Fastly が次世代 WAF のお客様に提供する8つのサポート
Fastly 次世代 WAF (Powered by Signal Sciences) は膨大な運用管理の必要がなく、直感的でスムーズかつ簡単にデプロイできるよう設計されています。そのため、90%以上のお客様が Fastly の次世代 WAF をフルブロックモードで使用しています。それだけではありません。Fastly では、統合作業でも継続的なトレーニングでも、カスタマージャーニーのあらゆる段階でお客様をサポートする最適な方法を模索しています。このブログ記事では、Fastly 次世代 WAF のデプロイとその後において、私たちがお客様を継続的にサポートしている8つの方法をご紹介します。
1. ユーザーエクスペリエンス
Fastly 次世代 WAF の管理コンソールは、お客様による利用のしやすさを念頭に設計されています。テンプレート化されたルール、シグナルダッシュボード、イベント、企業データの概要ページなどを通じて、お客様のセキュリティチームに直接役立つ異常や攻撃を示すデータを表面化し、より成熟したセキュリティコントロールを構築するためのアイディアを提供します。Fastly では、お客様の問題解決をサポートする機能を別途提供するのではなく、プロダクトの中核を成す機能として組み込むことが、業界をリードするユーザーエクスペリエンスを実現する上で欠かせないと考えています。
カスタマイズ可能なシグナルダッシュボードでは、SSO の失敗、無効なリンク、パスワードのリセットなどのさまざまなシグナルを追跡できます。
2. ドキュメント
Fastly は、役立つリソースを豊富にご用意しています。Fastly がサポートするすべてのデプロイ設定向けのロールアウト用テンプレートを含む、包括的なガイドを提供しています。また、多様なリクエストを使用する Postman コレクションやサンプルコードのスニペットなどを、さまざまなスクリプト言語に容易に変換可能な形式で提供し、シンプルながらも必要な情報がすべて網羅された API ドキュメントも作成しました。GitHub では設定管理ツールを使用したいお客様向けに Puppet、Chef、Ansible、Terraform の使用方法が参照できるレポジトリを作成しました。ロールアウト時にテンプレートとして利用できる Go や Python の API クライアントの例を使用したパブリックレポジトリもご利用いただけます。コードをコンパイルしたいお客様向けにモジュールのソースコードもご用意しています。さらに、お客様がエージェントをすばやくテストしてデプロイできるよう、パブリック Docker イメージも提供しています。
3. ツールと統合
さまざまな業界標準ツールをサポートする統合機能を備えることで、お客様が新しいツールの使い方を学習する手間を省き、既存のツールを最大限活用できるようにしました。Fastly では、定期的にヘルスチェックレポートを作成してお客様を支援しています。ヘルスチェックによって、設定やトラフィックの全体像を確認することができます。
Fastly が四半期ごとに提供するヘルスチェックレポートでは、企業データやトラフィックに関するインサイトの全体像を確認できます。
4. Fastly のセキュリティラボとリサーチチーム
今年、Fastly は Fastly セキュリティラボを開設しました。お客様がいち早く新しい検出機能やセキュリティ機能をテストできる新しいプログラムで、Fastly におけるセキュリティ戦略の将来的な方向性を決定する役割を担っています。このプログラムでは、セキュリティプロダクトチームと直接やりとりすることが可能で、お客様からのフィードバックは Fastly 次世代 WAF に反映され、プロダクトの改善のために活用されます。Fastly は新しいシグナルやテンプレート化されたルールからインスペクションのプロトコルまで、幅広い機能のテストに本プログラムを使用しています。
このプログラムに加えて、Fastly には専任のセキュリティリサーチチームが存在します。このチームは、脆弱性の悪用が発覚した際に CVE のテンプレート化されたルールの迅速なロールアウトを可能にするなど、新たな脅威に対するソリューションをプロアクティブに特定します。また、お客様の実際の問題を解決する追加機能をセキュリティ担当者が使えるようサポートします。私たちは、Fastly の次世代 WAF がより効果的に脅威を検出し、より優れた対策を講じることができるよう、自社データを分析し、サードパーティと連携しながら、お客様が直面する脅威を常に把握できるよう努めています。
5. WAF 有効性フレームワーク
使用中の WAF が本当に効果があるのか疑問に思っている方が多いと思います。Fastly はその疑問を解消します。Fastly のパブリック WAF テストフレームワークツールでは、お客様 (または Fastly) の WAF に対してあらゆる種類のペイロードをテストし、効果の判定や、誤検知または攻撃の見逃しを特定することができます。
6. 実装
すべての実装パッケージに、Fastly セキュリティソリューションのエキスパートによる次世代 WAF の デプロイが含まれます。これにより本番環境に迅速にロールアウトし、ブロックモードに移行できます。また、お客様のワークロードに適したルールや設定の推奨も行います。
7. Fastly Academy
すべての年間契約サービスの一環として、エキスパートによるトレーニングコースをライブまたはオンデマンドで受けられる Fastly Academy をご利用いただけます。トレーニングのコンテンツには、Fastly のテンプレート化されたルールを有効化して設定し、数多く存在する実際の攻撃シナリオに対する可視性や保護を強化する方法など、さまざまなトピックが含まれています。
ぜひ Fastly Academy をさまざまな知識やスキルの習得にお役立てください。各コースで学習できる内容は明確に記載されています。また、すべてのユーザーがコースの目的を理解し、Fastly 次世代 WAF を使用する際にコースで学んだことが役立つことを実感できる内容となっています。
8. CSOC と RSS
Fastly のレスポンスセキュリティサービス (RSS) は、業界トップクラスのレスポンスを保証する SLA と、継続的な導入サポートを必要とする次世代 WAF のお客様向けのサービスです。RSS をご利用いただくことで、Fastly のカスタマー・セキュリティ・オペレーション・センター (CSOC) のチームから、より手厚いサポートを受けることができます。CSOC チームは、セキュリティ課題の解決や直面する脅威への対策に関する質問への回答をはじめ、ご要望に応じて、あらゆるお客様にサポートを提供します。また、RSS をご利用のお客様は、戦略的なセキュリティソリューションの見直しと計画について、専任のセキュリティ担当者による定期的なコンサルテーションを受けることができます。Fastly の CSOC チームと専任のセキュリティ担当者が協力して、初期設定やリクエストに応じたメンテナンス、攻撃への対策を支援し、お客様の Fastly セキュリティソリューションの設計、実装、メンテナンスをサポートします。
お客様にとって最適なサポート
WAF のデプロイを成功に導く鍵は、サポートを利用できることにあると Fastly は理解しています。だからこそ私たちはお客様のためにイノベーションに取り組み、業界をリードするサポートを提供し続けています。すでに Fastly 次世代 WAF をお使いで、サポートや導入ソリューションを十分に活用されていない場合は、ぜひ担当のアカウントマネージャーにお問い合わせください。お客様のニーズに最適なサポートやソリューションをご案内いたします。まだ Fastly 次世代 WAF をご利用でないお客様は、こちらまでご連絡ください。Fastly の WAF がお客様の環境にいかに簡単に統合できるかご説明いたします。