電話でのお問い合わ Fastly 無料トライアル

アプリ & API 保護

積極的に
使いたくなる
アプリ & API 保護ソリューション

問い合わ

正規表現のパターンマッチング手法に依存する従来型の Web アプリケーションファイアウォール (WAF) は、正当なトラフィックのブロックにつながる誤検知を防ぐために継続的なルール調整が必要なほか、管理も困難です。Fastly次世代 WAF (旧 Signal Sciences) は、ルール調整の必要がない、根本的に異なアプローチを使用することで、悪意のあるトラフィックを効果的に検出してブロックします。

環境を選ばない効果的な保護機能

素早いデプロイと優れた可視性を実現する Fastlyソリューションは、あらゆる場所で Web アプリケーションと API安全を守ります。高い信頼性を誇る次世代 WAF は、90 %以上の客様にフルブロックモードにて実行されています。DevOpsセキュリティチームが既に使用しているツールともシームレスに統合し、セットアップも簡単です。

90 %+

フルブロックモードを使用しているお客様

75,000+

保護しているアプリケーションデプロイ

100+

クラウドネイティブとデータセンタープラットフォーム

オールラウンドなセキュリティ

高度な脅威に対する保護

オールラウンドなソリューションを提供し、OWASP脅威のトップ10として挙げるインジェクション攻撃だけでなく、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪質なボット、API悪用など、高度な脅威にも対応します。

タイムトゥバリューの短縮

デプロイに数週間から数ヶ月かかる従来型の Web アプリケーションファイアウォールとは違い、Fastly次世代 WAF はわずか数時間でデプロイ可能です。また、ルール調整のためのマネージドサービスや断続的なメンテナンス用の追加料金もありません

あらゆる場所でアプリを保護

柔軟なデプロイを実現する Fastly WAF は、エージェントとモジュールのソフトウェアペア、またはソフトウェアのインストールが不要な Cloud WAF通じてインストールできます。さらに Fastly柔軟なアーキテクチャにより、クラウド (コンテナを含む)、オンプレミス、ハイブリッド環境など、テクノロジースタックのあらゆる場所でアプリケーションを保護します。

迅速な対応を可能にする可視性

レポートとアラートのフィードバックループにより、アプリケーションと APIフットプリント全体にわたってレイヤー7の可視性を実現できます。DevOpsセキュリティツールチェーンとの統合により、チームはアラート、API、管理コンソールを通じて提供される同じベースラインのセキュリティデータを元に決定を下すことができます

最高の Web保護

Fastly が対応するセキュリティ問題

アカウント乗っ取り (ATO)

Web リクエストを検査し、悪意のある異常なアクティビティを検出することで、アカウント乗っ取り攻撃をブロックします。

API悪用

エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API悪用を阻止します。

悪質なボット

Fastly プラットフォームは悪質な動作パターンを検出するシグナルによって、悪質なボットと無害なボットのトラフィックを見極めることが可能です。

パートナーによる API誤用

コンソールで API リクエスト量のしきい値を設定し、モニタリングすることで、パートナーによる重要な API エンドポイントへの過負荷を防ぎます。

禁じられている不正なトラフィックソース

Fastly Web アプリ保護プラットフォームでは、制裁対象国や地域など、悪意のあるトラフィックと関連のある IP アドレスからのリクエストをブロックすることが可能です。

アプリケーションのサービス拒否

高度なレート制限機能により、アプリケーション固有のカスタムルールを使用してアプリや API対する DoS 攻撃をブロックします。

定評のある確かな実績

高度な技術的専門性と優れたカスタマーサービスで高い評価を受けている Fastly は、3年連続で Gartner Peer Insights Customers Choice選ばれました。

レビューを読む

2019 + 2020 + 2021

DDoS 対策
レート制限
API Protection
Next-gen WAF
ボット対策
ATO 対策

包括的な保護対策

Fastly統合セキュリティソリューションは、アプリや API標的とした OWASP Top 10インジェクション攻撃やその他の高度な攻撃を検出してブロックします

あらゆるインフラ環境で迅速なデプロイ

Fastly SaaS ソリューションは、クラウド、オンプレミス、ハイブリッド環境でのデプロイが可能です。このソリューションでは、以下を含む最先端のテクノロジーが採用されています。

柔軟なエージェントモジュールのデプロイ

アプリや API オリジンに到達する前にトラフィック検査を行えるよう、エージェントとオプションのモジュールソフトウェアをインフラストラクチャにインストールすることが可能です。

エージェントのインストールが不要な Cloud WAF

Fastlyエージェントをホストすることで、ソフトウェアをデプロイする必要がなくなります。すべての Web リクエストを Cloud Engineリダイレクトし、不正なリクエストを検出ブロックすることが可能です。

Cloud Engine

エージェントによって処理した悪意のあるリクエストに関するメタデータを収集し、Cloud Engine がそのデータを元にさらなる分析を行うことで、より積極的なブロックが可能になります。

Kubernetesサービスメッシュのデプロイ

KubernetesEnvoy Proxy、Istio とのネイティブ統合により、縦方向 (クライアントとサーバー間)横方向 (サービス間)両方のリクエストに対する可視性が得られます

アプリケーション & API 保護機能

可視性
単一管理が可能なコンソール
API ダッシュボード
ATO ダッシュボード
アラートレポート、メトリクス
高度な保護対策
ボット対策
高度なレート制限
アプリケーションレイヤーへの DDoS 攻撃
Network Learning Exchange (NLX)
使いやすいルールビルダー
柔軟なデプロイ
100以上のクラウドネイティブとデータセンターの統合
クラウドオンプレミス、ハイブリッド環境でのデプロイ
Terraform統合

プロフェッショナルサービス

初期のデプロイから継続的なトレーニングや Fastlyセキュリティデータとシステムの緊密な統合に至るまで、テクニカルアカウントマネージャー (TAM)呼ばれる Fastlyアプリケーションセキュリティエキスパートがあらゆるステップをサポートします。このサービスには以下が含まれます。

  • 実装およびデプロイサービス

  • 基本サービス

  • トレーニングコース

こちらも覧ください

データシート

Web アプリ & API 保護プロダクトブリーフ

データシート

次世代 WAF データシート

アナリストレポート

2020年度 Gartner Magic Quadrant for Web Application Firewalls (WAF)

eブック

Web アプリケーションと API セキュリティの新たなルール