Fastly のお客様ならびに関係者の皆様へ
新年は、充実したラインナップの第1四半期リリースで幕を明けました。Fastly はインターネットの将来に大きく影響する重要な取り組みを通じて、今年も業界をリードし続けます。そのような取り組みのひとつとして、次世代のハイパーテキスト・トランスファー・プロトコルである、HTTP/3 と QUIC のサポートが挙げられます。セキュリティ面では、Fastly Next-Gen WAF (Powered by Signal Sciences) を Fastly エッジにデプロイできるようになりました。その他のセキュリティ関連のリリースには、カスタムレスポンスコードの一般公開 (GA) や Arm ベースデバイス向けのエージェントサポートの限定公開 (LA) が含まれます。GraphQL インスペクションも限定公開され、Fastly Next-Gen WAF と組み合わせることで、より広範な API の保護が可能になります。最後に、Fastly のドキュメントサイトにて Fastly 基本ガイドが公開され、実際のWebサイトを使用する実践的なチュートリアルを提供しています。
内容
HTTP/3 と QUIC のサポートが一般公開され、フリート全体にデプロイされました。HTTP/3 は、Web 上でバイナリ情報を交換するために使用されるハイパーテキスト・トランスファー・プロトコルの3つ目のメジャーバージョンです。Fastly は HTTP/3 と QUIC の開発をリードしてきました。QUIC はレイテンシの削減に焦点を当て、最先端のインターネットと Web 向けに構築された、常時暗号化を実現する新しいトランスポートプロトコルです。HTTP/3 と QUIC を有効にすることで、ビルトイン暗号化、レスポンス時間の短縮、信頼性の高い輻輳制御が可能になると同時に、開発 者のイノベーションを加速できます。
Fastly Next-Gen WAF のエッジデプロイオプションが限定公開されました。Fastly Next-Gen WAF のこのリリースは 、Signal Sciences と Fastly エッジクラウドネットワークの統合における最初の主要なマイルストーンです。このデプロイオプションは、エッセンシャル・セキュリティ・パッケージにも含まれているため、新規だけでなく既存のお客様も、エージェントをインストールすることなく Signal Sciences のメリットを活用できます。Fastly Next-Gen WAF (Powered by Signal Sciences) は、Varnish ベースのサービス向けの Fastly エッジクラウドにデプロイできます。セットアップ後は、Fastly Next-Gen WAF のその他のデプロイオプションと同じ UI、API、ダッシュボードを使用し、ワールドクラスの WAF でサービスを保護できます。これにより、統合された単一のセキュリティコンソールを使用してどこからでもアプリケーションを保護し、エッジでセキュリティ上の決定とルールの実施が可能になります。
Fastly Next-Gen WAF は現在、Arm® ベースの環境を大規模にサポートしている市場初の唯一の WAF です。これにより、多種多様な環境で Arm とその他のプロセッサーを自由に組み合わせ、迅速にアプリと API を保護できるようになります。Fastly の Arm エージェントは、標準デプロイオプションとして提供されており、NGINX 1.20.x 以上と互換性のある NGINX ネイティブモジュールをサポートします。
Fastly Next-Gen WAF 向けのカスタムレスポンスコード機能が、プロフェッショナルプランとプレミアプランのお客様を対象に一般公開されました。この機能によって、Fastly Next-Gen WAF でデフォルトの 406 レスポンスをオーバーライドでき、サイトルールによってリクエストがブロックされた場合に、エッジで追加のセキュリティアクションを実行することができます。例えば、VCL または Compute@Edge ベースのアプリケーションで異なるコードを処理することで、エッジリダイレクト、エッジレート制限、タールピッティング、または CAPTCHA の課題などの高度なアクションを実行できます。これにより、エージェントでブロックするだけにとどまらない独自のセキュリティアクションが可能になり、より洗練されたユースケースを実現できます。この機能に関する詳細は、Next-Gen WAF のコンソールとドキュメント にてご確認いただけます。
Fastly Next-Gen WAF は、あらゆる環境でアプリケーションや API、マイクロサービスを効果的に保護する最先端の統合型ソリューションを提供します。さらに、GraphQL インスペクション機能の追加により、使用するアーキテクチャや仕様にかかわらず、API の保護を強化できます。GraphQL インスペクションには、特定の攻撃に対処するために新しい攻撃シグナルと異常シグナルが含まれています。また、最大深度のクエリやイントロスペクションの試行など、GraphQL に対する一般的な攻撃ベクトルによってトリガーされるルールを定義できる柔軟性も備えています。この機能により、アプリケーションに対するセキュリティリスクを高めることなく、GraphQL のメリットを活用できます。
Fastly のドキュメントチームによって、docs.fastly.com にて Fastly 基本ガイドが公開されました。これは、実際のWebサイトを使用して Fastly の CDN をセットアップする方法をご紹介する、プロジェクトベースの新しいチュートリアルです。この実用的かつ実践的なガイドでは、フルサイトデリバリーのセットアップにおける最も一般的なステップが分かりやすく解説されています。具体的には、Fastly のオープンソースコード、Jekyll 静的サイトジェネレーター、Amazon AWS S3、Route 53 を使用して、Fastly CDN でキャッシュされ、完全に機能する Webサイトを作成する方法をご紹介します。オリジンの追加、キャッシュの設定、ログエンドポイントのセットアップ、Fastly TLS を有効化する方法などについて一度に学べる、包括的なチュートリアルを提供しています。