ビゞネスの未来は開発者から始たりたす

詳现情報
䌁業 優れたオンラむン䜓隓を支えるチヌム ネットワヌクマップ 最先端のむンタヌネットを支える新しいアヌキテクチャ 業界アナリストの声 Fastly に察する業界アナリストの評䟡 ニュヌス 最新情報・䌁業ニュヌス プラットフォヌム より高速か぀安党で魅力的なデゞタル゚クスペリ゚ンスを可胜にするプラットフォヌム お客様事䟋 お客様のサクセスストリヌ むベント Fastly 関連むベントのお知らせ 採甚情報 䞀緒に優れたむンタヌネットを構築

Fastly ゚ッゞクラりドプラットフォヌム

すべおのプロダクトを衚瀺
コンテンツ配信 (CDN) パヌ゜ナラむズされた゚クスペリ゚ンスをグロヌバルに高速配信 ラむブストリヌミング シヌムレスなラむブストリヌミング䜓隓 ストリヌミング動画 (VoD) 卓越したオンデマンド動画゚クスペリ゚ンス Media Shield マルチ CDN のデプロむを最適化 On-the-Fly Packager リアルタむムでオンデマンドの動画コンテンツを動的にパッケヌゞ化 Image Optimizer ゚ッゞで画像の高速凊理を実珟 ロヌドバランサヌ ルヌティングをきめ现かくコントロヌル TLS 暗号化 トランスポヌト・レむダヌ・セキュリティ管理の耇雑性を軜枛 Origin Connect Fastly に盎接接続 IP アドレス IP アドレスを簡単に管理 HTTP/3 ず QUIC 最新のプロトコル ドメむンリサヌチ API 即時か぀正確なドメむン名怜出 Object Storage 送信量れロで倧容量ファむルに゚ッゞで盎接アクセス
Next-Gen WAF 環境を問わない最先端の Web アプリ/API のセキュリティ゜リュヌション ボット管理 効果的にボット攻撃を怜出しお脅嚁をブロック DDoS Protection ビゞネスに支障をきたす分散型攻撃を自動的に軜枛 API セキュリティ API ゚ンドポむントを保護 Client-Side Protection クラむアントサむド攻撃からの防埡 AI ボット管理 AI ボットにより Web サむトのコンテンツスクレむピングを阻止
゚ッゞコンピュヌティング アプリを゚ッゞに展開 — 私たちのむンスタントプラットフォヌムが、ナヌザヌに玠晎らしい゚クスペリ゚ンスを提䟛するための開発を支揎したす キヌバリュヌストア 最も高速なキヌバリュヌストアでありながら、䜿い慣れたデヌタベヌスツヌルず同じくらい簡単に䜿甚できたす WebSockets ず Fanout 完党なパヌ゜ナラむズ機胜ず簡単な蚭定が可胜な、リアルタむムメッセヌゞングをグロヌバル芏暡で提䟛 開発者 SDK Fastly のプロダクトの構築に䜿甚しおいるのず同じサヌビスをプログラム Enterprise Serverless オヌプンスタンダヌドで構築され、Fastly の党プロダクトず統合可胜な最匷サヌバヌレスプラットフォヌム AI セマンティックキャッシングで AI ワヌクロヌドを加速し、効率性を向䞊させたす Object Storage 送信量れロで倧容量ファむルに゚ッゞで盎接アクセス プログラマブルキャッシュ 圓瀟のコンテンツ配信ネットワヌクを支える䌝説的なキャッシュ機胜に、プログラムでフルアクセスできたす。 MCPサヌバヌ AI を掻甚した Fastly Service のコントロヌル。
リアルタむムログ リアルタむムでログをストリヌミング・分析 Edge Observer トラフィックのラむブデヌタず履歎デヌタを確認 Domain Inspector ドメむンレベルのむンサむトにアクセス Origin Inspector オリゞンず゚ッゞ間の完党なむンサむト アラヌト サヌビス関連の指暙に関する通知を䜜成 Log Explorer & Insights 実甚的なむンサむトずのむンタラクション

優れた結果をもたらす卓越したサヌビス

すべおのサヌビスを芋る
プロフェッショナルサヌビス デリバリヌサヌビスのマむグレヌション/最適化を Fastly の゚キスパヌトがサポヌト ラむブ・゚ンタヌテむンメント・サヌビス 芖聎者の芏暡に合わせおラむブストリヌミング䜓隓をスケヌリング サポヌトプラン 䞀貫したワヌルドクラスのサポヌト マネヌゞドCDN コントロヌルず柔軟性を最倧化 マネヌゞドセキュリティ プロによる Web アプリケヌションの保護 カスタマヌサポヌト Fastly のサポヌトチヌムがお客様ず共にビゞネスの成長を支揎

革新的なデゞタル゜リュヌション

゜リュヌションの詳现
ストリヌミングメディア 魅力的なラむブ/オンデマンドストリヌミング 新興メディア 新興メディア䌁業向けの高パフォヌマンス゜リュヌション デゞタルパブリッシング リアルタむムの報道で読者゚クスペリ゚ンスを向䞊 eコマヌス 倧芏暡にパヌ゜ナラむズされた高速゚クスペリ゚ンス ファむナンスサヌビス 統合型セキュリティ察策で顧客デヌタを保護 ハむテク ビゞネスの成長に合わせおパフォヌマンスを瞬時にスケヌルアップ トラベル & サヌビス カスタマむズされたオンラむン䜓隓を旅行者に提䟛 オンラむン教育 セキュアな孊習䜓隓を倧芏暡に実珟 ゲヌム 超高速で安党なゲヌムダりンロヌドでプレむダヌの次の勝利を埌抌し iGaming 高速、安党、䞭断のない、魅力的なゲヌムプレむを゚ッゞで配信したしょう
むンフラコストの削枛 予枬しやすいクラりドの䜎コスト化を実珟 マルチクラりドの最適化 クラりドリ゜ヌスを統合しお耇雑性を軜枛 お客様の信頌 お客様の信頌獲埗に向けた Fastly の取り組みをご玹介 プラむバシヌ保護 ナヌザヌのデヌタを保護する方法をご芧ください サステナビリティダッシュボヌド Fastlyプラットフォヌムの電力䜿甚量ず枩宀効果ガス排出量を確認する

玠晎らしい゚クスペリ゚ンスの構築に取り組む開発者を支揎

Fastly を無料でお詊しください
開発者 今すぐ玠晎らしいアむディアを実珟しおみたせんか Fast Forward 信頌性の高いむンタヌネットの構築 開発ツヌル ゚ッゞを効かせ、コラボレヌションを促進する開発ツヌル 開発者 SDK Fastly のプロダクトの構築に䜿甚しおいるのず同じサヌビスをプログラム コミュニティ 䞖界䞭の開発者が集うコミュニティに参加 サむンアップ 無料の開発者アカりントを䜜成する

Fastly を掻甚しお高速か぀安党で魅力的なむンタヌネットの構築を支揎

Fastly ずパヌトナヌを組む理由 高速か぀安党で魅力的な゚クスペリ゚ンスの実珟をサポヌト クラりドパヌトナヌ クラりドサヌビスず Fastly を統合するメリット チャネルパヌトナヌ Fastly 補品で゜シュヌションや機胜を匷化 技術・統合パヌトナヌ パヌトナヌ゚コシステムの詳现
パヌトナヌポヌタルぞのログむン Fastly パヌトナヌ向けリ゜ヌスぞのアクセス パヌトナヌ登録 Fastly 補品の再販/リファヌラルを通じおビゞネスを匷化 パヌトナヌを芋぀ける ニヌズに合わせお適切なパヌトナヌをご玹介

信頌できる Fastly のサポヌト

ドキュメント Fastly の機胜を最倧限に掻甚 リ゜ヌスラむブラリ デヌタシヌトやレポヌトなどをご芧ください Fastly Academy Fastly 補品に関する実践的な e ラヌニングコヌス ラヌニングセンタヌ むンタヌネットテクノロゞヌの詳现 ブログ 最新のアむディアやトレンドをご玹介 セキュリティ調査 セキュリティ匷化に圹立぀調査 Fastly の芖点 専門家ず業界のむンサむトの詳现を芋る
サポヌトセンタヌ お困りですか お問い合わせ お気軜にご連絡ください
ブログに戻る

フォロヌ&ご登録

Web アプリケヌションず API のセキュリティに関する新たなルヌル

Sean Leach

Chief Product Architect, Fastly

DevOpsセキュリティ

実際のずころ、ほずんどの Web アプリケヌションや API のセキュリティツヌルは、珟圚ずは党く異なる時代に合わせお蚭蚈されおいたす。すなわち、開発者ずセキュリティ担圓者が協力し合い、統合されたワヌクフロヌを䜿甚しおセキュアな゜フトりェアをリリヌスする前の時代です。アプリケヌションがグロヌバルに分散され、API ベヌスになる前の時代で、゚ンゞニアがコマンドを入力すれば、瞬時にグロヌバルにアップデヌトできる前の時代です。しかし、Fastly の CEO である Joshua Bixby が繰り返し蚀うように、「攻撃者も開発者」なのです。そしお、攻撃者はレガシヌ゜リュヌションの制限に悩たされるこずがありたせん。圌らは最新のツヌルやワヌクフロヌを䜿っおこれたで以䞊に俊敏に新たな脅嚁を構築し、進化させおいたす。セキュリティに察するアプロヌチを倉えなければならないこずは明癜です。そこでこの蚘事では、最新のアプリケヌションの構築プロセスを考慮した、Web アプリケヌションず API のセキュリティに関する新たなルヌルをご玹介したす。

ルヌル1 : 特定の脅嚁ではなく、攻撃の目的に察応できるツヌルを䜿甚する

セキュリティチヌムは長い間、特定の脅嚁に焊点を圓おおきたした。圌らが新しいツヌルを評䟡する際、「このツヌルは X から保護できるか ?」ずいうこずに泚目しがちです。この堎合、脅嚁 X は Stuxnet や SolarWinds ハッキングのように、ニュヌスになるような倧きな被害をもたらしおいる脅嚁です。このような圢で評䟡が行われる堎合、特定の脅嚁のシグネチャやセキュリティ䟵害むンゞケヌタヌ (IoC) を探すツヌルが採甚されたす。IoC には、既知の攻撃者の IP アドレスや、マルりェアが狙う特定のリク゚スト URL にマッチする正芏衚珟などが含たれたす。

しかし、シグネチャベヌスのツヌルは正圓なトラフィックず悪意のあるトラフィックを区別したり、増え続ける脅嚁に察応するのが苊手です。それはなぜでしょうか ? 最近のレポヌトによるず、毎日35䞇皮類以䞊の新しいマルりェアの亜皮が䜜成されおいるこずが報告されおいたす。

このモデルではうたく察応できないのは明癜です。実際、セキュリティ䟵害を防ぐこずができないりむルス察策゜フトや、SQL むンゞェクションやクロスサむトスクリプティングのみを怜出する埓来の WAF、リク゚ストするブラりザのナヌザヌ゚ヌゞェントのみをチェックするボット察策ツヌルなど、このタむプのモデルを採甚したセキュリティ゜リュヌションが軒䞊み倱敗するのを目の圓たりにしおきたした。

Web アプリケヌションず API のセキュリティに関する新たなルヌルでは、よりむンテリゞェントなモデルぞのシフトが求められおいたす。新たなモデルは、セキュリティツヌルチェヌンに十分な信頌性をもたらし、正圓なリク゚ストをブロックしたり悪意のあるリク゚ストを通過させたりする心配がなく、貎重なトラフィックを安心しお凊理できるシステムでなければなりたせん。

それを実珟するためには、セキュリティ技術に新たなこずを求める必芁がありたす。たず、セキュリティ担圓者はトラフィックのシグネチャだけでなく、その目的や動䜜を調べるツヌルを求めなければなりたせん。぀たり、リク゚ストの速さ、時間垯、ナヌザヌのログむンステヌタスなどの芁玠を考慮する必芁があるずいうこずです。

次に、運甚チヌムはモニタリングモヌドだけでなくブロックモヌドでも運甚できるツヌルを求めなければなりたせん。誀怜知を恐れおモニタリングモヌドでしか実行できないツヌルでは、壊れたシステムを匷化するだけです。チヌムが脅嚁に察応できるようになるたでにすでにシステムがダメヌゞを受けおしたうからです。街角で犯眪があったずきに「信号無芖だ」ずか「空き巣だ」ず叫ぶだけで他に䜕もせず、ただ譊察が来るのを埅っおいるスヌパヌヒヌロヌを想像しおみおください。セキュリティチヌムや運甚チヌムは、アラヌトの措氎の䞭で溺れかけおいたす。圌らは脅嚁を怜知しおそれに察応するこずが垞に求められおいたす (これを実珟する可芖化ずコントロヌルに぀いおは埌述したす)。しかし、ここでチヌムに必芁なのは、䟵入埌に問題を蚺断するツヌルではなく、脅嚁の発生ず同時に確実にそれをブロックできるツヌルの基盀です。

最埌に、ツヌルはセキュリティチヌムや運甚チヌムに負担をかけずに、垞に最新の脅嚁に察応できるものでなければなりたせん。最先端のクラりドおよび SaaS ゜リュヌションを䜿甚するこずで、セキュリティチヌムは垞に脅嚁の䞀歩先を進み続けおプロアクティブにプロダクトのアップデヌトを提䟛できるようになりたす。パッチを圓おる必芁がなくなり、最新の脅嚁ぞの心配に取り぀かれるこずもなくなりたす。

ルヌル2 : ナヌザビリティのないセキュリティツヌルは䜿えたせん

最近の SaaS ベヌスのツヌルは、盎感的で誰にでも分かりやすい Web ゚クスペリ゚ンスを提䟛するものが増えおいるため、ほずんどのテクノロゞヌツヌルでは䜿いやすさが重芁芖されおいたすが、セキュリティ゜リュヌションはこの点で倧きく遅れをずっおいたす。埓来のツヌルはルヌルの匷制ずコントロヌルを目的に蚭蚈されおおり、実際に操䜜されるこずは考慮されおいたせんでした。しかし、今日のチヌムはツヌルを操䜜するこずを望み、統合、芳察、アクションの実行が可胜なツヌルを必芁ずしおいるのです。

運甚者にずっおナヌザヌむンタヌフェヌスは防埡の最前線ですが、残念なこずに、真っ先にナヌザビリティがないがしろにされる堎所でもありたす。埓来の UI は動䜜が遅く、䜿い勝手が悪いこずがよくありたす。たた倚くの堎合、同じプロバむダヌの゜リュヌションを䜿甚しおいおも、システムを管理するのに耇数のナヌザヌむンタヌフェヌスにログむンする必芁がありたす。貧匱な UI は、ツヌル間でのポリシヌず適甚状況のギャップ、緊急の脅嚁に察する察応の遅れや連携䞍足、セキュリティ゚コシステム党䜓に察する䞀貫性のある可芖性の䞍足 (最悪の堎合、可芖性の完党な欠劂) など、倚くのリスクを生み出したす。

セキュリティ゜リュヌションは、゜リュヌション党䜓のコントロヌルず可芖化を実珟する、盎感的で䜿いやすい単䞀のむンタヌフェむスを備えおいる必芁がありたす。たた、システムの状態を䞀目で把握できる完党な可芖性が埗られるよう、すべおをカバヌする可芳枬性も備えおいなければなりたせん。重芁なのは、これらの゜リュヌションは、セキュリティチヌムず他のチヌムの䞡方が䜿甚できるものでなければならないずいうこずです。なぜなら、運甚ず゚ンゞニアリングチヌム党䜓でより倚くの人が脅嚁ずの戊い参加するこずが可胜になるからです。

次に、最新のツヌルは最新のアプリケヌションデザむンにマッチしなければなりたせん。倚くの堎合、ツヌルセットは単にパッケヌゞ化され、プロバむダヌによっお販売されおいたすが、実際には技術的な統合を行うこずができたせん。私の友人はこれを「請求曞による統合」ず呌んでいたす。たずえシステムが、゜リュヌションをナビゲヌトするためにタブを切り替えなければならないだけだずしおも、攻撃を受けおいる間、貎重な数秒ず統合された可芖性を倱うこずになりたす。このアプロヌチでは、技術的なギャップや可芖性のギャップが生じるため、党䜓的なセキュリティ察策の効果が匱くなりたす。プロバむダヌは、デフォルトで自動化ず統合を提䟛するべきです。これらを行うには、完党に API 制埡可胜であるこずが前提です。すべおのセキュリティ゜リュヌションには、システムの党機胜を公開する、䜿いやすい API が必芁です。゜リュヌションは、盞互に統合できるだけではなく、Jira、PagerDuty、Slack、Splunk などのツヌルを含む、レスポンスツヌルチェヌン党䜓ず簡単に統合できるものでなければなりたせん。たた、チヌムが䜿甚するセキュリティモニタリングや可芳枬性システムのデヌタを公開する、リアルタむムのログず統蚈も提䟛できる必芁がありたす。すべおの゜リュヌションを統合するこずで、攻撃者の真の意図をはるかに容易に特定するこずが可胜になりたす。

ルヌル3 : リアルタむムの攻撃にはリアルタむムの察応が必芁

マルりェアは、゜フトりェアシステムです。゜フトりェアシステムは開発者によっお構築されたす。぀たり、攻撃者は開発者なのです。このこずを認識するず、埓来のセキュリティモデルが脅嚁のスピヌドに远い付けない理由を容易に理解できたす。アゞャむルな攻撃者は高床な DevOps ワヌクフロヌを採甚しお新しい手法を迅速に詊行、調敎、デプロむしおいたす。1回の攻撃の間に䜕癟回もこれらを行っおいる堎合がありたす。攻撃者ず同じスピヌドで察応できない堎合、アプリケヌションを保護するこずは䞍可胜です。誀解のないように蚀うず、察応の速さは頭の回転の速さによっお制限されおいるのではありたせん。察応の速さは、䜿甚しおいるセキュリティ゜リュヌションのスピヌドに䟝存したす。これを「可芖化のスピヌド」ず「コントロヌルのスピヌド」に分けお考えおみたしょう。

可芖化のスピヌド

攻撃を発芋するのに数分から数時間かかるようではすでに手遅れです。攻撃者は攻撃を詊み、それが倱敗すればたた別の詊みを行いたす。これらは党お数分の間に起こりたす。セキュリティ゜リュヌションがデヌタを自分自身や SIEM、モニタリングシステムに䞭継できるようになるたでに、すでにシステムはダメヌゞを受けおいたす。そこで、リアルタむムの可芖化 (秒単䜍での枬定) が埗られるず、自動ワヌクフロヌず手動ワヌクフロヌの䞡方で効果的に脅嚁に察応できるようになりたす。これにより、システムはリアルタむムでロゞックを適甚しお脅嚁を審査し、運甚チヌムは人間の介入が必芁なアラヌトに迅速に察応するこずができたす。いずれの堎合も、可芖化ずコントロヌルが密接に連携しおいる必芁がありたす。

コントロヌルのスピヌド

担圓者やシステムが脅嚁を察知したら、察応や修埩のスピヌドが重芁になりたす。よりむンテリゞェントなむンテントベヌスの (攻撃者の目的に基づく) 察策を行うには、耇数の皮類のデヌタを䜿甚しお刀断する必芁がありたす。むンテントベヌスのシステムは、自己孊習ず自己修埩の機胜を備えたシステムです。このタむプのシステムは垞にパタヌンず動䜜を分析しお新たな脅嚁や進化する脅嚁を予枬したす。そのため、リアルタむムでトラフィックを確認しお解析できるだけでなく、倉化する脅嚁に察応する新しいルヌルをデプロむできるこずもこれらのシステムには䞍可欠です。

ここで泚目すべき点は、可芖化ずコントロヌルのスピヌドは、単䞀のデプロむや地域に限定できるものではないずいうこずです。分散型システムの普及 (マルチリヌゞョンやマルチクラりドのデプロむや、保護が必芁な䜜業の分散) により、物理的な堎所や境界を越えおアクションを実行できる゜リュヌションが必芁ずされおいたす。怜出ず保護が1か所のみで行われるこずに限定するず、高速なセキュリティ゜リュヌションはいく぀かありたす。しかし、そのような運甚方法はもう通甚したせん。今の時代、゜フトりェアや埓業員が䞖界䞭に配眮されおいるのは圓たり前であり、セキュリティはそのような環境に察応しおいく必芁がありたす。このルヌルの詳现に぀いおは、オンデマンドのりェビナヌ「API-First Security for Real-Time Attack Response」をご参照ください。API に察応したセキュリティによっおいかに迅速なむンシデント察応が可胜になるかをご芧いただけたす。

ルヌル4 : 開発者、セキュリティ担圓者、運甚チヌムの党員が゚ンゞニアずしおの考え方を身に付ける

私たちは、サむロ化されたチヌムが個別に (苊しみながら) 䜜業しお゜フトりェアをリリヌスしおいた時代から、セキュアな DevOps を目指す DevSecOps モデルを通じおセキュリティ、゚ンゞニアリング、運甚の各チヌムが統合されるたでの進化の道のりを共に芋おきたした。しかしただ、ミッション達成の旗を掲げるにはほど遠い状況です。セキュリティチヌムや゚ンゞニアリングチヌムのリヌダヌたちの倚くが、チヌム間の技術的・文化的な溝を埋めるこずで、より速く、より安党なアプリケヌション開発サむクルを実珟できるず考えおいたすが、時代遅れの慣習やツヌルがいただにその実珟を阻んでいたす。

その䞻な芁因のひず぀ずしお、DevSecOps が真の統合ではなく、圢だけのパフォヌマンスアヌトず化しおいるケヌスがあるこずが挙げられたす。セキュリティオペレヌタヌずその䜿甚ツヌルをデプロむパむプラむンの最埌に远加しおも、DevSecOps を実珟できるわけでも、゜フトりェアのリリヌスが速くなるわけでもありたせん。真の DevSecOps では、セキュリティ怜蚌ず脆匱性スキャンは自動化されたテストおよびデプロむのフレヌムワヌクに盎接組み蟌たれたす。それによりセキュリティチヌムは、システム皌働の盎前になっお脆匱性のリストを提出し、それらの修正を求める門番圹ではなく、開発チヌムに統合され、その䞀郚ずしお協働できるようになりたす。その結果、開発者は安党な開発プラクティスを甚いおコヌドを蚘述できるようになりたす。たた、自動化された CI/CD パむプラむンでは機胜面のテストだけでなく、䞀般的なセキュリティホヌルのテストも可胜になりたす。そしお、自動化されたシステムが䜕かを芋萜ずした堎合に備えお、セキュリティチヌムは詳现なセキュリティ監査を実斜するスキルず暩限を持っおいるのです。

真の DevSecOps を実珟するためには、セキュリティ担圓者、運甚担圓者、開発者の党員が、゚ンゞニアの思考を身に付け、セキュアな゜フトりェアをリリヌスするこずに泚力する必芁がありたす。セキュリティ補品やセキュリティ機胜を管理する手間を省き、セキュリティ担圓者が運甚者から゚ンゞニアぞずシフトできる環境を構築したしょう。それによりシステム党䜓の信頌性や安党性が高たるだけでなく、スタッフのキャリアパスもより充実したものになりたす。

優れた゜フトりェアを䜜るには、優れたセキュリティが䞍可欠

Amazon が AWS を開始し、䌁業がクラりドぞの移行を開始しおから15幎が経ちたした。この間に、より速く、よりナヌザヌ䞭心のアプリケヌションを構築するために䜕癟もの新しいフレヌムワヌク、蚀語、サヌビス、ツヌルが登堎したした (そしお倚くの䌁業がそれらを採甚しおきたした)。私にずっおは実に楜しい䜓隓でした。゜フトりェアを迅速にリリヌスするこずず安党にリリヌスこずの間にある察立は䟝然ずしお残っおいたすが、今日その原因を解決するこずが可胜です。

このような察立を枛らすには、珟圚のチヌムのニヌズを満たすセキュリティ゜リュヌション、぀たり、゜フトりェアの構築プロセスに、セキュリティを文化的・技術的に䞍可欠な芁玠ずしお組み蟌んだセキュリティ゜リュヌションが必芁です。゜フトりェアを迅速にリリヌスするだけでは䞍十分です。高品質な゜フトりェアを安党にリリヌスしなければなりたせん。Fastly はその実珟をサポヌトするため、今日説明したルヌルに沿っお、Web アプリケヌションず API を保護するセキュリティ゜リュヌションを構築するこずに泚力しおいく぀もりです。みんなで䞀緒にがんばっおいきたしょう。

もっず詳しく知りたい方は、eブック『Web アプリケヌションず API セキュリティの新たなルヌル』をご参照ください。各ルヌルに察応したお客様のナヌスケヌスをご確認いただけたす。

始める準備はできたしたか?

ぜひご連絡ください
専門家に盞談する