環境を問わない最先端の Web アプリ/API のセキュリティソリューション

Fastly Next-Gen WAF

Fastly Next-Gen WAF は、あらゆる場所でアプリケーションや API、マイクロサービスを保護する最先端の統合型セキュリティソリューションです。

デモを依頼する
メリット

よりスマートで簡単なセキュリティソリューション

Fastly Next-Gen Web Application Firewall (WAF) は、アプリケーションセキュリティに根本的に異なるアプローチを採用し、チューニングが不要な保護の強化や、必要な環境へのデプロイ、業界トップクラスのタイムトゥバリューを実現します。

  • 高度な脅威に対する保護

    OWASP Top 10 のインジェクション型 Web 攻撃に対応しているだけではありません。オールインワンのソリューションを通じて、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪意のあるボット、API の悪用など、高度な脅威からの保護を実現できます。

  • 迅速な対応を可能にする優れた可視性

    レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体を含むレイヤー7の可視性が得られます。DevOps およびセキュリティ関連のツールチェーンとの統合により、データの共有や相関関係が促進され、自動化プロセスがシンプルになるため、セキュリティリスクを軽減しつつ CI/CD を加速できます。

  • あらゆる場所を保護

    市場で最もデプロイの柔軟性が高い Fastly の WAF は、場所を問わずにアプリケーションと API を保護し、一貫したレベルの可視性、実用的なインサイト、アラートを提供する単一の統合ソリューションです。

機能

Fastly が他社と一線を画している理由

従来型の WAF はパターンマッチング手法に依存しているので、管理が難しく、正当なトラフィックのブロックにつながる誤検出を防ぐのに継続的なチューニングが必要になります。Fastly の Next-Gen WAF は、チューニング不要で悪意のあるトラフィックを効果的に検出、ブロックします。これによりお客様の AppSec チームは、より大きな課題の取り組みに自分たちの時間を費やせるのです。

デモをリクエスト

  • コンテキストの検出

    Fastly の Next-Gen WAF は SmartParse を採用しています。高精度を誇る Fastly の検出メソッドであり、各リクエストのコンテキストや、実際にリクエストが実行された場合の結果を評価することで、リクエストに悪質または異常なペイロードがあるかどうかを判断します。SmartParse はチューニングがほぼ不要で、脅威の検出を即座に行えます。

  • 先制的なセキュリティ

    NLX は、お客様の数万に及ぶ分散されたソフトウェアエージェントから収集した、匿名化され確認済みの悪意のあるアクティビティに基づく、信頼性の高い IP レピュテーションに関するフィードです。顧客ネットワーク全体の攻撃パターンを独自に認識し、Web アプリや API に関するアラートを提供し、事前に脅威から保護します。

  • 柔軟なデプロイ

    デプロイにおいて最大限の柔軟性を提供する Fastly のハイブリッド SaaS 型 WAF は、エージェント/モジュールソフトウェアのペアを通じて、またはソフトウェアのインストールが不要なクラウドベースのオプションやエッジ経由で素早くインストールすることも可能です。A10 Networks とのパートナーシップにより、Thunder ADC 経由で Next-Gen WAF をデプロイし、高性能ハードウェアと仮想プラットフォームを活用した効率的な保護を実現できます。

幅広い脅威に対応

最先端の WAAP ソリューション

業界をリードする Fastly の Web アプリ/API 保護 (WAAP) ソリューションは、以下に対するリアルタイムな可視性と効果的なセキュリティ対策を提供します :

  • OWASP Top 10 対策

    従来型の OWASP Top 10 の攻撃に加え、最新の高度な Web 攻撃からも保護します。

  • API の保護

    エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。Fastly は SOAP、REST、gRPC、WebSocket、GraphQL API の攻撃を検出、ブロックできます。GraphQL Inspection に関する詳細をご確認ください。

  • ボット対策

    収益やユーザーエクスペリエンスに悪影響を及ぼす前に、悪質なボットを特定、対処することで悪質なボットによるWebサイトや API への攻撃を防ぎます。

  • アカウント乗っ取り対策

    Web リクエストを検査し、悪意のある異常なアクティビティを検出してアカウント乗っ取り (ATO) 攻撃をブロックします。

  • DDoS 対策

    アプリの過負荷や、アプリを悪用したサービスダウンを目的とする、自動化された悪質なトラフィックを阻止します。重要なアプリケーション機能に対するトラフィックが設定されたしきい値に達すると、自動的に不正なトラフィックをブロックします

  • レート制限

    Fastly の高度なレート制限機能により、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。

3か月で400万人の新規ユーザーをサポートした Linktree を支えるスケーラビリティ

SaaS/PaaS (SaaS/PaaS)

「私たちには課題が山積しているので、必要なものをすぐに提供してくれるテクノロジーを求めています。[Fastly の Next-Gen WAF のようなセキュリティソリューションは] 有効にすると即座に既知の脅威のシグネチャを検出できるので、私たちのようなチームにとっては本当に助かります」

Matt Ogle

Platform Engineer

  • キーファクト

    90%

    フルブロックモードを使用しているお客様

  • キーファクト

    9万以上

    保護しているアプリデプロイ

  • キーファクト

    100以上

    サポートしているクラウドネイティブ/データセンタープラットフォーム

アナリストレポート

業界リーダーとしての高い評価

製品概要

私たちの WAF が「次世代」である理由

企業が古いセキュリティツールを捨て、Web サイト、アプリ、API の保護に Fastly Next-Gen WAF を活用している理由をご覧ください。

SmartParse

信頼性が高く正確な意思決定の鍵は、当社の特許取得済みアーキテクチャと独自の検出技術である SmartParse にあります。SmartParse が瞬時に判断を下し、悪意のあるペイロードや異常なペイロードが存在するかどうかを判断する方法をご覧ください。

Network Learning Exchange

Next-Gen WAF に組み込まれている Fastly の Network Learning Exchange (NLX) が提供する集合的な脅威フィードは、すべてのお客様のネットワークを通じて潜在的な脅威がある IP アドレスを特定し、その情報を共有します。このように共有された脅威データはネットワーク効果を生み出します。つまり、すべてのお客様から収集された脅威に関する集合的なインテリジェンスが、各組織のセキュリティ強化につながるのです。

参考リソース

  • データシートをダウンロードする

  • セキュリティ専門チームによる24時間365日体制の防御を含む、Fastly の包括的なセキュリティソリューションで安心して Web アプリケーションに対する脅威をブロックできます。

    データシートをダウンロードする

  • OWASP トップ10の脅威を乗り切る方法

    Web アプリケーションにおける OWASP トップ10のセキュリティリスクについて、役立つインサイトや例、戦略を交えながら詳しく解説します。

    ホワイトペーパーをダウンロード

始める準備はできましたか?

お問い合わせいただくか、アカウントを作成してください

Fastly を無料でお試しください 専門家に相談する
Fastly
© Fastly 2025