Fastly が持つセキュリティの DNA : 安全、プライバシー、信頼の文化に注目する
Fastly をご存知であれば、私たちがいくつかの画期的な課題に取り組んできたこともご存知かもしれません。例えば、高パフォーマンスのサーバーレス環境での動的なコンテンツのキャッシングや安全性などです。私たちは何よりもまず開発者なので、開発者に比類のないパワー、コントロール、可視性を提供することに重点を置いています。しかし、ご存知ないかもしれませんが、私たちはセキュリティにも多大な投資をしています。
お客様が信頼しているセキュリティ製品 (WAF、DDoS、TLS など) は、私たちのセキュリティストーリーの中で最も目に見える部分です。しかし、それ以上ではないとしても、同じくらい重要なことは他にもあります。開発者と SecOps のエンパワーメント、コミュニティへの投資、革新的なユースケースを解決する製品の構築、信頼性と安全性が豊かな社内文化はすべて、セキュリティプロバイダーとしての信頼を獲得するために不可欠であると信じています。さらに、プラットフォーム、製品、経験に安全性とセキュリティのレイヤーを構築し、プロセスの中で目立たないようにすることで、信頼獲得に取り組んでいます。
今日は、これらの目立たないセキュリティプラクティスにスポットライトを当てます。開発者が迅速かつ大胆に製品を構築できるのは、安全に構築できる場合のみです。そして、それを行ってもらうために、私たちにはセキュリティ製品以上の何かが必要になります。
すべての人 が可視性とコントロールを持つ単一のセキュアネットワーク
Fastly に入社する前は、セキュリティ会社で10年間働いていました。その業界で私が困っていたことは、性質上、セキュリティがアドオンだったことです。つまり、ますます予測できなくなっている脅威からネットワーク、エンドポイント、クラウドインフラストラクチャを守るために購入すべきものが尽きないのです。しかし Fastly でこの考えは覆されました。セキュリティは出荷の障害にならなければ、開発者の最もよい相棒になります。そのため、私たちは、セキュリティをプラットフォームエクスペリエンスのシームレスな一部にしました。
Fastly のプラットフォームがお客様のアプリケーションとユーザーの要求の間に実直に存在することで、確認と実行のためのこれ以上ない機会が生み出されます。この恵まれた立場を最大限に活用し、開発者が脅威に対するコントロールを強化するデフォルトのメカニズムを構築しました。完全な可視性とほぼリアルタイムのレスポンス機能 (あらゆる SIEM へのストリーミングが可能なログ、非常に拡張性の高い単一のネットワーク、カスタムルールを作成して数秒でグローバルにデプロイする機能など) は、Fastly の中核となる提供製品の一部に過ぎません。また、これらは、請求書ではなくイノベーションによって統合されたパワフルなセキュリティツールでもあります。
信頼とプライバシーをみんなの仕事に
Fastly のセキュリティ戦略の最も見えにくい2つの原則は、最も強力な2つの原則でもあります。それは、データのプライバシーへのアプローチ方法と、お客様として誰を選ぶかということです。その原則は、私たちの文化と倫理に深く根付いています。これらの重要な要素は、プラットフォームとお客様のリスクを軽減し、最終的には安全性を高めることに役立っています。
データは、ほぼすべてのセキュリティに関する会話の中心にあります。しかし、製品開発において、データのプライバシーは、当初からロードマップに組み込まれているエンジニアリング、製品所有者、プライバシーの専門家の間の統合されたコラボレーションではなく、法務およびセキュリティチームによって検討された後付けであることが非常に多いのです。データへのアプローチの仕方はさまざまです。私たちは、お客様またはエンドユーザーのデータを活用するビジネスを行ったことはありません。Fastly の機能は、お客様が自身のデータを管理できるように構築されています。例えば、リアルタイムログでは、お客様は必要な情報を取得することができますが、Fastly 側ではこれらのログは保存されません。私たちのデータガバナンスプログラムは部門横断的なものであり、開発開始前にデータに関する重要な質問をしています。
もう一つのリスクを軽減する方法は、良き隣人であることです。私たちは、オンラインの繁栄を願っています。つまり、暴力や憎悪を助長するようなお客様やパートナーと知りつつ協力しないということです。信頼性が高く、誠実な企業や個人との取引を選択するということは、つまり、お客様が Fastly を利用しているとき、お客様には良い仲間がいるということです。
攻撃可能な場所を縮小させる
プラットフォームにセキュリティを組み込む最もエキサイティングな方法の1つは 、比類のない Compute@Edge の分離モデルです。サーバーレスプロバイダーは多くの運用上の問題を解決した一方で、パフォーマンスとセキュリティの間に新たな緊張感を生みだしました。そして、環境を再利用することでパフォーマンスの問題に対処しようとしたことで、新たな種類の脆弱性が生まれました。Compute@Edge は、劇的に異なるアプローチをとっています。長時間稼働するプロセスを維持するのではなく、プラットフォームへのリクエストがあるたびに新鮮なサンドボックスが起動され、自動的に一定期間コードを実行し、それを迅速に破棄します。これにより、攻撃可能な場所が大幅に減少し、攻撃が成功しにくくなります。
Compute@Edge は、サーバーレス機能を実行するた めの新しい場所を提供するだけではありません。その固有のセキュリティによって、エッジで安全に構築できるアプリケーションにまったく新しい可能性を開きます。Fastly では、すでにこのより安全な基盤を活用して、ネットワークエラーロギング、フル HTTP ストリームの読み書きなどの新しいソリューションを構築しています。
より信頼性の高いインターネットを構築する
Fastly のセキュリティの推進力としてあまり期待されていないものに、会社の価値観があるかもしれません。安全でパワフルなプラットフォームを構築するためには、より信頼性の高いインターネットを構築する必要があります。Fastly という枠を超えて、エコシステム全体に取り組むということを意味します。この取り組みは、好奇心と情熱、そして深い協力関係に支えられています。ここでは、それを上手く進めるクールな方法をいくつかご紹介します。
私たちは、Web の進化するプロトコルに合わせてプラットフォームを進化させており、幸いなことに、主要な貢献者の多くが Fastly で働いています。私たちのリーダーは業界と協力して、QUIC、HTTP/3、TLS などのコアプロトコルのセキュリティ向上とイノベーションを推進し、これらの進歩を Fastly プラットフォームに導入し、最新の Web を最大限に活用できるようにしています。
WebAssembly プログラムは、ネイティブコードよりも強力なセキュリティを保証し、サイドチャネル攻撃やバッファオーバーフロー攻撃に効果的に対処することができます。これは、将来の Web アプリケーションのセキュリティに大きな影響を与えるため、Fastly はBytecode Alliance と提携し、Wasm エコシステムに投資して新しい標準を推進しています。
信頼性の高い Web を構築するということは、良いことをしている組織のためのスペースを明示的に作るということになります。Abuse.ch、Let's Encrypt、Quad9 のように、より安全なオンラインエクスペリエンスを実現するために優れた活動を行っている組織をサポートできることを光栄に思います。
紛れもないセキュリティ会社、Fastly の今後
コードがデータセンターの外に移動し続け、アプリの分散化が進む中で、エッジが Web サイトやアプリケーションの安全性を確保するためのより重要な場所になっていくでしょう。自社のアーキテクチャを再構築し、アプリケーションを近代化している企業による Fastly への信頼がますます高まること、そしてそれがセキュリティ製品だけが理由ではなく、信頼と安全の基盤があることが理由であることを願っています。
私たちは今後も、セキュリティをプラットフォーム、ビジネス、文化の一部として組み込んでいきます。そして、開発者が自社のコア製品の拡張を検討するときに満足してもらえるような、高度なセキュリティツールの開発に注力していきます。その道のりでの私たちの意思決定を通して学びやインサイトを共有することで、目に見えない部分を少しでも減らすことができればと思っています。