すべてのアプリと API を保護する単一ソリューション
レガシーの Web アプリケーションファイアウォールでは、ビジネスの成長やイノベーションの加速に対応できない場合があります。その結果、偽陽性が増えたり、DevOps との統合が制限されたり、お客様が使用している各種アプリケーションやさまざまなアーキテクチャをサポートできなくなる可能性があります。Fastly Next-Gen WAF (Powered by Signal Sciences) は、あらゆる環境でお客様のアプリケーションや API、マイクロサービスを脅威から守る最先端の Web アプリケーションおよび API の保護 (WAAP) を提供する単一の統合ソリューションです。
あらゆる場所でアプリを保護
Fastly Next-Gen WAF は、コンテナ、オンプレミス、クラウド、エッジなど、あらゆる環境にデプロイ可能な柔軟性を備えた単一の統合ソリューションを提供し、あらゆる場所でアプリと API を保護します。
偽陽性を無くして実際の脅威のみに対応
90%近くのお客様が Fastly の WAF をフルブロックモードで使用しています。Fastly Next-Gen WAF はしきい値に基づいてリクエストをブロックし、偽陽性が極めて少ないため、脅威を自動的にブロックする完全なブロックモードを本番環境で使用することができます。これにより、レガシーの WAF のようにメンテナンスのオーバーヘッドを気にすることなく、保護をスケールアップできます。
高度な脅威に対する保護
OWASP トップ10のインジェクション型 Web 攻撃に対応しているだけではありません。オールインワンのソリューションを提供し、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪意のあるボット、API の悪用など、高度な脅威からも保護します。
Next-Gen WAFのディセプションアクションでは、攻撃者自身の好奇心と執着心を逆手に取ることで、攻撃者の立場を逆転させることが可能です。無効なログインレスポンスに対するディセプションは、一般的な攻撃ベクトルであるアカウント乗っ取り (ATO) に対して、新しい独自の方法で対処するのに役立ちます。設定は簡単で、ルール内のアクションを使用する以外に継続的なメンテナンスアクションは必要ありません。
Next-Gen WAF は、これらのルールに一致するログインフォームへの POST リクエストを検出すると、リクエストがオリジンにアクセスするのを阻止し、無効な認証情報ページを返します。このレスポンスは、WAF が実際に攻撃をブロックしているにもかかわらず、攻撃者には認証情報が間違っていたために攻撃が失敗したと誤解させるように仕向けます。ディセプションレスポンスは、攻撃者がリソースと時間を節約するためにアカウント乗っ取りの試みを続行するのを思いとどまらせます。
タイムトゥバリューの短縮
レガシーの Web アプリケーションファイアウォールとは異なり、Fastly の Next-Gen WAF は平均60分でデプロイでき、ルールの調整や継続的なメンテナンスのために追加のマネージドサービス料金を支払う必要はありません。
迅速な対応を可能にする優れた可視性
レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体にわたってレイヤー7の可視性を実現できます。DevOps とセキュリティのツールチェーンとの統合により、チームはアラート、API、管理コンソールを通じて提供される同じベースラインのセキュリティデータを元に決定を下すことができます。
主なメリット
誤検知を排除 : 約90%のお客様がフルブロックモードを使用
信頼の証 : 9万以上のアプリデプロイを保護
あらゆる場所でデプロイ可能 : エッジからオンプレミスまで、100以上のクラウドネイティブ環境およびデータセンタープラットフォームに対応
「導入後すぐに効果を発揮し、自動的にスケーリングするだけでなく、アプリケーションを保護しながら優れた可視性も提供してくれます」
検出とブロックの対象
OWASP トップ10 - レガシーの OWASP トップ10 の攻撃に加え、最新の高度な Web 攻撃からも保護します。
アカウント乗っ取り (ATO) - Web リクエストを検査し、悪意のある異常なアクティビティを検出することで、アカウント乗っ取り攻撃をブロックします。
API 保護- エンドポイントによって送信された予期しない値やパラメータをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。
ボット対策 - 収益やユーザーエクスペリエンスに悪影響を及ぼす前に、悪質なボットによるWebサイトや API への攻撃を検出してブロックします。
分散型 DDoS 攻撃 - 設定された主要アプリケーション機能のしきい値に達すると悪質なトラフィックが自動的にブロックされるため、自動化された悪質なトラフィックを阻止し、アプリケーションの過負荷や悪用によるサービスの停止を回避できます。
レート制限 - Fastly の高度なレート制限機能により、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。
特許取得済みのアプローチ
Web サーバーとアプリケーション全体で軽量なソフトウェアモジュールとエージェントを使用し、セキュリティ状況に関する情報を収集します。さらに、Signal Sciences が開発したクラウドエンジンによるセルフサービスのダッシュボード、インテリジェントなアラート、強力なレポート機能を通じて、リアルタイムのイベント詳細を表示します。
正規表現に基づく一般の WAF と異なり、Fastly Next-Gen WAF は SmartParse を採用しています。高精度を誇る Fastly の検出メソッドで、各リクエストのコンテキストや、実際にリクエストが実行された場合の結果を評価することで、リクエストに悪質または異常なペイロードがあるかどうかを判断します。取得した情報は Network Learning Exchange (NLX) に送信されます。NLX は Fastly のお客様のネットワーク全体を通じて攻撃パターンを認識し、同じ攻撃が発生した際にアラートで警告して、すべてのお客様にプロアクティブな保護対策を提供します。
多くのレガシー WAF では、デプロイのフットプリント全体の可視性を得るために複数のツールにログインする必要がありますが、Fastly の単一管理コンソールは、実用的な情報と主要なメトリクスを一元化されたインターフェースを通じて迅速に提供します。さらに、Fastly の API を通じて、コンソールに報告されるリクエストのテレメトリをお客様のセキュリティツールに取り込むこともできます。
「卓抜したセキュリティ効果が得られるだけでなく、パフォーマンス、信頼性、全般的な運用管理性を念頭に設計されたセキュリティ製品を統合できるのは、とても新鮮です」
あらゆる場所にデプロイ可能
Fastly Next-Gen WAF のデプロイオプションは、開発、セキュリティ、オペレーションの各チームが必要とする柔軟性を提供します。エッジからオンプレミスまで、スタックのさまざまなポイントに Fastly のソリューションをインストールできます。デプロイオプションについて詳しくは、アーキテクチャとデプロイの概要をご確認ください。
クラウド & コンテナネイティブ : Fastly のエージェントモジュールのペアは、Web サーバー、API ゲートウェイ、またはアプリレベルに数分でインストール可能です。コンテナ・オーケストレーション・ツール (Kubernetes など) やサービスメッシュ (Envoy Proxy、Istio など) とのネイティブ統合により、縦方向 (クライアントとサーバー間) と横方向 (サービス間) の両方のリクエストに対する可視性が得られます。
データセンターとレガシーアプリ : Fastly Next-Gen WAF をロードバランサー (A10 Networks、HAProxy、NGINX) や API ゲートウェイ (Ambassador、Kong、Cloudentity) などにインストールし、アプリケーションまたは API エンドポイントに Web リクエストが到達する前にトラフィックを検査できます。ロードバランサーや API ゲートウェイへのインストールが難しい場合は、Fastly WAF のエージェントをリバースプロキシモードでデプロイできます。
エッジ WAF : エッジへのデプロイでは、Fastly Next-Gen WAF に加え、Fastly のエッジクラウドネットワークに組み込まれている常時オンの DDoS 対策、TLS 管理といった最先端の機能のメリットをご利用いただけます。私たちのグローバルネットワークによるパフォーマンス上のメリットを活かしながら、トラフィックを保護できます。複数のソリューションをデプロイ・管理する必要はもうありません。
クラウド WAF : Fastly がエージェントをホストしているため、ソフトウェアのインストールは不要です。お客様は、Fastly がホストするエージェントにトラフィックをルーティングするよう DNS レコードを変更するだけです。このエージェントで検査と判断が行われ、正規トラフィックがアプリや API のオリジンに送信されます。
ハイブリッド : 多様化したインフラストラクチャとテクノロジー環境をお持ちですか?柔軟なデプロイオプションにより、異なる WAF ソリューションを寄せ集める必要も、一部のアプリや API を保護しないまま放置する必要もありません。あらゆる場所にデプロイしながら、一元管理と可視性を実現します。どこにでもデプロイ可能な上、一元化された管理と可視性を実現できます。
「Signal Sciences (Fastly) を3つの単語で表すとすれば、「簡単」、「パワフル」、「魔法」です。WAF ソリューションを探している企業には、自信をもって Signal Sciences をおすすめします。優れたパフォーマンスで環境を保護してくれるだけでなく、管理や調整にもほとんど時間や手間がかかりません。利用開始直後から効果を発揮します」
規模に適した保護対策
Fastly はビジネスのニーズに合った最適な保護対策を提供します。私たちのセキュリティパッケージは、購入しやすいオプションで包括的な Web アプリケーションおよび API の保護を提供します。
Fastly は、Gartner Peer Insights の Web アプリケーションおよび API 保護 (WAAP) 部門で「カスタマーズチョイス」に7年連続で選出された唯一のベンダーです。総合評価が5段階中5ポイントと、市場で最も高い評価を得ている WAAP ソリューションのひとつです。
