どんな製品か
Fastly(ファストリー)は、エッジクラウドと呼ばれる分散基盤を提供する事業者です。CDN による高速配信を中心に、エッジ上でのアプリ実行やセキュリティ機能を扱える点を特徴としています。
セキュリティ面では、買収した Signal Sciences をベースにした WAF を提供し、Web アプリへの攻撃の検知・遮断を担います。配信とアプリ防御をエッジでまとめて扱える構成です。
主な特徴
- エッジクラウド基盤: 利用者に近い拠点で配信・処理を行い、コンテンツの高速化とともに通信の検査を行う。
- Signal Sciences ベースの WAF: アプリ層を狙う攻撃や不正なリクエストを検知・遮断する。挙動の可視化を重視した設計が知られている。
- 柔軟な配置: エッジでの提供に加え、アプリの近くに配置する形態など、複数の使い方に対応する。
- 開発者向けの操作性: 設定変更の反映や API による制御を重視している。
位置づけ / 他との違い
「エッジで配信とアプリ防御をまとめたい」「WAF の挙動を可視化しながら運用したい」場面で候補になる事業者です。自社境界に機器を置く方式と異なり、通信を Fastly のエッジ網に経由させて処理する設計が前提になります。Signal Sciences 由来の WAF を中核に、配信から防御まで一体で扱える点が特徴です。
可視化を運用に活かす
Signal Sciences ベースの WAF は、検知の状況を確認しながら調整しやすい設計です。最初から強く遮断するより、挙動を観察してルールを整える運用とあわせて検討すると、誤検知を抑えやすくなります。
Security Vendor
Fastly(Signal Sciences)を実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
公開 Web / API の保護
比較で見る軸
対応カテゴリ: 1領域 / 主な領域: Web アプリ防御
導入後に効く点
Web アプリ層の攻撃を遮断
先に潰すリスク
ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。
数字・仕様の読み方
- 対応カテゴリ
- 1領域
- 主な領域
- Web アプリ防御
判断チェックリスト
- 自社の用途が「公開 Web / API の保護 / OWASP Top 10 対策」に近いか確認する。
- 強みである「Web アプリ層の攻撃を遮断」が本当に評価軸になるか確認する。
- 注意点の「ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
次に確認する観点
公開 Web / API の保護OWASP Top 10 対策DDoS・ボット対策(製品次第)WAF(Web アプリケーションファイアウォール)