問い合わFastly 無料トライアル

アプリ & API 保護

どこでもデプロイ可能な
Web アプリ & API
統合セキュリティ

お問い合わせ

Web API Screenshot placeholder

環境を選ばない効果的な保護機能

素早いデプロイと優れた可視性を実現する Fastlyソリューションは、あらゆる場所で Web アプリケーションと API安全を守ります。高い信頼性を誇る Fastly次世代 WAF は、90 %以上の客様にフルブロックモードで実行されています。DevOpsセキュリティチームが既に使用しているツールともシームレスに統合し、セットアップも簡単です。

90%+

フルブロックモードを使用しているお客様

9+

保護しているアプリケーションデプロイ

100+

クラウドネイティブとデータセンタープラットフォーム

オールラウンドなセキュリティ

高度な脅威に対する保護

オールラウンドなソリューションを提供し、OWASP脅威のトップ10として挙げるインジェクション攻撃だけでなく、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪質なボット、API悪用など、高度な脅威にも対応します。

タイムトゥバリューの短縮

手間のかか従来の Web アプリケーションファイアウォールとは異なり、Fastly次世代 WAF平均60分でデプロイでき、管理も簡単です。ルールの調整や継続的なメンテナンスが不要なので、マネージドサービスの追加費用が発生しません。

あらゆる場所でアプリを保護

柔軟なデプロイを実現する Fastly WAF は、エージェントとモジュールのソフトウェアペア、またはソフトウェアのインストールが不要な Cloud WAF通じてインストールできます。さらに Fastly柔軟なアーキテクチャにより、クラウド (コンテナを含む)、オンプレミス、ハイブリッド環境など、テクノロジースタックのあらゆる場所でアプリケーションを保護します。

迅速な対応を可能にする可視性

レポートとアラートのフィードバックループにより、アプリケーションと APIフットプリント全体にわたってレイヤー7の可視性を実現できます。DevOpsセキュリティツールチェーンとの統合により、チームはアラート、API、管理コンソールを通じて提供される同じベースラインのセキュリティデータを元に決定を下すことができます

定評のある確かな実績

高度な技術的専門性と優れたカスタマーサービスで高い評価を受けている Fastly は、3年連続で Gartner Peer Insights Customers Choice選ばれました。

レビューを読む

Fastly特別な理由

正規表現のパターンマッチングルールに基づく従来の Web アプリケーションファイアウォール (WAF)管理が困難で、正当なトラフィックをブロックする誤検知を排除するために膨大な時間と手間をかけてルールを調整する必要があります。Fastly次世代 WAF Signal Sciencesよって開発された根本的に異なアプローチを採用し、ルールを調整する必要なく、効果的に悪質なトラフィックを検出してブロックできるので、アプリケーションセキュリティチームはより深刻な問題の解決に専念することができます。

Network Learning Exchange (NLX)
NLX は、Fastlyネットワーク全体にデプロイされた何万ものソフトウェアエージェントを通じて収集された、確認済みの匿名化されたアクティビティに基づいて、IP レピュテーションに関する信頼性の高い情報を提供するフィードです。独自の手法で Fastly客様のネットワーク全体にわたって攻撃パターンを認識し、プロアクティブにアラートを発信してお客様のアプリと API保護します
詳細はこちら

SmartParse
正規表現に基づく一般的な WAF とは異なり、Fastly次世代 WAF非常に正確な検出を可能にする SmartParse 機能を利用してリクエストのコンテキストと実行方法を評価し、リクエストに悪質または異常なペイロードが無いか判断します。SmartParse により、チューニングの必要がほぼ無くなり、実装後すぐに脅威の検出を開始できます
詳細はこちら

最高の Web保護

Motley Fool Greyscale logoEventbrite ロゴのグレースケールUnder Armour ロゴのグレースケールBloomNation ロゴのグレースケールGiphy greyscale logoGreenhouse greyscale logoBolt Financial greyscale logo

Web アプリ と API を保護する (WAAP) 最先端の ソリューション

OWASP Top 10

OWASP Top 10高度な Web 攻撃にも対応します。

アカウント乗っ取り

Web リクエストを検査し、悪意のある異常なアクティビティを検出することで、アカウント乗っ取り攻撃 (ATO)ブロックします。

API 保護 & GraphQL インスペクション

エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API悪用を阻止します。特別な設定なしですぐに使用可能な新機能により、トラフィックのチェックを強化し、GraphQL リクエストも解析できます。新機能「GraphQL インスペクション」の詳細はこちらを覧ください。

ボット対策

収益やユーザーエクスペリエンスに悪影響が及ぶ前に、悪質なボットによる Web サイトや API への攻撃を検知してブロックします。

DDoS

設定された主要アプリケーション機能のしきい値に達すると悪質なトラフィックが自動的にブロックされるため、自動化された悪質なトラフィックを阻止し、アプリケーションの過負荷や悪用によるサービスの停止を回避できます。

レート制限

Fastly高度なレート制限は、悪意のある異常か大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API使用率を減らします。

要求の厳し環境にも対応

Fastly 次世代 WAF は、3つの主要コンポーネントによって構成されるハイブリッド SaaS (Software as a Service) ソリューションです。Signal Sciencesよって開発されたこの特許取得済みの手法により、大規模なアプリケーションや APIパフォーマンスに悪影響を与えることな効果的に保護し、スケールアップも簡単です。

エージェント
リクエストに対して脅威の検出と判断を迅速か正確に実行します。利用のインフラストラクチャにインストール、またはクラウドや Fastlyエッジクラウドネットワーク上にホストすることも可能です。

モジュール
エージェントと連動して高いパフォーマンスと信頼性を保証する、オプションでありながら強力なコンポーネントです。

Cloud Engine
外部および独自のインテリジェンスを使用してエージェントを非同期に強化し、アプリ固有の動的な検出を行うクラウドホスティング型の分析バックエンドです。

あらゆる場所にデプロイ可能

市場で最も柔軟なデプロイが可能な Fastly WAF は、一貫した可視性や実用的なインサイト、アラート機能を提供し、あらゆる環境でアプリと API保護する統合ソリューションです。

こちらも覧ください

データシート

Fastly 次世代 WAF データシート

ブログ

WAF 有効性フレームワーク

アナリストレポート

2021年版 Gartner Magic Quadrant for Web Application Firewalls and API Protection (WAAP)

レポート

2022 Gartner「Voice of the Customer」Web アプリケーション & API 保護部門