご確認ください。また、機能のデモをご希望の場合は、ぜひお問い合わせください。