Quick Value パッケージ

WAF Tuning Plus パッケージ

アプリケーションはビジネスの重要な要素です。収益を生み出す独自アプリ、パートナーアプリ (Magento、Drupalなど)、内部アプリ (Salesforce、Box など) などが混在していても、収益を保護し、自社 (およびそのユーザー) のデータの安全を保持するには、それらすべての安全を確保しなければなりません。攻撃者は Web アプリの既知の脆弱性を企業の機密データへのバックドアとして利用する可能性があり、これらのデータセキュリティ侵害はビジネス上の損失、評判の低下、顧客の混乱を招く恐れがあります。そのため、適切な規模のセキュリティチームを配備し、企業に影響を及ぼし得るあらゆる脅威に備えることが大切です。

Web アプリケーションファイアウォール (WAF) Tuning Plus パッケージは、Web サイトやモバイルアプリをいつでも安全に利用できるようにすることで、ビジネスの継続性を維持します。設定を最新の状態に更新するだけでなく、実際の攻撃または試行された攻撃をモニタリングし、それに応じて WAF を更新します。これにより、アプリケーションへの脅威に対する可視性を改善するとともに、全体的なセキュリティ体制を強化できます。

メリット:

• WAF の管理を外部に委託し、貴重なセキュリティリソースを解放して他の重要な分野に集中できます。


• パフォーマンスへの影響を最小限に抑えながらアプリケーションを保護します。


• 正当な運用トラフィックのブロックを防ぎます。(誤検知率の削減)


• 進化し続ける Web アプリの脆弱性と脅威 (ゼロデイ攻撃の脅威など) に対応します。


• CDN と WAF を組み合わせることで IT 関連の支出を統合できます。

内容:

• 継続的なチューニング: プロビジョニングされた WAF サービスでは、契約期間中に以下のサービスを提供します。
  
  
  
  • 
    

    バックエンドアプリケーションスタックに対する新たな変更や、実際の攻撃または試行された攻撃に基づいて認識されるセキュリティリスクを記録し、プロファイルを更新します。

    
    
  
  
  • 
    

    WAF の設定セットを更新し、利用可能な最新の設定を適用します。 (該当する場合)

    
    
  
  
  • 
    

    新しいトラフィックパターンや、初期のチューニングサイクルの際には存在しなかったセキュリティリスクに基づいて、(四半期ごと、または必要に応じてオンデマンドで) 新規または既存の WAF ルールを有効化、無効化、変更します。

    
    
  
  
  • 
    

    オンデマンドで (四半期ごとに最大3回) 重要な攻撃対策の実施をサポートします。お客様のリクエストに応じて、新しい重要な保護措置を WAF に追加します。 (該当する場合)

    
    
  
  
  
  


• オリジンを保護する認証済み TLS: WAF をバイパスする攻撃を軽減するため、Fastly は WAF を実行している各サービスのオリジンサーバーへのクライアント認証接続を設定します。このサービスの一環として、証明書の有効期限が切れる前や失効した際に Fastly 側で証明書を更新することができます。また、お客様に代わって証明書とキーを生成することもできます。