Quick Value パッケージ

変化するビジネス要件や技術要件に合わせてデジタルプレゼンスを継続的に調整および最適化して安全性を維持するには、多くの時間がかかる場合があります。Fastly の専門知識を活用することで、今日のビジネスの継続的な変化と複雑性に対応しながら IT およびエンジニアリングのリソースを解放することができます。ビジネスの促進に集中できるよう、Fastly の Quick Value パッケージをぜひご利用ください。

WAF Tuning Plus パッケージ


アプリケーションはビジネスの重要な要素です。収益を生み出す独自アプリ、パートナーアプリ (Magento、Drupalなど)、内部アプリ (Salesforce、Box など) などが混在していても、収益を保護し、自社 (およびそのユーザー) のデータの安全を保持するには、それらすべての安全を確保しなければなりません。攻撃者は Web アプリの既知の脆弱性を企業の機密データへのバックドアとして利用する可能性があり、これらのデータセキュリティ侵害はビジネス上の損失、評判の低下、顧客の混乱を招く恐れがあります。そのため、適切な規模のセキュリティチームを配備し、企業に影響を及ぼし得るあらゆる脅威に備えることが大切です。


Web アプリケーションファイアウォール (WAF) Tuning Plus パッケージは、Web サイトやモバイルアプリをいつでも安全に利用できるようにすることで、ビジネスの継続性を維持します。設定を最新の状態に更新するだけでなく、実際の攻撃または試行された攻撃をモニタリングし、それに応じて WAF を更新します。これにより、アプリケーションへの脅威に対する可視性を改善するとともに、全体的なセキュリティ体制を強化できます。


メリット:



  • WAF管理を外部に委託し、貴重なセキュリティリソースを解放して他の重要な分野に集中できます。

  • パフォーマンスへの影響を最小限に抑えながらアプリケーションを保護します。

  • 正当な運用トラフィックのブロックを防ぎます。(誤検知率の削減)

  • 進化し続ける Web アプリの脆弱性と脅威 (ゼロデイ攻撃の脅威など)対応します。

  • CDN WAF組み合わせることで IT 関連の支出を統合できます。


内容:



  • 継続的なチューニング: プロビジョニングされた WAF サービスでは、契約期間中に以下のサービスを提供します。


    • バックエンドアプリケーションスタックに対する新たな変更や、実際の攻撃または試行された攻撃に基づいて認識されるセキュリティリスクを記録し、プロファイルを更新します。




    • WAF の設定セットを更新し、利用可能な最新の設定を適用します。 (該当する場合)




    • 新しいトラフィックパターンや、初期のチューニングサイクルの際には存在しなかったセキュリティリスクに基づいて、(四半期ごと、または必要に応じてオンデマンドで) 新規または既存の WAF ルールを有効化、無効化、変更します。




    • オンデマンドで (四半期ごとに最大3回) 重要な攻撃対策の実施をサポートします。お客様のリクエストに応じて、新しい重要な保護措置を WAF に追加します。 (該当する場合)





  • オリジンを保護する認証済み TLS: WAFバイパスする攻撃を軽減するため、Fastly WAF実行しているサービスのオリジンサーバーへのクライアント認証接続を設定します。このサービスの環として、証明書の有効期限が切れる前や失効した際に Fastly 側で証明書を更新することができます。また、客様に代わって証明書とキーを生成することもできます。

リクエストを送信することで、入力された情報が米国の Fastly のプライバシーポリシーに基づき処理されることに同意したものとみなされます。