Fastly セキュリティパッケージ

客様のニーズに沿ったセキュリティパッケージを提供し、ビジネスの成長を促すデジタル体験の実現をサポートします。

Web アプリケーションファイアウォール (WAF)プロフェッショナルサービスAPI セキュリティボット対策

Fastlyセキュリティパッケージでは、オンプレミスやクラウド、ハイブリッド環境など、あらゆる場所でお客様のアプリケーションと API効果的に保護できます。

内容

各 Fastly のセキュリティパッケージには、多くの受賞歴を誇る Next-Gen WAF が搭載されています。複数のレイヤーにて効果的な保護を実現する Next-Gen WAF は、90%以上のお客様によってフルブロックモードで利用されています。また、Fastly の配信サービスでは、包括的な DDoS 対策や TLS 暗号化といったセキュリティ機能も利用できます。

セキュリティパッケージの紹介

  • エッセンシャル : アプリや API の効果的な保護を求める企業に最適なエッセンシャルパッケージでは、受賞歴のある Next-Gen WAF をはじめ、DDoS 対策や TLS 暗号化などをご利用いただけます。

  • プロフェッショナル : プロフェッショナルパッケージは、効果的なアプリと API の保護を求めつつ、比較的カスタマイズしやすいセキュリティ要件のある組織を対象に設計されています。

  • プレミア : プレミアパッケージは、高度なセキュリティ要件を持ち、柔軟なカスタマイズが可能で、高度な可視性とコントロールを提供するソリューションを必要とする組織に適しています。

パッケージ別の特徴

* DDoS 対策と TLS 機能をご利用いただくには、Fastly配信サービスプロダクトをご購入いただく必要があります。

機能 & 性能

Fastly Next-Gen WAF

Fastly の Next-Gen WAF は、SQL インジェクションやクロスサイトスクリプティング (XSS) などの OWASP Top 10 の攻撃を検出、ブロックするよう設計されています。また、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、API の悪用、ショッピングカートの ID 列挙、悪質なボットなど高度な Web レイヤー攻撃に対して、オールラウンドなソリューションを提供します。

あらゆる場所にデプロイ可能 : クラウド、エッジ、データセンター、ハイブリッド環境

柔軟性の高いソフトウェアのエージェントモジュールのペアにより、Next-Gen WAFはあらゆる環境で迅速にデプロイできるように設計されています。アプリや API の運用場所を問わずに、アプリケーションのフットプリント全体に対する保護と可視性を迅速に獲得できます。

API保護とアカウント乗っ取り (ATO) 対策向けルール

ユーザー ID 列挙、クレジットカードの認証フローの不正利用、パスワードリセットの試行などの高度な攻撃に対応するセキュリティテレメトリを表示するために、専用の API とアカウント乗っ取り (ATO) ルールを提供しています。セキュリティ、開発、運用の担当者は、専用のビジュアルダッシュボードを利用することで、最小限の労力でレイヤー7攻撃に対する詳細な可視性を迅速に得ることができます。

カスタマイズ可能なシグナル

Fastly のカスタムシグナルは、ルールの可視性を高めることで、Web リクエストのブロックや許可を行える方法を提供します。ルールにカスタムシグナルを設定して、リクエストがブロックされた理由を表示することが可能です。シグナルは個々のワークスペースや組織全体で作成可能なので、複数のワークスペースで簡単に利用できます。

レート制限

Fastly のNext-Gen WAFは、主要な Web アプリケーション機能に対するリクエスト数を減らせるインテリジェントな制御を含むレート制限機能を提供します。アプリケーション固有のレート制限ルールを活用することで、アプリや API の不正利用を特定、軽減します。

ワークスペース

Fastly のワークスペース機能によって、Next-Gen WAF の管理コンソールで個々のアプリや API のセキュリティメトリクスの管理やアクセスを行えます。特定のビジネスユニットや本番環境別にアプリや API をグループ化するなど、ビジネス要件に合わせてグループ化できます。

1秒あたりのリクエスト (RPS)

RPS とは、悪意のあるトラフィックを検出・阻止するために Fastly の Next-Gen WAF が1秒にチェックするリクエスト数です。本番稼働中のアプリ数が少ない企業はデフォルトの 25 RPS のメリットを得られる一方、数多くのアプリを取り扱う企業はトラフィック量がより多くなります。Fastly は、お客様のトラフィック量に応じて十分なリクエスト検査数が確保できるようサポートします。

DDoS 対策

Fastly 配信サービスをお使いのお客様は、レイヤー3やレイヤー4での増幅型攻撃をブロックできる DDoS 保護機能をご利用になれます。また、Next-Gen WAF はアプリケーションレイヤーへの DDoS 対策も提供します。予期しない Web リクエストトラフィックが事前設定したしきい値を超えた場合は、それ以上のリクエスト数を自動的にブロックして、お客様のアプリや API を正規の顧客が利用できるようにします。

TLS 暗号化

Platform TLS は、Fastly 配信をサービスをお使いのお客様に対して、Web API を使用して Fastly のネットワーク上で簡単に TLS を設定できる方法を提供します。高速かつ管理も簡単なだけでなく、スケーラビリティの高さも特徴です。

今すぐご利用ください

Fastly のセキュリティパッケージの詳細や、お客様のビジネスにとって重要なデジタルエクスペリエンスをいかに迅速に保護できるかについて、Fastly のチームに問い合わせください

Datasheet
Fastly Next-Gen WAF Datasheet

DevOps ツールと簡単に連携可能な Fastly の Next-Gen WAF によって、Web レイヤー攻撃を自動ブロックできます。

詳細
Datasheet
Fastly DDoS Mitigation Datasheet

Fastly の DDoS 対策サービスはレイヤー3、レイヤー4、そして複雑なレイヤー7攻撃からお客様を保護します。

データシートをダウンロードする
Analyst Report
Gartner® Peer Insights “Voice of the Customer”: WAAP

Fastly は数あるベンダーの中、唯一5年連続で「Customers’ Choice」に選出されました。

レポートをダウンロード
White Paper
10 Key Capabilities of Next-Gen WAF White Paper

優れたセキュリティツールを求める先進的なソフトウェア開発チームが Fastly の Next-Gen WAF を選ぶ理由とは?

ホワイトペーパーをダウンロード

Fastly試してみませんか ?

問い合わせ
Fastly
© Fastly 2024