Sauce Labs Logo


Sauce Labs®は、Web & モバイルアプリ向けの世界最大の継続的テストクラウドです。場所やタイミングを問わずに、何千ものデバイスやブラウザ、OS の構成を検証できます。

saucelabs.com
__業界 : __ソフトウェア & サービス
__本拠地 : __北米
__利用開始 : __2016年


主な利用機能
Next-Gen WAF

Sauce Labs Web アプリケーションの脅威に対するコントロールを強化


課題


Sauce Labsは、異なるアプリケーションスタックを備えたハイブリッドクラウド環境に分散した Web アプリケーションを保護するための、単一のテクノロジーを求めていました。Sauce Labs は、Web アプリケーションとモバイルアプリケーション向けの世界最大の継続的テストクラウドを提供しています。同社は、企業がモバイルアプリケーションやWebサイトをさまざまなデバイス、オペレーティングシステム、ブラウザーで完璧に動作させ、ユーザーに質の高いデジタルエクスペリエンスを提供できるようサポートしています。


Senior Director of Product Security の John Kennedy 氏は、Web アプリケーションセキュリティが同社のビジネスにとって不可欠であることを理解しており、クリック詐欺や無料トライアル仮想マシンの悪用など、潜在的な攻撃ベクトルに対する保護対策を求めていました。


ソリューション


Sauce Labs は、Fastly の Next-Gen WAF から Web 脅威のインテリジェントなブロックを即座に得て、カスタマイズ可能なルールを使用して他では得られないアプリケーションの不正利用を特定できる可視性を利用しました。


シグナルを利用したより明確なインサイト
Fastly は異なるスタックやハイブリッドクラウド環境で稼働するアプリケーションを統合的に可視化し、より明確なインサイトを提供しました。Sauce Labs はすべてのリソースに対して広範なロギングを実施していますが、チームは不審なイベントのログをモニタリングする帯域を有していませんでした。Fastly の Next-Gen WAF は、各リクエストに「悪意のあるIP」や「TORトラフィック」といった説明的なシグナルを適用して、チームがリアルタイムで状況を理解できるようにします。Sauce Labs のリソースがどのように利用されている、あるいは悪用されているかに関する精度の高い可視化を備えることで、チームは注力すべきポイントを把握できます。


Power Rules を備えたジオブロック機能でクリック詐欺を防ぐ
Sauce Labs は、悪意のあるユーザーが仮想マシンへのアクセスを得るために無料トライアルをリクエストしようとする、独自アプリケーションの悪用を目撃してきました。Kennedy 氏のチームは、攻撃者が特定の範囲の IP アドレスから発信される使い捨てメールアドレスのドメインを使用していることを特定しました。Sauce Labs は攻撃の発生元である特定の国ではビジネスを運営していないことから、カスタマイズ可能なルールを設定して、ジオブロック機能に基づいて特定のページをアクセス制限することで、仮想マシンサービスの悪用を抑制することが可能になりました。


さまざまなチームが賛同する豊富な機能
Kennedy 氏は、Fastly に関してテクノロジー運用 (TechOps) チームから最初に尋ねられる質問として、「セキュリティは何を導入するつもりですか?」、「パフォーマンスに悪影響を及ぼしませんか?」などを予想していました。しかし、NGINX モジュールと Web サーバーエージェントを備えた Next-Gen WAF のアーキテクチャを検討した末に、TechOps チームとエンジニアチームの双方が利用に賛同しました。自分たちが過去に採用したハードウェアアプライアンスモデルと比べて、Next-Gen WAF が技術的にシンプルである点が彼らの判断を後押ししたのです。


「Fastly の提供するカスタマイズ可能なルールによって、Sauce Labs のサイトで発生するクリック詐欺の件数は大幅に減少しました。」

John Kennedy 氏
Senior Director of Product Security



「私たちのビジネスにおいて、ユーザーは24時間365日、当社のプラットフォームでテストを実行する必要があります。Fastly の Next-Gen WAF は、ユーザーのワークフローを妨げず、正規ユーザーが当社のサービスを利用することに悪影響を及ぼさないインテリジェントなブロッキングを実施します。

John Kennedy 氏
Senior Director of Product Security

Fastly試してみませんか ?

アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。