TL;DR:
新着情報Fastly が本日より新しいセキュリティパッケージをリリースします。
これらの新しいパッケージにより、ニーズの変化に合わせて、Fastly セキュリティでの購入、使用、拡張が容易になります。
価格設定はよりシンプルで予測可能になり、煩わしさや予期せぬ出費が少なくなりました。
複雑さを軽減しながら保護を強化します。
アプリケーションはビジネスの要であり、それらを保護する重要性はかつてないほど高まっています。脅威アクターは単に玄関をノックするだけではありません。APIを調査し、同意の有無にかかわらず、ボットを使用して貴重なデータをスクレイピングし、悪意のあるトラフィックでサーバーを圧倒しようとします。単一のセキュリティ製品で全てを阻止することは不可能です。そのような効果を自社製品が持つと主張するベンダーは非現実的です。
アプリケーションの耐障害性を維持するには、アプリケーションスタック全体を保護し、既存のワークフローとシームレスに統合され、日常の煩雑な作業から摩擦を取り除きつつ、ニーズの変化に応じて柔軟に拡張できる、多層的な防御戦略が必要です。セキュリティレイヤーが統合ソリューションから提供される場合、それらは相互に連携します。ある層で収集された情報は別の層のルールに反映され、アプリケーションに「免疫システム」を構築します。これは時間の経過とともに機能を追加するほど賢くなります。さらに、5つの異なるベンダーから個別ソリューションを購入することは高コストであり、「統合負債」を生み出します。これは後々必ず問題を引き起こす要因となります。
アプリケーションセキュリティにおける効果的な多層的アプローチには何が必要でしょうか。まず、アプリケーション環境のニーズに応じて、以下の5つの主要な構成要素を検討してください。
次世代 Web アプリケーションファイアウォール (WAF): スマートな第一層防御で、一般的な攻撃から高度な攻撃までアプリケーションを保護します
API セキュリティ: 公開 API およびサードパーティ API への露出状況を把握し、本番システムの全体像を把握し、アプリケーション間の接続を保護します
分散型 DDoS 対策: アプリケーションや API に対する妨害的かつ分散型攻撃による過大な負荷下でも、サービスの継続的な稼働を確保します
ボット管理: 必要なボットトラフィックと不要なボットトラフィックを区別し、リソースを節約し、知的財産を保護し、スクレイパーに対する同意と収益化を強制します
クライアントサイド保護: ブラウザベースの悪意あるスクリプトからエンドユーザーを防御します
セキュリティスイートを一度にすべて導入するのは負担に感じられるかもしれません。Fastly の セキュリティ製品パッケージは、チームが効果的なセキュリティ対策を選択、購入、導入、維持し、時間をかけて成長させることを容易にするよう設計されています。現在重要な部分を保護し、容量の許す範囲や個々のニーズの変化に応じて、後から製品や機能を追加できます。MVP の立ち上げ初期段階で高度な機能にお金を払う必要はありません。まずは堅固な基盤から始め、サービスを維持しながら、トラフィックが増加し、より大きなターゲットになるにつれて、さらに多くのレイヤーを迅速かつ簡単に追加できます。
予期せぬ請求額を心配する必要もありません。既存のパッケージに含まれる機能以上の製品機能を利用した場合、追加使用量に基づいて請求されるだけで、予期せぬ帯域幅の急増や攻撃トラフィックに対する超過料金やペナルティは一切発生しません。アプリケーションの構築とセキュリティ確保は、予期せぬ費用を予測する必要なくとも十分に困難な作業です。当社の言葉を鵜呑みにする必要はありません。Fastly を使用することで、摩擦なくコードを出荷し、本番環境システムが期待通りに動作していることを確認するのがいかに簡単か、満足している顧客に尋ねてみてください。
アプリケーションには、保護するコードと同じくらい革新的な防御が必要です。モジュール化された階層的なアプローチを採用することで、予算やチームのキャパシティを過剰に拡大することなく、今日の高度な脅威から防御できます。
ご質問等がおありですか?Fastly がどのように役立つか、個別デモのご予約、またはセキュリティ専門家チームとのチャットでお問い合わせください。