Web アプリケーションと
API を保護
Fastly Next-Gen WAF は、あらゆる場所でアプリケーションや API、マイクロサービスを保護する最先端の統合型セキュリティソリューションです。
内容
すべてのアプリと API を保護する単一ソリューション
従来型の Web アプリケーションファイアウォールでは、ビジネスの成長やイノベーションの加速に対応できない場合があります。その結果、誤検知が増えたり、DevOps との統合が制限されたりして、お客様が使用している各種アプリケーションやさまざまなアーキテクチャをサポートできなくなる可能性があります。Fastly Next-Gen WAF (Powered by Signal Sciences) は、あらゆる環境でお客様のアプリケーションや API、マイクロ��サービスを脅威から守る最先端の Web アプリケーション & API 保護 (WAAP) を提供する単一の統合ソリューションです。
あらゆる場所でアプリを保護
Fastly Next-Gen WAF は、コンテナ、オンプレミス、クラウド、エッジなど、あらゆる環境にデプロイ可能な柔軟性を備えた単一の統合ソリューションを提供し、あらゆる場所でアプリと API を保護します。
誤検知を無くして実際の脅威のみに対応
90%近くのお客様が Fastly の WAF をフルブロックモードで使用しています。Fastly Next-Gen WAF はしきい値に基づいてリクエストをブロックし、誤検知が極めて少ないため、脅威を自動的にブロックするフルブロックモードを本番環境で使用することができます。これにより、従来型の WAF のようにメンテナンスコストがかさむことなく、保護をスケールアップできます。
高度な脅威に対する保護
OWASP Top 10 のインジェクション型 Web 攻撃に対応しているだけではありません。オールラウンドなソリューションを提供し、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪意のあるボット、API の悪用など、高度な脅威からも保護します。
タイムトゥバリューの短縮
従来型の Web アプリケーションファイアウォールとは異なり、Fastly Next-Gen WAF は平均1時間でデプロイ可能です。また、ルールの調整や継続的なメンテナンスのためにマネージドサービスを利用して追加コストが発生することもありません。
迅速な対応を可能にする優れた可視性
レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体を含むレイヤー7の可視性が得られます。DevOps とセキュリティのツールチェーンとの統合により、チームはアラート、API、管理コンソールを通じて提供される同じベースラインのセキュリティデータを元に決定を下すことができます。
Key Benefits
Eliminate false positives: Almost 90% of customers are in full blocking mode
Trusted and proven: 90,000+ app deployments protected
Deploy anywhere: From edge to on-prem with support for 100+ cloud-native and data center platforms.
"It works straight out of the box, scales automatically, and does a great job at providing visibility while securing the application."
Anson Gomes
Lead Security Engineer
検出とブロック対象の詳細
OWASP Top 10 - 従来型の OWASP Top 10 の攻撃に加え、最新の高度な Web 攻撃からも保護します。
アカウント乗っ取り攻撃 (ATO) - Web リクエストを検査し、悪意のある異常なアクティビティを検出することで、アカウント乗っ取り攻撃をブロックします。
API 保護 - エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。
ボット保護 - 収益やユーザーエクスペリエンスに悪影響を及ぼす前に、悪質なボットによる Web サイトや API への攻撃を検出してブロックします。
DDoS - アプリに過負荷をもたらしたり、アプリを悪用してサービスをダウンさせることを目的とする自�動化された悪質なトラフィックを阻止します。重要なアプリケーション機能に対するトラフィックが設定されたしきい値に達すると、自動的に不正なトラフィックをブロックします。
レート制限 - Fastly の高度なレート制限機能により、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。
特許取得済みのアプローチ
Web サーバーとアプリケーション全体で軽量なソフトウェアモジュールとエージェントを使用し、セキュリティ状況に関する情報を収集します。さらに、Signal Sciences が開発した Cloud Engine によるセルフサービスのダッシュボード、インテリジェントなアラート、強力なレポート機能を使用することで、リアルタイムでイベントの詳細を確認できます。
正規表現に基づく一般の WAF と異なり、Fastly Next-Gen WAF は SmartParse を採用しています。高精度を誇る Fastly の検出メソッドで、各リクエストのコンテキストや、実際にリクエストが実行された場合の結果を評価することで、リクエストに悪質または異常なペイロードがあるかどうかを判断します。取得した情報は Network Learning Exchange (NLX) に送信されます。NLX は Fastly のお客様のネットワーク全体を通じて攻撃パターンを認識し、同じ攻撃が発生した際にアラートで警告して、すべてのお客様にプロアクティブな保護対策を提供します。
多くの従来型 WAF では、デプロイのフットプリント全体の可視性を得るために複数のツールにログインする必要がありますが、Fastly の単一管理コンソールは、実用的な情報と主要なメトリクスを一元化されたインターフェースを通じて迅速に提供します。さらに、Fastly の API を通じて、コンソールに報告されるリクエストのテレメトリをお客様のセキュリティツールに取り込むこともできます。
“It’s refreshing to work with a security product that not only provides exceptional security benefits, but also prioritizes performance, reliability, and overall operational manageability.”
Jenner Holden
VP of Information Security
あらゆる場所にデプロイ可能
Fastly Next-Gen WAF のデプロイオプションは、開発、セキュリティ、運用の各チームが必要とする柔軟性を提供します。エッジからオンプレミスまで、スタックのさまざまなポイントに Fastly のソリューションをインストールできます。デプロイオプションについて詳しくは、アーキテクチャとデプロイの概要をご確認ください。
クラウド & コンテナネイティブ : ご利用の Web サーバー、API ゲートウェイ、またはアプリレベルで、Fastly Next-Gen WAF のエージェントとモジュールのペアを数分でインストールできます。コンテナ・オーケストレーション・ツール (Kubernetes など) やサービスメッシュ (Envoy Proxy、Istio など) とのネイティブ統合により、縦方向 (クライアントとサーバー間) と横方向 (サービス間) の両方のリクエストに対する可視性が得られます。
データセンター & レガシーアプリ : Fastly Next-Gen WAF をロードバランサー (HAProxy、NGINX) や API ゲートウェイ (Ambassador、Kong、Cloudentity) などにイン�ストールし、アプリケーションまたは API エンドポイントに Web リクエストが到達する前にトラフィックを検査できます。ロードバランサーや API ゲートウェイへのインストールが難しい場合は、Fastly WAF のエージェントをリバースプロキシモードでデプロイできます。
エッジ WAF : エッジへのデプロイでは、Fastly Next-Gen WAF に加え、Fastly のエッジクラウドネットワークに組み込まれている常時オンの DDoS 対策、TLS 管理といった最先端の機能のメリットをご利用いただけます。Fastly のグローバルネットワークによるパフォーマンス上のメリットを活かしながら、トラフィックを保護できます。複数のソリューションをデプロイ・管理する必要はもうありません。
クラウド WAF : Fastly によってエージェントがホストされるので、ソフトウェアのインストールは不要です。お客様は、Fastly がホストするエージェントにトラフィックをルーティングするよう DNS レコードを変更するだけです。このエージェントで検査と判断が行われ、正規トラフィックがアプリや API のオリジンに送信されます。
ハイブリッド : Fastly Next-Gen WAF は、さまざまなインフラストラクチャやテクノロジーが混在している環境にも柔軟に対応します。幅広いデプロイオプションの利用が可能なため、複数の WAF ソリューションを併用する必要がなくなります。また、一部のアプリや API が保護対象から外れることもありません。どこにでもデプロイ可能な上、一��元化された管理と可視性を実現できます。
“Signal Sciences [Fastly] in three words: Easy. Powerful. Magic. I would absolutely recommend Signal Sciences to other companies looking for a WAF solution that does a great job protecting environments and doesn’t require a ton of time and effort to tune and manage. It gets things right the first time.”
Kevin Hanaford
Senior Manager of Security & IT
規模に適した保護対策
Fastly はビジネスのニーズに合った最適な保護対策を提供します。Web アプリケーションと API の包括的な保護を提供する 3 種類の セキュリティパッケージの中から、お客様のニーズに合わせてお選びいただけます。
関連リソース
Fastly Next-Gen WAF の特許取得済みアーキテクチャと利用可能なデプロイオプションについて詳しくご紹介します。
WAF 有効性フレームワークが、WAF の有効性の測定にどのように役立つかご確認ください。
Fastly は、Cloud WAAP の分野における「Challenger」に選出されました。このレポートでは、他のベンダーとの比較をご紹介します。
Fastly は数あるベンダーの中、唯一5年連続で「Customers’ Choice」に選出されました。