データシート

Fastly Client-Side Protection

セキュリティ

Fastly Client-Side Protection により、クライアントサイド攻撃から保護し、特定の PCI DSSコンプライアンス要件を満たすことができます。

内容

ビジネスをスローダウンさせることなくWebサイトを保護

現代のデジタルエクスペリエンスは、アプリケーションサーバーとクライアント側のスクリプト間のインタラクションによって実現されます。アプリケーション開発者は、一般アクセスが可能な Web アプリケーションを構築する際、一般的なサードパーティスクリプト、コードライブラリ、依存関係を使用することがよくあります。このようなプラクティスによってデリバリーの簡素化と高速化が可能になりますが、未知のセキュリティ脆弱性が生じる恐れがあります。

サードパーティのスクリプトに脆弱性があると、ユーザーはクライアントサイド攻撃に対して脆弱になります。その場合、サイバー犯罪者がランタイムのコードを変更し、クロスサイトスクリプティング (XSS) 攻撃やクレジットカードのスキミング (Magecart) 攻撃を含む悪意のあるアクティビティを開始する可能性があります。

Figure 1: Client-side attack

図1 : クライアントサイド攻撃

クライアントサイド攻撃からの防御

Fastly Client-Side Protection は、Fastly のダッシュボード内でスクリプトのインベントリ構築と管理が行えるシンプルなツールセットを提供します。これにより、Webサイトの所有者はページ上のスクリプトを監視し、ユーザーのブラウザに読み込まれ実行される内容を管理してクライアントサイド攻撃からWebサイトを保護できます。

Fastly Client-Side Protection を通じてコンテンツセキュリティポリシーを策定して適用することで、Web アプリケーションの特定の領域からエンドユーザーのブラウザに読み込まれるリソース (スクリプト、画像、フォントなど) のインベントリを構築して管理することが可能になります。リソースがコンテンツセキュリティポリシーに違反すると、選択したオプションに応じてエンドユーザーのブラウザによってリソースがブロック、またはログに記録されます。さらに、ポリシー違反のレポートに基づき、必要に応じてコンテンツセキュリティポリシーを調整して問題に対処できます。

また、クライアント側の各スクリプトについて許可される理由、または許可されない理由を提供することもできます。これらの機能は、クロスサイトスクリプティング攻撃 (Magecart 攻撃など) を防ぎ、PCI DSS (Payment Card Industry Data Security Standard) 4.0.1 の要件 6.4.3 および 11.6.1 への準拠を維持するのに役立ちます。

メリット

  • スクリプトとそれらの必要性の包括的なインベントリを数分で構築

  • サードパーティのスクリプトをリアルタイムで監視し、不正なアクティビティを検出

  • 不正または悪意のあるスクリプトに関するアラート

  • PCI DSS 4.0.1 の要件 6.4.3 および 11.6.1 への準拠を維持

  • 別のツールを必要とせず、Fastly のダッシュボードでサードパーティのスクリプトを管理

    Figure 2: How Fastly Client-Side Protection works

    図2 : Fastly Client-Side Protection の仕組み


    Fastly Client-Side Protection使用を開始

    Fastly Client-Side Protection が提供する可視性により、クライアント側の攻撃対象領域を完全に文書化して理解し、管理することが可能になります。何よりも、わずか数分でインベントリを構築できます。セキュリティについて心配する時間を減らし、その分、顧客を満足させることに集中できるようになります。 


    早速、試してみませんか? 問い合わせはこちら

PCI DSS へのコンプライアンスの期限に備えていますか?

  • OWASP、NIST、PCI-DSS などの標準では、サイバー攻撃に対する既存のサーバー側の保護対策を補完するために、クライアント側の保護が重要であると認識されています。

  • クライアント側のセキュリティは PCI-DSS 4.0 の重要な要素であり、企業は完全性と認可を判断する方法を確保すると同時に、支払いページのすべてのスクリプトの完全なインベントリとビジネス上の正当性を維持することが義務付けられています。

  • 決済カードのデータを処理する組織は、罰金を回避するために2025 年3月31日までに PCI-DSS 4.0 の要件に準拠する必要があります。

Datasheet
PCI DSS の新たな要件

PCI DSS 4.0 の要件 6.4.2 では、2025年3月までに組織が WAF ソリューションを導入することを義務付けています。Fastly の Next-Gen WAF が理想的なソリューションである理由をご覧ください。

詳細
White Paper
Fastly で PCI DSS 4.0 への準拠を合理化

PCI DSS 4.0 の複雑な内容について解説し、Fastly の Next-Gen WAF によってコンプライアンスを簡素化すると同時に優れた保護を実現できる理由をご紹介します。

ホワイトペーパーをダウンロード
White Paper
OWASP トップ10の脅威を乗り切る方法

Web アプリケーションセキュリティの強化に向けて役立つインサイト、実例、戦略をご紹介します。

ホワイトペーパーを読む

より強力なグローバルネットワーク

Fastly のネットワークが目指す先は、より優れた効率性です。配信拠点 (POP) を戦略的に設置することでオンデマンドのスケーラビリティを実現し、大規模なイベントやトラフィックスパイクの発生時でもシームレスな配信が可能です。ネットサーフィン、動画鑑賞、ショッピング、ビジネスなど、ユーザーがどこで Web を利用していても、信頼性の高いパフォーマンスと安心をお届けします。

410 Tbps

エッジネットワーク容量1

150ミリ秒

平均パージ時間2

1.8兆以上

1日あたりのリクエスト処理数4

約90%のお客様

ブロックモードで Fastly の NG WAF を使用3

ネットワークを見る

2024年12月31日現在

2022年3月31日現在

2021年3月31日現在

2023年7月31日現在

サポートプラン

Fastly ではお客様のニーズに合わせて、スタンダード、ゴールド、エンタープライズの3つのサポートプランをご用意しています。

スタンダード

無料のサポートサービスで、Fastly へのご登録と同時にご利用いただけます。

ゴールド

影響の大きなイベントに対するプロアクティブなアラート、24時間365日の迅速なインシデント対応、100%の稼働時間を保証するサービスレベル合意書 (SLA) が含まれます。

エンタープライズ

緊急時のより強力なサポートや、お問い合わせ (インシデント以外も含みます) に対する24時間365日の対応など、より充実したサポートが受けられます。

Fastly
© Fastly 2025