- EN
- JA
- ES
- DE
- FR
2023年第4四半期
Fastly のお客様ならびに関係者の皆様へ
2023年度も、優れた保護とインサイトを提供する新たなプロダクトのリリースで締めくくることができ、大変嬉しく思います。本四半期、Fastly のセキュリティチームはシンプルになった攻撃シグナルのしきい値設定機能の一般公開、エージェントの改良、WAF が想定通りに機能するかどうかをテストして検証する NG-WAF Simulator を含む、使いやすさを考慮した新たな機能強化に取り組みました。今回リリースされた��外部ドメインの異常シグナルによって、簡単に潜在的な攻撃を特定し、詳細に調査できます。Compute に関しては、より簡単なパフォーマンスメトリクスの取得とトラブルシューティングを可能にする新しいログ用インターフェイスを導入しました。また、Config Store の購入が可能になり、設定データのエッジでの保存と更新がさらに容易になりました。最後に Fastly コントロールパネルが改良され、Fastly プラットフォームの操作性が向上しました。以下で全リリースのリストをご確認ください。
内容
ネットワークサービス
コンピューティング
オブザーバビリティ
セキュリティ
- Next-Gen WAF のシンプルになった攻撃シグナルのしきい値設定機能 一般公開)
- Next-Gen WAF エージェントの改良
- Next-Gen WAF Simulator
- Next-Gen WAF 外部ドメイン異常シグナル
- Next-Gen WAF 仮想パッチ
プロダクトエクスペリエンス
ネットワークサービス
Subscriber Provided Prefix API 一般公開)
Subscriber Provided Prefix (SPP) API は、SPP をご利用のお客様が、サポートされているプロトコル、TLS バージョン、カスタマイズ可能な FQDN を含む IP 設定を Fastly 上で作成、削除、更新できるようにするセルフサービスのアクセスを提供します。
コンピューティング
Compute 向け Config Store のご購入
エッジで高速な決定を可能にする Config Store は、開発者の間で評価の高い機能です。Config Store はサーバー間で共有されるため、多数のサーバーの管理に要するオーバーヘッドを削減できるうえ、API と UI で更新できるので、Compute コードを再度コンパイルしてデプロイすることなくグローバルにビジネスロジックを更新できます。今回のアップデートにより、必要に応じて Config Store を追加購入することが可能になり、従量課金制で Config Store の利用を拡大できるようになりました。
オブザーバビリティ
Log Tailing UI 一般公開)
Log Tailing UI によって、Fastly の Compute プラットフォームでアプリケーションをテストしながらログを確認できます。このツールを使用することで、エッジアプリケーションの stdout と stderr の出力をリアルタイムでモニタリングしやすくなります。その結果、新たにサードパーティのログ管理サービスをセットアップしてコストをかけることなく、問題を素早く特定して解決できます。
セキュリティ
Next-Gen WAF のシンプルになった攻撃シグナルのしきい値設定機能 一般公開)
Next-Gen WAF の重要な差別化要因のひとつであるしきい値ベースのブロック機能によって、ブロックモードに迅速に移行することができますが、今回この機能をさらに使いやすく改良しました。今回のアップデートでは「Site Settings」からしきい値を設定できる新しいインターフェイスを追加し、攻撃シグナルのしきい値を素早く調整してすぐにブロックモードに移行できるようになりました。
Next-Gen WAF エージェントの改良 一般公開)
エージェントの自動更新機能と Hashicorp Vault との統合機能が一般公開されました。エージェントの自動更新サービスの一般公開により、新たなバージョンがリリースされた際の自動更新を有効化できるようになりました。また一般公開に伴い、 自動更新が可能な環境のリストに Azure App Service が追加されました。Hashicorp Vault との統合機能が一般公開されたことで、NG-WAF のコンソール外で鍵を管理し、鍵が侵害された際にライセンス鍵のローテーションを実行できます。Hashicorp Vault で鍵を管理すると、鍵が Vault から直接エージェントにインポートされるため、いずれの担当者に対しても鍵が可視化されることがありません。
Next-Gen WAF Simulator 一般公開)
Next-Gen WAF Simulator では、リクエストとレスポンスのサンプルを使用してデバッグやルール作成ロジックおよび個人情報や機密情報の削除機能の検証を行うことができます。Simulator によって、リクエストがブロックされるかまたは許可されるかを特定し、Next-Gen WAF がリクエストに対して返すレスポンスコードや追加されるシグナルを確認できます。
Next-Gen WAF 外部ドメイン異常シグナル 一般公開)
クライアントリクエスト内に既知の外部ドメインが観測されたことを検出する異常シグナル「OOB-DOMAIN」が導入されました。一般的に外部ドメインはペネトレーションテストでネットワークへのアクセスを可能にする脆弱性の特定に使用されます。このシグナルを含むすべてのシステムシグナルの詳細については、システムシグナルに関するドキュメントをご覧ください。
Next-Gen WAF 仮想パッチ
- 新しい CVE-2023-38218 の仮想パッチ : Adobe Commerce および Magento Open Source で確認された IDOR (安全でない直接オブジェクト参照) 脆弱性に対する仮想パッチ。
- 新しい CVE-2023-50164 の仮想パッチ : Apache Struts のファイルアップロードに存在するディレクトリトラバーサル脆弱性に対する仮想パッチ。
プロダクトエクスペリエンス
新しい Fastly コントロールパネル
Fastly のコントロールパネルが改良され、これまで以上に Fastly プラットフォームの操作が簡単になりました。今回のアップデートにより、新しいサービスの起動や必要な情報へのアクセス、チームとのコラボレーションの方法が簡素化され、結果的により優れたエクスペリエンスをエンドユーザーに提供することが可能になります。まだ Fastly をご利用でない場合は、ぜひ無料アカウントにサインアップしてください。2つのドメインまで無料でサービスをお試しいただけるので、Fastly の使いやすさをご体験いただけます。