Fastly のプラットフォーム全体が SOC 2 Type 2 認証を取得 | Fastly

Fastly のエッジクラウドプラットフォームは、お客様の重要なインフラストラクチャとデータフローの延長上にあります。そのため、Fastly がお客様から共有されたデータをどのように保護し、お客様の環境のセキュリティやコンプライアンスの義務に対してどのようなサポートができるのか知りたいと思われるお客様がいらっしゃるのも当然です。そうした疑問に回答することは、Fastly のコアバリューである透明性と信頼性を確保する一環であると私たちは考えています。

セキュリティチームとエンジニアリングチームをはじめとする Fastly 社内の各部門は、増え続けるお客様のニーズや、規制要件の変更、刻々と進化するセキュリティ脅威の状況への対応を強化するため、継続的にセキュリティプログラムのイテレーションを実施しています。Fastly のプラットフォーム、そしてプラットフォーム上を流通するデータを保護する統制の有効性を実証するため、私たちはセキュリティおよびコンプライアンス関連の評価と認証のポートフォリオを徐々に拡充しています。2014年にサービスプロバイダーを対象とした Payment Card Industry データセキュリティ基準 (PCI DSS) のレベル1準拠証明書を取得して以来、プライバシーシールド認証の取得や、最近では EU 一般データ保護規則 (GDPR) に準じた統制に対して独立した第三者による評価も受けています。

本日は、Fastly がエッジクラウドプラットフォームの管理とモニタリングに対する Service Organization Control 2 (SOC 2) Type 2 の試験を完了したことをご報告します。SOC 2 の試験では、その一環として、独立した第三者がサービスプロバイダーのシステムとプロセスを、定められたセキュリティ関連の規準に照らして検証を行います。SOC 2 保証報告書の顧客への提供は、自社サービスとそのサービスを通じて流通するデータの保護と管理の方法を実証するために、クラウドプロバイダーにとって業界標準の手段として広く利用されています。

SOC 2 の試験と保証報告書には2つの種類があります。Type 1 の試験では、特定の時点での統制の設計を検証し、Type 2 の試験では、定められた評価期間にわたり、統制の設計と運用の両方を確認します。Fastly は2017年に Type 1 試験を完了し、2018年に最初の Type 2 報告書を取得することを目指して粛々と取り組みました。

Fastly の SOC 2 認証は、Trust サービス規準のうち「セキュリティ」と「可用性」の原則に照らして評価を受けたものであり、パブリックプラットフォーム全体に適用されます。コンテンツがネットワーク上のどこにあっても一貫して保護されるため、お客様にご安心いただけます。このアプローチは、広範なコンプライアンスのニーズに対応するコンテンツ配信のユースケースを支える、単一の、柔軟な設定が可能なプラットフォームを実現するという Fastly の理念にかなうものです。

SOC 2 報告書をコンプライアンスのポートフォリオに追加することで、お客様の Fastly に対する信頼が高まり、サービスとコンテンツの取り扱いをより安心してお任せいただけるようになることを願っています。