Fastly DDoS Protection
Fastly DDoS Protection は、アプリケーションや API に障害をもたらす分散型攻撃に自動的に対処する、スケーラブルで多様性の高いソリューションです。
内容
Fastly DDoS Protection
アプリケーションや API に障害をもたらす分散型攻撃を Fastly DDoS Protection でブロック
組織が収益の向上においてデジタルプレゼンスにますます依存する中、アプリケーションに対する分散型サービス妨害 (DDoS) 攻撃の脅威はかつてないほど高まっています。DDoS 攻撃の規模、頻度、複雑さは増すばかりです。これらの攻撃はネットワーク、アプリケーション、リソースを圧迫して Web サービスを妨害することを目的としています。Verizon が公開した2023年のデータ侵害調査レポートによると、インシデントの半分以上が DDoS 攻撃によって引き起こされていました。起こり得る被害から Web アプリケーションとインフラストラクチャを安全に保護するには、自動的に攻撃に対処する多様性の高いスケーラブルなソリューションが必要です。
アプリケーションや API に対する DDoS 攻撃を緩和
すぐにデプロイできる Fastly DDoS Protection は、ビジネスに支障をきたす分散型攻撃を自動的にブロックし、アプリケーションや API のパフォーマンスと可用性を維持します。最初のモバイルアプリをリリースするスタートアップ企業から世界最大規模の eコマースサイトまで、インターネット上のすべてのアプリケーションと API は DDoS 攻撃の影響を受けやすく、これによりサービスの速度低下やクラウド費用の増大に加え、サービスのダウンが発生する可能性があります。Fastly DDoS Protection により、誰でもスイッチを切り替えるだけで即座に保護を開始できます。同ソリューションは 350 Tbps を超える Fastly のグローバル容量を利用して大規模なネットワーク層の攻撃を吸収しつつ、Fastly 独自の適応技術を駆使してお客様に影響が及ぶ前に悪意のあるアプリケーショントラフィックを自動的にブロックします。
メリット
レジリエンスの強化 - アプリケーションのパフォーマンスと可用性を確保することで収益の創出を維持し、サービス停止によるブランドの評判への影響を最小限に抑えられます
攻撃によるコストゼロ - DDoS 攻撃のトラフィックに対して課金されることはありません
クラウド支出の削減 - 攻撃がオリジンに及び、データ送信コストを押し上げるのを防ぎ、全体的なクラウド関連の支出を安定させることができます
スケーラブルなネットワークで攻撃をブロック
アプリケーションや API に障害をもたらす攻撃は必ずしもアプリケーション層を狙っているとは限りません。TCP フラッドや低レベルプロトコルの悪用などの一般的な DDoS 攻撃は、ネットワーク層に影響を及ぼし、適切なネットワークアーキテクチャを使用していない場合、サイトのパフォーマンスと可用性が損なわれます。ネットワーク層を標的とするアプリケーション DDoS 攻撃を阻止するには、大規模な帯域幅と、エンドユーザーへの遅延の影響を軽減するローカライズされたインフラストラクチャを備えたスケーラブルなネットワークが必要です。
Fastly DDoS Protection は、障害をもたらす分散型攻撃からアプリケーションと API を自動的に保護し、攻撃やシステムの規模を問わず、ビジネスの継続性を維持します。350 Tbps 以上の容量を誇る Fastly のパワフルなグローバルネットワークを基盤とし、無関係な非 HTTP/HTTPS トラフィックをドロップしながらレイヤー3/4への大規模な攻撃を自動的に吸収します (画像1)。
画像1 : Fastly DDoS Protection のアーキテクチャ
Fastly DDoS Protection はオリジンを攻撃から守ります。分散された Fastly のエッジで処理と決定を行うことで、DDoS 攻撃をお客様のインフラストラクチャから遠ざけることができます。これにより、最適でない一元化されたスクラビングセンターをトラフィックが経由するように強制する他のソリューションで見られるような、コストが高くつくレイテンシを最小限に抑えられます。Fastly プラットフォームのパワーを活かして動的かつプロアクティブにあらゆる規模の DDoS 攻撃が処理、分析、診断、緩和されるため、ボタンを1回クリックするだけでスケーラ ビリティ、安定性、信頼性を維持できます。
Fastly 大容量ネットワークを基盤として利用する Fastly DDoS Protection により、大規模な攻撃を吸収するのに必要なハードウェアの固定コストを節約できると同時に、サービスの停止やレイテンシによる収益への影響を軽減できます。
自動的に DDoS 攻撃を検出・識別して緩和
DDoS 攻撃は数秒で完了することがあるため、手動または複雑なソリューションを使用しているセキュリティチームは、攻撃が終了する前に効果的な緩和策を実装するのに苦労しています。その結果、攻撃終了後に保護対策が講じられることがよくあり、同じような攻撃が再び発生した際に阻止できることを祈るしかありません。しかし、そうするうちに新たな攻撃が発生したり、攻撃が進化して以 前作成したポリシーでは間に合わず、効果を発揮できなくなったりして、アプリケーションと API のパフォーマンスが危険にさらされることになります。そしてこのようなリスクが現実のものとなった場合、誤検知による正当なトラフィックのブロックやダウンタイムにより、多くの業界で毎年多額の収益が失われています。DDoS 攻撃を確実に軽減するには、チューニングなしで自動的に攻撃を検出して識別し、緩和できるソリューションが必要です。
Fastly DDoS Protection はスイッチを切り替えるだけで有効化でき、Fastly 独自の正確で適応性の高い Attribute Unmasking 技術を駆使し、ほぼリアルタイムで DDoS 攻撃を検出、識別、緩和します。日常的な妨害行為から、かつてないレベルのトラフィック急増まで、アプリケーションに対する DDoS 攻撃を自動的にブロックしてビジネスに支障が出るのを防ぎます。Attribute Unmasking 技術を活用する Fastly DDoS Protection をエッジにデプロイすることで、アプリケーションや API に障害をもたらす分散型攻撃を緩和することが可能になります (画像2)。
画像2 : Fastly DDoS Protection で緩和できる攻撃の範囲
Attribute Unmasking の仕組み
予期しない大量トラフィックのイベントが発生した場合、Fastly 独自の Attribute Unmasking 技術により、トラフィックの正当性が検証されます。悪意があると判断されると、トラフィックパターンを包括的な特性リストと照合して攻撃者を特定し、IP をローテーションしている場合でも確実に攻撃を緩和します。
Attribute Unmasking は、あらゆる攻撃の異常な攻撃トラフィックの特性を識別し、厳格なレート制限ポリシーよりも適応性の高い保護を可能にします。この機能により、アップデートなしで新しい攻撃を検出することもできます。HTTP Reset などのゼロデイ攻撃が世界中で大きなインシデントを引き起こした際、Attribute Unmasking は 異常な攻撃トラフィックの特性を自動的に導き出し、攻撃を軽減しました。また、モジュラープラットフォーム上に構築されているため、新しい種類の攻撃が発生した際に Fastly のチームが迅速にその特性を追加できます。
Attribute Unmasking により Fastly DDoS Protection はセキュリティチームの時間を浪費し、成功した場合には組織の収益に損害をもたらす攻撃を自動的に緩和できるのです。正当なトラフィックを装った高度な攻撃を正確にブロックしながら誤検知を減らし、パフォーマンスの高い保護を維持するための負担を最小限に抑えられるため、チームはより影響の大きい取り組みにリソースを回すことが可能になります。
多様性の高いソリューションをベースにする
組織が DevSecOps の実践に移行する際、柔軟性に欠ける従来の DDoS ツールが障害となることがよくあります。正当な顧客への悪影響を抑えるために継続的なチューニングを必要とし、コードがすぐに本番環境にリリースされるのではなく、セキュリティ QA にサイクルが費やされ、デリバリーのスピードに直接影 響するためです。さらに困ったことに、一部のソリューションでは調達が困難だったり、略奪的価格設定が行われたりすることもあります。強化された DevOps や DevSecOps の実践に移行するには、長期的な成功に向けて支えてくれる多様性の高いソリューションをベースに使用する必要があります。
Fastly DDoS Protection は、最先端のソフトウェアデリバリーのワークフローを邪魔するのではなく、それを支える形で自動的に障害を阻止してアプリと API を保護します。どのようなアーキテクチャにもデプロイでき、オンデマンドで変更を実行する場合でも高速かつスケーラブルな防御を実現し、チューニングはまったく不要です。これにより、DevOps チームがコードを本番環境にスムーズにリリースするのをセキュリティチームが邪魔することがなくなり、チーム間で機能横断的な協力体制が促進されます。
また Fastly DDoS Protection は、エンジニアリングチームがセキュリティの専門知識を習得したり、複雑なバンドルを購入したりする必要なく、インシデントに発展する前にアプリケーションに対する DDoS 攻撃を緩和します。スタンドアローン製品として販売されているため、チームはボタンをクリックするだけで DDoS 攻撃からの動的な保護を開始し、準備が整ったら別のセキュリティ関連のユースケースなどに合わせて他の Fastly 製品を追加することもできます。
さらに Fastly は、お客様が得る価値に対して料金を請求し、ビジネスに必要な正当なトラ フィックに基づいてのみ課金されるため、望まない攻撃によるトラフィック増加に対して課金されることはありません。攻撃後のクレームを提出する必要がなくなるなど、このシンプルなアプローチにより、ビジネス目標の達成に向けて設定された、より安定した運用予算内でサイトを稼働し続けることができます。
アプリケーションのパフォーマンスと可用性を維持
Fastly DDoS Protection は迅速にデプロイでき、障害をもたらす分散型攻撃からあらゆるアプリケーションを即座に保護します。Fastly ネットワークの大規模な帯域幅と適応技術を活用し、特別な設定なしで自動的にアプリケーションの高いパフォーマンスと可用性を維持します。Fastly DDoS Protection は、レジリエンスの強化やクラウド支出における一貫性の確保、単なるベンダーではなくパートナーとして機能するソリューションプロバイダーへの移行を求めるチームにとって最適なソリューションです。詳細についてはお気軽にお問い合わせください。