Cybrary は、次世代の IT & サイバーセキュリティのプロフェッショナルを生み出すオンライントレーニングおよびキャリア開発プラットフォームです。
Cybrary は、API や Web プロパティへの多種多様な攻撃に頭を悩ませていました。しかし、従来の Web アプリケーションファイアウォール (WAF) では、ユーザビリティや包括的な攻撃対応の実現が困難でした。
さまざまなページやトレーニングのコンテンツを保護する必要がある Cybrary は、スタッフ2名で構成されるインフラチームが、従来型の WAF では対応できない問題に取り組む必要がありました。「特定の SQL インジェクション文字列のようなパターンマッチングを利用したブロックモデルは、今後私たちには通用しません。Fastly はアプリケーション層でより多くのコンテキストや可視性を提供してくれるので、これまで以上に精度の高いブロックの判断が可能になり、不正な Web リクエストを阻止できます。」
Cybrary が利用していた従来型の WAF は、同社が多くの時間やリソースへの予算を抑えつつ問題を特定、デバッグすることをきわめて難しくさせていることがわかりました。それ以外にも、包括的な攻撃対応が実現できなかったり、有効なリクエストをブロックしたりといった問題もありました。これはリアルタイムの可視性やアラート、機能豊富なダッシュボードがないため、長期的なアクティビティ監視が行えないという理由が背景にありました。Cybrary はセキュリティのエキスパートとしてのブランドイメージを維持し、最先端のセキュリティを実践していることを示す必要がありました。
「Fastly とのコラボレーションは素晴ら しい体験でした。当社の問題の解決を目指した彼らのオープン性と、理に適ったアプローチは、他社ベンダーとは一線を画しています」Mike Gruen 氏、VP Engineering/CISO
Cybrary は、設定が簡単で、攻撃を適切にブロックし、Kubernetes コンテナ内でネイティブに動作し、メンテナンスに多額の予算を費やさずにリアルタイムのアラートを提供してくれる、最新かつ機能豊富な WAF ソリューションを求めていました。
Cybrary は Slack との統合、単一ダッシュボード、Kubernetes とのシームレスな連携といった、インフラチームが探し求めていた機能の使いやすさやパフォーマンス、可用性を評価し、2週間のパイロット版を試用した後、従来型の WAF を Fastly の Next-Gen WAF に代えることにしました。
わずか5分間のインストール後、Fastly の Next-Gen WAF はパイロット版の時点で即座に素晴らしいサービスを Cybrary に提供したのです。「私たちは現在の WAF の後方に Next-Gen WAF を導入しました。導入後のある週末に、従来型の WAF が見落としていた攻撃を Next-Gen WAF がブロックしているのを私たちは確認しました。ダッシュボードを活用することで、従来の WAF では不可能だった悪意のあるアクティビティを簡単に特定、追跡できるようになりました。」(Jonathan Meyers 氏、Principal Infrastructure Engineer)
__ OWASP トップ 10 に対する完全な保護 __
Cybrary の従来型 WAF は、大規模なチューニングと設定を行った後でも、不正な IP からの攻撃や Web リクエストをブロックしませんでした しかし Fastlyの Next-Gen WAF は、Cybrary の従来型 WAF が見逃したような攻撃をブロックし、セキュリティチームによる包括的な保護対策を可能にします。Power Rules を活用することで、ユーザーは大規模なチューニングをせずに、Web アプリケーションや API トランザクションに対して迅速に定義、監視、アクションを実行できます。Cybrary は追加分のプラグインを使用せずに WordPress サイトを保護することも可能です。
__ IT 担当者の作業時間やリソースを最大化 __
Cybrary チームには、インフラとセキュリティ関連の業務担当者は2名しかいないため、従来型 WAF の複雑なインターフェイスの操作に時間を使い、タスクの優先順位を下げるような余裕はありませんでした。Fastly はユーザーエクスペリエンスに重点を置いているので、Cybrary はセキュリティ業務だけを担当するスタッフを新たに採用せずに、自分たちの必要な情報を簡単に得られます。
__ 完全な可視性とインサイト __
Cybrary の従来型 WAF はブラックボックス的に動作していたことから、チームは悪意のある動作を簡単に確認、評価することができませんでした。ログ検索のような単純な機能でさえ時間を要しますし、直感的な使いやすさもありませんでした。Fastly の提供する包括的なダッシュボードや強力な検索ツール、アラートツールにより、Cybrary のチームは攻撃に対する可視性とインサイトを大幅に高めることができます。また Slack とのリアルタイムアラートの統合によって、Cybrary チームは可視性と監視の範囲をより大規模なエンジニアリングチームにまで拡 大できるようになりました。
「Fastly の Next-Gen WAF のメンテナンスに手がかからないアプローチは、業務を非常に効率的にして、対応が必要な場合はアラートが提供されます。」 Jonathan Meyers 氏、Principal Infrastructure Engineer
「Fastly の Next-Gen WAF のメンテナンスに手がかからないアプローチは、業務を非常に効率的にして、対応が必要な場合はアラートが提供されます。」
Jonathan Meyers 氏
Principal Infrastructure Engineer
「現在私たちが使用している WAF の後方に Next-Gen WAF をデプロイしたところ、WAF が見逃した攻撃をすぐにブロックしてくれました。ダッシュボードを活用することで、従来の WAF では不可能だった悪意のあるアクティビティを簡単に特定、追跡できるようになりました」
Jonathan Meyers 氏
Principal Infrastructure Engineer