アプリ & API 保護Powered by Signal Sciences

どこでもデプロイ可能な
Web アプリ & API
統合セキュリティ

デモをリクエストする
Web api video header image

環境を選ばない効果的な保護機能

素早いデプロイと優れた可視性を実現する Fastly のソリューションは、あらゆる場所で Web アプリケーションと API の安全を守ります。高い信頼性を誇る Fastly の次世代 WAF は、お客様のほぼ 90 %以上のお客様にフルブロックモードで実行されています。DevOps やセキュリティチームが既に使用しているツールともシームレスに統合し、セットアップも簡単です。

~90%

フルブロックモードを使用しているお客様

9万+

保護しているアプリケーションデプロイ

100+

クラウドネイティブとデータセンタープラットフォーム

オールラウンドなセキュリティ

高度な脅威に対する保護

オールラウンドなソリューションを提供し、OWASP が脅威のトップ10として挙げるインジェクション攻撃だけでなく、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪質なボット、API の悪用など、高度な脅威にも対応します。

タイムトゥバリューの短縮

手間のかかる従来の Web アプリケーションファイアウォールとは異なり、Fastly の次世代 WAF は平均60分でデプロイでき、管理も簡単です。ルールの調整や継続的なメンテナンスが不要なので、マネージドサービスの追加費用が発生しません。

あらゆる場所でアプリを保護

柔軟なデプロイを実現する Fastly の WAF は、エージェントとモジュールのソフトウェアペア、またはソフトウェアのインストールが不要な Cloud WAF を通じてインストールできます。さらに Fastly の柔軟なアーキテクチャにより、クラウド (コンテナを含む)、オンプレミス、ハイブリッド環境など、テクノロジースタックのあらゆる場所でアプリケーションを保護します。

迅速な対応を可能にする可視性

レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体にわたってレイヤー7の可視性を実現できます。DevOps とセキュリティツールチェーンとの統合により、チームはアラート、API、管理コンソールを通じて提供される同じベースラインのセキュリティデータを元に決定を下すことができます。

定評のある確かな実績

Fastly は、高度な技術的専門知識と優れた顧客サービスで認められており、Gartner Peer Insights Customers' Choice に 5 年連続で選ばれた唯一の WAAP ベンダーです。

レポートを読む

Fastly特別な理由

正規表現のパターンマッチングルールに基づく従来の Web アプリケーションファイアウォール (WAF) は管理が困難で、正当なトラフィックをブロックする誤検知を排除するために膨大な時間と手間をかけてルールを調整する必要があります。Fastly の次世代 WAF は Signal Sciences によって開発された根本的に異なるアプローチを採用し、ルールを調整する必要なく、効果的に悪質なトラフィックを検出してブロックできるので、アプリケーションセキュリティチームはより深刻な問題の解決に専念することができます。

Network Learning Exchange (NLX)
NLX は、Fastly のネットワーク全体にデプロイされた何万ものソフトウェアエージェントを通じて収集された、確認済みの匿名化されたアクティビティに基づいて、IP レピュテーションに関する信頼性の高い情報を提供するフィードです。独自の手法で Fastly のお客様のネットワーク全体にわたって攻撃パターンを認識し、プロアクティブにアラートを発信してお客様のアプリと API を保護します。
詳細はこちら

SmartParse
正規表現に基づく一般的な WAF とは異なり、Fastly の次世代 WAF は非常に正確な検出を可能にする SmartParse 機能を利用して各リクエストのコンテキストと実行方法を評価し、リクエストに悪質または異常なペイロードが無いか判断します。SmartParse により、チューニングの必要がほぼ無くなり、実装後すぐに脅威の検出を開始できます。
詳細はこちら

最高の Web を保護

Web アプリケーション / API 保護 (WAAP)最新ソリューション

OWASP Top 10

OWASP Top 10 や高度な Web 攻撃にも対応します。

アカウント乗っ取り

Web リクエストを検査し、悪意のある異常なアクティビティを検出することで、アカウント乗っ取り攻撃 (ATO) をブロックします。

API 保護 & GraphQL インスペクション

エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。特別な設定が不要ですぐに使用可能な新機能により、トラフィックのチェックを強化し、GraphQL リクエストも解析できます。新機能「GraphQL インスペクション」の詳細についてはこちらをご覧ください。

ボット対策

収益やユーザーエクスペリエンスに悪影響が及ぶ前に、悪質なボットによる Web サイトや API への攻撃を検知してブロックします。

DDoS

設定された主要アプリケーション機能のしきい値に達すると悪質なトラフィックが自動的にブロックされるため、自動化された悪質なトラフィックを阻止し、アプリケーションの過負荷や悪用によるサービスの停止を回避できます。

レート制限

Fastly の高度なレート制限は、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。

要求の厳しい環境にも対応

Fastly 次世代 WAF は、3つの主要コンポーネントによって構成されるハイブリッド SaaS (Software as a Service) ソリューションです。Signal Sciences によって開発されたこの特許取得済みの手法により、大規模なアプリケーションや API もパフォーマンスに悪影響を与えることなく効果的に保護し、スケールアップも簡単です。

エージェント
リクエストに対して脅威の検出と判断を迅速かつ正確に実行します。ご利用のインフラストラクチャにインストール、またはクラウドや Fastly のエッジクラウドネットワーク上にホストすることも可能です。

モジュール
エージェントと連動して高いパフォーマンスと信頼性を保証する、オプションでありながら強力なコンポーネントです。

Cloud Engine
外部および独自のインテリジェンスを使用してエージェントを非同期に強化し、アプリ固有の動的な検出を行うクラウドホスティング型の分析バックエンドです。

あらゆる場所にデプロイ可能

市場で最も柔軟なデプロイが可能な Fastly WAF は、一貫した可視性や実用的なインサイト、アラート機能を提供し、あらゆる環境でアプリと API を保護する統合ソリューションです。

クラウド & コンテナネイティブ

Fastly のエージェントモジュールのペアは、わずか数分で Web サーバー、API ゲートウェイ、アプリレベルでのインストールが可能です。また Kubernetes などのコンテナや、Envoy Proxy や Istio などのサービスメッシュとのネイティブ統合により、縦方向 (クライアントとサーバー間) と横方向 (サービス間) の両方のリクエストに対する可視性が得られます。

データセンター & レガシーアプリ

Fastly の次世代 WAF は、Web リクエストがアプリや API エンドポイントに到達する前にトラフィックを検査できるように、ロードバランサー (A10 Networks、HAProxy や NGINX など) や API ゲートウェイ (Ambassador、Kong、Cloudentity など) にインストールすることが可能です。要件によってロードバランサーまたは API ゲートウェイにインストールできない場合は、エージェントをリバースプロキシモードでデプロイすることも可能です。

クラウド WAF

Fastly がエージェントをホストしているため、ソフトウェアのインストールは不要です。お客様は、Fastly がホストするエージェントにトラフィックをルーティングするよう DNS レコードを変更するだけです。このエージェントで検査と判断が行われ、正規トラフィックのみがアプリや API のオリジンに送信されます。

エッジ WAF

エッジにデプロイすることで、Fastly の次世代 WAF、常時オンの DDoS 対策フルサイトデリバリーの機能を活かし、複数のソリューションをデプロイ・管理することなく、トラフィックを保護しながら高パフォーマンスなグローバル配信ネットワークのメリットを活用することができます。

ハイブリッド

ご利用の環境で複数のインフラストラクチャやテクノロジーが混在していても、Fastly の次世代 WAF ではさまざまなデプロイオプションが提供されているので、複数の WAF ソリューションをつなぎ合わせる必要なく、あらゆるアプリと API を完全に保護します。どこでもデプロイ可能でありながら、一元化された管理と可視化を実現します。

こちらもご覧ください

データシート

Fastly 次世代 WAF データシート

データシート

Fastly マネージド セキュリティ サービス

アナリストレポート

2022 Gartner Magic Quadrant Web アプリケーション / API 保護 (WAAP)

レポート

GartnerVoice of the Customer” : Web Application and API Protection 2022 2022 Web アプリケーション / API 保護)