概要:昨年の Signal Sciences の買収により、Signal Sciences の強力な Web アプリケーションと API のセキュリティソ リューションが加わりました。開発者の働き方に合わせて設計された強固なセキュリティ ポートフォリオにより、エッジでのイノベーションを加速させ、開発者、運用担当者、セキュリティ担当者間のサイロ化を解消して開発サイクルを短縮し、Web サイトと Web アプリケーションを同時に保護します。
切り口 | 内容 |
---|---|
CDNとVCL | |
Fastlyエッジクラウドプラットフォーム | CDNのイメージが強いが、いろんな製品を展開している。GoolgeCloudともテクノロジーパートナーなので、どのように実装するかを対応できる。 |
SignalScienceについて | WAFがメイン。Web Application Firewallとは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つ。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。 |
何をできるか。 | Webサーバーにインストールして動かす。攻撃を検知する。連携すると攻撃を受けた状況の可視化ができる。GCPに構築したアプリにこのツールをインストールすることで守ることができる。 |
SignalSciencesのアプローチ | WAFの課題は誤検知を低くすることだったが、SignalSciencesではそのチューニングに力を入れている。SignalSciences自身のロジックで危険性を検知している。 |