環境を問わない最先端の Web アプリ/APIセキュリティソリューション

Fastly Next-Gen WAF

Fastly Next-Gen WAF は、あらゆる場所でアプリケーションや API、マイクロサービスを保護する最先端の統合型セキュリティソリューションです。

メリット

よりスマートで簡単なセキュリティソリューション

Fastly Next-Gen Web Application Firewall (WAF) は、アプリケーションセキュリティに根本的に異なるアプローチを採用し、チューニングが不要な保護の強化や、必要な環境へのデプロイ、業界をリードするレベルのタイムトゥバリューを実現します。

高度な脅威に対する保護

OWASP Top 10 のインジェクション型 Web 攻撃に対応しているだけではありません。オールインワンのソリューションを通じて、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪意のあるボット、API の悪用など、高度な脅威からの保護を実現できます。

迅速な対応を可能にする優れた可視性

レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体を含むレイヤー7の可視性が得られます。DevOps およびセキュリティ関連のツールチェーンとの統合により、データの共有や相関関係が促進され、自動化プロセスがシンプルになるため、セキュリティリスクを軽減しつつ CI/CD を加速できます。

あらゆる場所を保護

Fastly は市場で最も[柔軟にデプロイできる WAF] (/resources/datasheets/security/architecture-and-deployment-overview) を提供します。他のデプロイオプションと同じレベルの可視性と実用的なインサイト、アラート機能を提供する統合型ソリューションで、あらゆる環境でアプリケーションと API を保護します。

内容

Fastly他社と線を画している理由

従来型の WAF はパターンマッチング手法に依存しているので、管理が難しく、正当なトラフィックのブロックにつながる誤検出を防ぐのに継続的なチューニングが必要になります。Fastly の Next-Gen WAF は、チューニング不要で悪意のあるトラフィックを効果的に検出、ブロックします。これによりお客様の AppSec チームは、より大きな課題の取り組みに自分たちの時間を費やせるのです。

コンテキストの検出

Fastly の Next-Gen WAF は SmartParse を採用しています。高精度を誇る Fastly の検出メソッドであり、各リクエストのコンテキストや、実際にリクエストが実行された場合の結果を評価することで、リクエストに悪質または異常なペイロードがあるかどうかを判断します。SmartParse はチューニングがほぼ不要で、脅威の検出を即座に行えます。

先制的なセキュリティ

NLX は、お客様の数万に及ぶ分散されたソフトウェアエージェントから収集した、匿名化され確認済みの悪意のあるアクティビティに基づく、信頼性の高い IP レピュテーションに関するフィードです。顧客ネットワーク全体の攻撃パターンを独自に認識し、Web アプリや API に関するアラートを提供し、事前に脅威から保護します。

柔軟なデプロイ

デプロイにおいて最大限の柔軟性を提供する Fastly のハイブリッド SaaS 型 WAF は、エージェント/モジュールソフトウェアのペアを通じて、またはソフトウェアのインストールが不要なクラウドベースのオプションやエッジ経由で素早くインストールすることも可能です。A10 Networks とのパートナーシップにより、Thunder ADC 経由で Next-Gen WAF をデプロイし、高性能ハードウェアと仮想プラットフォームを活用した効率的な保護を実現できます。

幅広い脅威に対応

最先端の WAAP ソリューション

業界をリードする Fastly の Web アプリ/API 保護 (WAAP) ソリューションは、以下に対するリアルタイムな可視性と効果的なセキュリティ対策を提供します :

OWASP Top 10 対策

従来型の OWASP Top 10 の攻撃に加え、最新の高度な Web 攻撃からも保護します。

API保護

エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。Fastly は SOAP、REST、gRPC、WebSocket、GraphQL API の攻撃を検出、ブロックできます。GraphQL Inspection に関する詳細をご確認ください。

ボット対策

収益やユーザーエクスペリエンスに悪影響を及ぼす前に、悪質なボットを特定、対処することで悪質なボットによるWebサイトや API への攻撃を防ぎます。

アカウント乗っ取り対策

Web リクエストを検査し、悪意のある異常なアクティビティを検出してアカウント乗っ取り (ATO) 攻撃をブロックします。

DDoS 対策

アプリの過負荷や、アプリを悪用したサービスダウンを目的とする、自動化された悪質なトラフィックを阻止します。重要なアプリケーション機能に対するトラフィックが設定されたしきい値に達すると、自動的に不正なトラフィックをブロックします

レート制限

Fastly の高度なレート制限機能により、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。

3か月で400万人の新規ユーザーをサポートした Linktree を支えるスケーラビリティ
SaaS/PaaS

「私たちには課題が山積しているので、必要なものをすぐに提供してくれるテクノロジーを求めています。[Fastly の Next-Gen WAF のようなセキュリティソリューションは] 有効にすると即座に既知の脅威のシグネチャを検出できるので、私たちのようなチームにとっては本当に助かります」

Matt Ogle

Platform Engineer

Gartner Peer Insights
業界アナリストによる評価

「Fastly Next-Gen WAF - 5つ星の高評価。100%推奨。」

Application Security Engineer

メディア業界 (Gartner Peer Insights レビュー)

最も人気のセキュリティ企業が最も信頼される Web 保護を選択
ソフトウェア & サービス

「Next-Gen WAF のデプロイの簡単さには本当に感心しました。私たちのプロジェクトを成功させるには、Fastly の Next-Gen WAF を既存の可用性の高いアーキテクチャに最小限の労力で導入する必要があったのです。」

Nick Soulliere

VP of Production Engineering

開発者には完全に見えて、ユーザーには全く見えないセキュリティ
デジタルパブリッシング

「Fastly がエッジで大規模な攻撃を処理し、悪意のあるトラフィックを大幅に緩和してくれると信じて任せることができます。これは私たちにとって非常に大きなメリットです」

Ben Auch

Director of cybersecurity

アナリストレポート

業界リーダーとしての高い評価

プロダクト紹介

Fastly WAF「次世代型」である理由

この動画では、時代遅れのセキュリティツールから Fastly の Next-Gen WAF に切り替えることで、Webサイトやアプリ、API を効果的に保護できる理由についてご紹介します。

確実かつ精度の高い検出の鍵は、Fastly の特許取得済みのアーキテクチャと独自の検出技術「SmartParse」にあります。SmartParse によって、悪質または異常なペイロードがリクエストに存在するかどうかを即座に判断できる理由をご覧ください。

Next-Gen WAF に組み込まれている Fastly の Network Learning Exchange (NLX) が提供する集合的な脅威フィードは、すべてのお客様のネットワークを通じて潜在的な脅威がある IP アドレスを特定し、その情報を共有します。このように共有された脅威データはネットワーク効果を生み出します。つまり、すべてのお客様から収集された脅威に関する集合的なインテリジェンスが、各組織のセキュリティ強化につながるのです。

SmartParse

確実かつ精度の高い検出の鍵は、Fastly の特許取得済みのアーキテクチャと独自の検出技術「SmartParse」にあります。SmartParse によって、悪質または異常なペイロードがリクエストに存在するかどうかを即座に判断できる理由をご覧ください。

Network Learning Exchange

Next-Gen WAF に組み込まれている Fastly の Network Learning Exchange (NLX) が提供する集合的な脅威フィードは、すべてのお客様のネットワークを通じて潜在的な脅威がある IP アドレスを特定し、その情報を共有します。このように共有された脅威データはネットワーク効果を生み出します。つまり、すべてのお客様から収集された脅威に関する集合的なインテリジェンスが、各組織のセキュリティ強化につながるのです。

参考リソース

Fastly興味がおありですか?

無料アカウントのご登録/お問い合わせはこちら