セキュアな プラットフォームで スマートな AppSec ソリューションを 実現
手間を
軽減 インテリジェントな WAF を使用し、より少ないメンテナンスでアプリケーションと API のセキュリティを強化できます。アプリケーションレイヤーで早期に IP アドレスをスマートにブロックし、ネットワークレイヤーで DDoS 対策とボット対策を講じます。
セキュア
・ バイ ・ デザイン パフォーマンスを大幅に向上させると同時に、デフォルトで組織のセキュリティ体制を強化します。エッジネットワークを活用することで、保護対策の自動化、安 全なデプロイやプロピジョニングの簡素化、ニーズに合わせたスケーリングが可能になります。
DevOps
の 簡易化で SecOps を 改善 既存のプロセスと連携可能なソリューションを利用することで作業が楽になり、開発の高速化を実現できるだけでなく、セキュリティを強化することが可能になります。機能が限られたソリューションを排除し、ベンダーを整理しながら、複雑さとメンテナンスに必要な労力を軽減できます。
管理が 楽で スマートな セキュリティソリューション
Next-Gen WAF
NG-WAF が攻撃のシンタックスを理解しているので、お客様は安心して任せられます。わずかなメンテナンスとチューニング作業で高い安全性とスピードを維持できます。
Network Learning Exchange
リアルタイムで IP レピュテーションに関するインテリジェンスを Fastly ネットワーク全体から収集する NLX を WAF にプラグインしてシンプルかつ精度の高い IP アドレスのブロックを実現できます。
Compute@Edge
NG-WAF を Compute@Edge で拡張し、不正ログインの発見やパスワード検証などの局部的なソリューションを排除できます。
ビルトインの
DDoS 対策と ボット 対策 Fastly がネットワーク上のレイヤー3と4に対する DDoS 攻撃を自動ブロックし、Next-Gen WAF がレイヤー7に対する複雑な DDoS 攻撃やボット攻撃を阻止します。
正規表現の
メンテナンスが 不要 少ないメンテナンスでセキュリティを強化。正規表現は必要ありません。SmartParse によって効果的に攻撃を特定し、安心して攻撃をブロックできます。
キャッシュで
セキュリティを 強化 高度なキャッシュ技術によってオリジンサーバーの呼び出し回数を削減して攻撃対象領域を縮小することで、デフォルトでセキュリティを強化すると同時に高速化も実現できます。
Forrester Consulting Total Economic Impact™ (TEI)
セキュリティインシデントの 削減
モデル企業では、顧客の問題解決に費やす時間が減少した上、セキュリティインシデントも減りました。Fastly の CDN をデプロイした結果、セキュリティインシデントが40%も減少した企業もありました。
セキュリティ 対策の 自動化
ある eコマース企業の最高セキュリティ責任者は、以下のようにコメントしています。「Fastly を実装した途端に、以前は当社のオペレーションセンターが介入して対応する必要があった悪質なコードやアプリケーションレベルの基本的な攻撃のすべてが、自動的に処理されるようになりました。このような効果のコスト的メリットや価値を数量化するのは困難ですが、以前よりよく眠れるようになったのは確かです」
エスカレーションがほと んど 不要
「Fastly プラットフォームの一部として WAF を有効にする前は、営業時間外に週2 - 3回ほど、当社のエンジニアたちへのエスカレーションが発生していました。Fastly のセキュリティツールの実装後、エスカレーションがほぼゼロになりました」 – eコマース企業、最高セキュリティ責任者
セキュア ・ バイ ・ デフォルトを 実践する ネットワークの メリット
既存
ワークフローへの シームレスな 統合 Fastly のネットワークと Next-Gen WAF は、Terraform や API、豊富な統合機能を通じて CI/CD のワークフローをシームレスにサポートし、エンジニアにとって使いやすいだけでなく、セキュリティチームにとっても優れたソリューションを提供します。
レジリエンスの
確保を 自動化 Fastly のスマートなプラットフォームは、自動的にルーティングを調整してネットワーク問題を回避するので、アプリケーションはダウンすることなく高い信頼性と可用性を維持できます。
セキュア
・ バイ ・ デザインの エッジコンピューティング Compute@Edge のサーバーレスコンピューティング環境では、各リクエストごとにサンドボックスが提供されて隔離されるので、デフォルトで安全性を確保できます。
Fastly
の TLS 認証局 証明書の有効期間の短縮、コントロールとセキュリティの強化、エンドツーエンドのレスポンシブなカスタマーサポートを実現するため、Fastly は独自の認証局を構築しました。
可観測性
イベント時のレスポンスや Fastly 経由で送信されたオリジンへのトラフィックに関する詳細なリアルタイムデータと履歴データを確認できます。データ送信の状況確認やエラーのモニタリングなどが可能になります。
脅威
インテリジェンスと 24 時間 365 日体制の セキュリティサポート いつでも専門家のインサイトが得られる Managed Security Service または Response Security Service を通じて、モニタリングとサポートを強化できます。
利用しやすい ソリューションで 先進化が 簡単に
Fastly の先進的なネットワークに接続することで、組織のセキュリティを素早く向上できます。組みやすい予算で Fastly ソリューションの利用を簡単に開始し、維持しやすくなりました。
DevSecOps の 簡易化
DevOps チームは、Terraform や API、Fastly のアプリケーションを使用して、Fastly プラットフォーム全体にわたってプロビジョニングと管理を簡単に行うことができます。SecOps チームは、主な DevOps ツールやセキュリティツールとの統合機能を利用して、Fastly が提供するセキュリティに関するテレメトリを既存のワークフローで活用できます。
メリット
- ソフトウェアのデリバリーワークフローへの悪影響を最小限に抑える
- アプリケーション開発チームを解放し、作業やイノベーションを加速させる
- 時間のかかるセキュリティ管理からビジネスにとって重要なタスクへの取り組みにリソースを振り向ける
単 一の WAF でどこでも 保護
Next-Gen WAF はエッジ、オンプレミス、クラウドなど、あらゆる場所にデプロイできます。マルチ―クラウドやハイブリッドクラウド、マルチ CDN 環境もサポートします。コンテナやサービスメッシュ、API ゲートウェイ、リバースプロキシ、ARM 環境、AWS Lambda などにデプロイし、すべて単一のダッシュボードで管理できます。
メリット
- 組織全体を保護できる単一 WAF で複雑性を軽減
- コスト削減、ベンダーの整理、質が劣る WAF の使用廃止
- 簡単に移行して素早く価値を実現 通常、NG-WAF のデプロイに要する時間は数分から数時間単位で、何週間や何か月もかかることはありません。
予測可能な 料金設定
ネットワークサービス、セキュリティソリューション、サーバーレス・エッジ・コンピューティングを固定料金でご利用いただけるパッケージを新たにご用意しました。ニーズに合わせてパッケージを組み合わせ、予想外の超過料金が課されるリスクを負うことなく、予想可能なコストを基に予算を組むことができます。
メリット
- トラフィックや帯域、リクエストの急増や季節的な増加による予想外に高額な料金を回避
- アプリケーションのみでなく、予算も保護できるセキュリティパッケージの選択
- より多くのロジックをサーバーレスエッジに移行しながら予想外の超過料金を回避
「最高の水準と思われるソリューションのみを検討していた当社にとって、Fastly は当然の選択でした」
MarcHedlund 氏 VP of Engineering「とてもスムーズに Fastly の使用を開始できました。ドキュメントが充実していて、サポートも素晴らしく、すべて順調です」
GregLavallee 氏 VP of Technology「Fastly は周囲に不可能だと言われていたことを、当 たり前のごとく日々のルーティーンの一部として実行できるようにしてくれます」
NicBenders 氏 Chief Architect