Fastlyという企業をご存じだろうか。エッジクラウドプラットフォームやCDNなどを提供する同社は、クラウドネイティブかつ高品質なサービスの数々で、近年注目を集めている企業だ。こと、同社の提供する次世代型WAF「Signal Sciences」は、ガートナー社が製品・サービスの評価を行う「ガートナー・ピア・インサイト」のWAF部門において3年連続「カスタマーズチョイス賞」に選出されるなど、高いプレゼンスを築いている。
このSignal Sciencesは、今述べた賞のなかで、5点満点中平均4.9点というきわめて高い評価を獲得。顧客から支持を得る理由は、データセンターやクラウド、コンテナ、サーバーレスなど、あらゆるロケーション、あらゆるアーキテクチャのアプリケーションに対して容易にデプロイできることにある。Fastlyが公表するデータシートとともに、Signal Sciencesの持つ優位性についてみていこう。
Fastly提供資料
Signal Sciences データシート「アーキテクチャ概要」
>> 資料ダウンロードはこちら
Signal Sciencesはなぜ高い評価を得ているのか
Signal Sciencesは、WebアプリやWebサイト、APIシステムなどをサイバー攻撃から保護するWAF製品。シグネチャベースではなく、システム全体の通信をモニタリングし異常な挙動を検知する仕組みにより、潜在的な脅威や未知な攻撃の侵入を防ぐことができる。エージェントとモジュールが対になった独自の特許技術により、パフォーマンスに影響を与えることなくシステムを保護できる点もポイントだ。
これだけでも十分に魅力的なWAFなのだが、Signal Sciencesが他と比べて大きく優れる点は、冒頭述べたデプロイ範囲の広さにある。WebリクエストがアプリやAPIエンドポイントに到達する前段にSignal Sciencesを設置するだけで、あらゆるロケーションにある、あらゆるアーキテクチャのアプリケーションに対してデプロイすることができる。
右図(クリックで拡大)は、資料内にある「クラウドネイティブ」なアーキテクチャを持つシステムを対象にした場合の、Signal Sciencesのデプロイ例だ。以下からダウンロードできる資料では、このようなイメージ図を交えながら、「クラウドネイティブ」「データセンター&レガシーアプリ」「アプリケーション + サーバーレス」の3つのケースを例にして、デプロイ方法を解説している。ご覧をいただければ、Signal Sciencesがいかに容易かつ迅速に、いまあるシステムへ実装できるかがわかるだろう。
* * *
Signal Sciencesの持つ優位性について簡単に紹介してきた。Dev OpsやSec Opsの文脈から、アプリケーションだけでなくセキュリティシステムについても、変化に柔軟に対応することのできるアジリティ(俊敏性)が求められるようになってきている。Signal Sciencesを利用すれば、絶えずシステムの構造が変化するなかにあってもこれ1つで堅牢なセキュリティを担保しつづけることが可能だ。資料をダウンロードのうえ、WAFの導入を検討するならばぜひ候補の1つとしてほしい。
ダウンロード資料のご案内
Fastly提供資料
Signal Sciences データシート「アーキテクチャ概要」
>> 資料ダウンロードはこちら
[PR]提供:Fastly