CISO インサイト: セキュリティを刷新するための10の最新機能
シニアプロダクトマーケティングマネージャー、セキュリティ
セキュリティをいつどのように強化すべきかは常に不明瞭なものです。最近サイバー攻撃を受けたのであれば、セキュリティの更新や置き換えが最優先となるのは当然のことでしょう。しかし、実際には予算や人員リソース、従来型セキュリティのギャップや脆弱性など、多くの要素を考慮しなければなりません。
セキュリティリーダーであるあなたの専門知識は、組織のデジタルトランスフォーメーションに大きく貢献してきたことでしょう。Web サイトやアプリケーションは、組織のカスタマーエクスペリエンスやビジネス成長にとって生命線と言えます。しかし、それらは悪質なボットや DDoS 攻撃などのサイバー脅威にさらされやすい傾向があります。
ここでは、セキュリティを最新化すべき理由をいくつかご紹介します。
増大するセキュリティリスク
脅威アクターはますます強力になっており、リスクはかつてないほど深刻になっています。サイバー犯罪による被害額は2025年までに年間10.5兆ドルに達すると予想されおり、業界や組織の規模を問わず、サイバー犯罪から免れることはできません。ユーザーデータであっても占有情報であっても、機密データは犯罪者にとって人気の商品であり、金のなる木です。脅威の増大は、ブランドの評判を傷つけ、罰金や法的・コンプライアンス上の措置の責任を増大させ、将来の収益や成長の妨げとなります。
セキュリティ強化が乗り換えコストよりも優先され始めている
セキュリティリスクが広く認識される中で、Web アプリケーションおよび API の保護 (WAAP) や Web アプリケーションファイアウォール (WAF)、ボット管理ツールの大幅な進化が注目されています。統合プラットフォーム上の最新セキュリティツールは、より正確な脅威のブロックを可能にし、チューニングやメンテナンスの労力を大幅に削減し、インシデント解決までの時間を大幅に短縮することができます。
パフォーマンス向上という副次的効果
これらの移行を推進する主目的ではありませんが、これらの変革によってパフォーマンスの大幅な向上という副次的効果が得られる可能性もあります。セキュリティリーダーが組織のセキュリティとコンテンツ配信ネットワーク (CDN) を更新すれば、DevOps チームもより優れたツールを活用できるようになり、その結果、組織は、オリジンの大幅な負荷軽減、データ送信コストの削減、サイトやアプリケーションの配信速度向上などのメリットを一挙に享受できます。
最新セキュリティに必要な10要素
1. 強固なセキュリティ体制
旧式の WAF などのレガシーツールでは、セキュリティ基準が非常に低くなってしまいます。誤検知を抑えつつ脅威をブロックすることで、ユーザーエクスペリエンスを損なうことなくセキュリティ体制を強化できます。デプロイの際と、新たな脅威への対応の両方において、非常に素早く保護を提供できなければなりません。効果的な対応のための手段としては、数日単位ではなく数分単位で考える必要があります。「なぜこのようなトラフィックピークが発生しているのか?」、「このトラフィックは正当か?」といった基本的な問いに対するインサイトや回答を迅速に得られることが重要です。
2. コントロールの強化とプロフェッショナルサービスへの依存の軽減
最先端のセキュリティツールは、あなたとあなたのチームに、コントロールのための機能と、自らの手でコントロールできるという自信を与えてくれます。たとえば、設定やルールの変更をシミュレートされたテスト環境で効果的に実行して変更の影響を確認し、すぐに本番環境に反映できる必要があります。新しい攻撃シナリオが発生するたびに外部のプロフェッショナル・サービス・チームに依存していると、コストがかかり、脅威への対応が遅れてしまいます。
3. 簡単かつ迅速なデプロイ
デプロイが早ければ、それだけ ROI (投資収益率) も高くなります。数週間や数か月ではなく、数分単位で保護を開始できることが重要です。デプロイの早さは、長期的に見て新しいソリューションがどの程度の柔軟性を備えているのかを早期に把握するための指標となります。Fastly のお客様の多くがスムーズかつ簡単なデプロイを実現しています。これは Fastly の強みの1つであり、Next-Gen WAF は10分以内に稼働させることが可能です。
4. あらゆる環境にデプロイ可能 (ベンダーを整理できるというメリットも)
「使いやすさ」には、エクスペリエンスが統一されていることも含まれます。複数の WAF インスタンスを扱っている場合でも、ルールのチューニングやメンテナンスを一元的に管理できます。「使いやすさ」は、あらゆるインフラストラクチャでデプロイできる柔軟性と、単一のビューですべての環境のオブザーバビリティが得られることも意味します。つまり、クラウドやコンテナ、オンプレミスのデータセンター、ハイブリッド環境、エッジで運用でき、新たなセキュリティ問題を生み出すことなくアーキテクチャの決定を行えると認識できることを意味します。また、ベンダーを整理できるというメリットもあります。セキュリティベンダーを統合することで、問題を部分的にしか解決していないポイントソリューションを減らすことができ、セキュリティとユーザビリティのメリットが得られるのに加え、コストも節約できます。
5. 誤検知のない精度
旧式の WAF では誤検知に悩まされてきましたが、機能が豊富な最先端のソリューションに移行することで、誤検知を起こさずに正確にブロックできるようになります(SmartParse のコンテキスト検出によるメリットについてはこの動画をご覧ください)。また、(すぐに攻撃をブロックできることに加えて) しきい値ベースのブロックをセットアップ後すぐに実行できる WAF では、誤検知の心配なくブロックモードを使用し、タイムトゥバリューを短縮できます。高い可視性を備えた WAF なら、非常に高い精度でしきい値を継続的に調整し、誤検知をさらに減らすことが可能になります。
6. 簡単なルール構築とメンテナンス
簡単かつシンプルで透明性の高い方法でルールを構築できることが重要です。新たな誤検知がもたらされることはないという安心のもとで、効果的な新しいルールをわずか数分で構築してデプロイできる必要があります。このようなツールは、どのような問題が見つかってもルールを構築して対処できる柔軟性を備えていなければなりません。正規表現ルールは役に立つことがあり、保護対策の一環として使用し続けることは可能ですが、新たに特定された脅威をすぐにブロックできる、よりシンプルな方法が必要です。
7. 先制的なブロックと脅威インテリジェンス
WAF を利用することで、ユーザーはより強力な保護を受けられます。最先端の WAF は単なる後手対策のツールではありません。高度な脅威インテリジェンス機能を活用することで、悪意のあるリクエストが送信される、または WAF に到達する前に脅威をブロックし、セキュリティをさらに強化できます。これにより、以前は特定が困難だった不正なトラフィックの大部分をブロックできるというメリットが得られるほか、オリジンへのトラフィックを大幅に削減することが可能になります。さらに詳しい情報については、Fastly の Network Learning Exchange を基に作成されたこのセキュリティレポートをお読みください。これにより、検証済みの悪意のある IP アドレスに基づく先制的なブロックを行えるようになります。
8. ボット管理
セキュリティ分野におけるボットの影響は非常に大きく、今後も増加し続けるでしょう。そのため、使いやすさやデプロイのしやすさ、優れたコントロール、誤検知を発生させない高い精度、脅威インテリジェンスの利用を含む、上記のポイントをすべて押さえたボット管理ソリューションを選ぶことをお勧めします。また、ご利用の WAF と完全に統合させて単一コンソールで管理できるようにし、フットプリント全体にデプロイすることで、さらなる価値が得られます。ボット管理ソリューションを統合することで、セキュリティ体制の複雑さを軽減することができます。
クラウドベースのサービスや API 中心のアプリへの移行が進んでいるにもかかわらず、セキュリティツールは依然として遅れをとっています。現代のセキュリティに欠かせない4つの原則をご紹介します。
9. 真のインサイトを得られるオブザーバビリティ
ソリューションを起動した直後から、データを可視化することができます。リアルタイムダッシュボードにより、何が起きているのか、その原因は何か、どのようにして素早く解決できるかを簡単に判断するためのインサイトが得られます。話ができすぎていて現実的ではないように聞こえるかもしれませんが、まさにこのような機能が促進剤となって組織はついに変革に向けて投資を開始しているのです。データへのアクセスはダッシュボードに限られません。また、プロフェッショナルサービスへのリクエストが必要だったり、バッチ化されたレポートしか提供されなかったりなど、不完全な可視性しか得られないようでは意味がありません。あらゆるデータとリアルタイムログにアクセスできるため、どこでも必要な場所にストリーミングすることができます。自社のデータすべてに自由にアクセスできることが重要です。
10. サポート
顧客満足度という点において、優れたベンダーサポートを軽視することはできません。セキュリティの問題を迅速に解決できれば、組織を保護された状態に維持することができます。逆に、サポートの対応が不十分で解決に時間がかかると、脆弱性が特定され解決されるまで、長期間にわたって組織がリスクにさらされる可能性があります。
現代にふさわしいセキュリティ
今日のデジタルファーストの世界では、高性能で最先端のセキュリティ機能が必要です。Web アプリケーションファイアウォールは、セキュリティインフラストラクチャの重要な要素であり、Fastly はここで紹介した機能とメリットをすべて備えています。詳細については、WAF バイヤーズガイドをお読みください。
ご質問等がおありですか?チャットでお話ししましょう!
