Fastly のプラットフォーム全体が SOC 2 Type 2 認証を取得 | Fastly

Fastly のエッジクラウドプラットフォームは、お客様の重要なインフラストラクチャとデータフローの延長上にあります。そのため、Fastly がお客様から共有されたデータをどのように保護し、お客様の環境のセキュリティやコンプライアンスの義務に対してどのようなサポートができるのか知りたいと思われるお客様がいらっしゃるのも当然です。そうした疑問に回答することは、Fastly のコアバリューである透明性と信頼性を確保する一環であると私たちは考えています。

セキュリティチームとエンジニアリングチームをはじめとする Fastly 社内の各部門は、増え続けるお客様のニーズや、規制要件の変更、刻々と進化するセキュリティ脅威の状況への対応を強化するため、継続的にセキュリティプログラムのイテレーションを実施しています。Fastly のプラットフォーム、そしてプラットフォーム上を流通するデータを保護する統制の有効性を実証するため、私たちはセキュリティおよびコンプライアンス関連の評価と認証のポートフォリオを徐々に拡充しています。2014年にサービスプロバイダーを対象とした Payment Card Industry データセキュリティ基準 (PCI DSS) のレベル1準拠証明書を取得して以来、プライバシーシールド認証の取得や、最近では EU データ保護規則 (GDPR) に準じた統制に対して独立した第三者による評価も受けています。

本日は、Fastly がエッジクラウドプラットフォームの管理とモニタリングに対する Service Organization Control 2 (SOC 2) Type 2 の試験を完了したことをご報告します。SOC 2 の試験では、その一環として、独立した第三者がサービスプロバイダーのシステムとプロセスを、定められたセキュリティ関連の規準に照らして検証を行います。SOC 2 保証報告書の顧客への提供は、自社サービスとそのサービスを通じて流通するデータの保護と管理の方法を実証するために、クラウドプロバイダーにとって業界標準の手段として広く利用されています。

SOC 2 の試験と保証報告書には2つの種類があります。Type 1 の試験では、特定の時点での統制の設計を検証し、Type 2 の試験では、定められた評価期間にわたり、統制の設計と運用の両方を確認します。Fastly は2017年に Type 1 試験を完了し、2018年に最初の Type 2 報告書を取得することを目指して粛々と取り組みました。

Fastly の SOC 2 認証は、Trust サービス規準のうち「セキュリティ」と「可用性」の原則に照らして評価を受けたものであり、パブリックプラットフォーム全体に適用されます。コンテンツがネットワーク上のどこにあっても一貫して保護されるため、お客様にご安心いただけます。このアプローチは、広範なコンプライアンスのニーズに対応するコンテンツ配信のユースケースを支える、一の、柔軟な設定が可能なプラットフォームを実現するという Fastly の理念にかなうものです。

SOC 2 報告書をコンプライアンスのポートフォリオに追加することで、お客様の Fastly に対する信頼が高まり、サービスとコンテンツの取り扱いをより安心してお任せいただけるようになることを願っています。

Brandon Hsieh
Senior Director of Technology Compliance
投稿日

この記事は1分で読めます

興味がおありですか?
エキスパートへのお問い合わせ
この投稿を共有する
Brandon Hsieh
Senior Director of Technology Compliance

Brandon は Fastly の Senior Director of Technology Compliance として、テクノロジーとデータ管理プロセスを監査要件、お客様のニーズ、DevOps の慣習に対応させる取り組みをサポートしています。Fastly 入社以前は Ernst & Young や American Express などの大手企業に勤務し、キャリアを通じて社外監査役から社内顧問に至るまで様々な役職を経験してきました。ブリガムヤング大学で経営情報システムの学士号を取得しています。