ビジネスの未来は開発者から始まります

詳細情報
企業 優れたオンライン体験を支えるチーム ネットワークマップ 最先端のインターネットを支える新しいアーキテクチャ 業界アナリストの声 Fastly に対する業界アナリストの評価 ニュース 最新情報・企業ニュース プラットフォーム より高速かつ安全で魅力的なデジタルエクスペリエンスを可能にするプラットフォーム お客様事例 お客様のサクセスストリー イベント Fastly 関連イベントのお知らせ 採用情報 一緒に優れたインターネットを構築

Fastly エッジクラウドプラットフォーム

すべてのプロダクトを表示
コンテンツ配信 (CDN) パーソナライズされたエクスペリエンスをグローバルに高速配信 ライブストリーミング シームレスなライブストリーミング体験 ストリーミング動画 (VoD) 卓越したオンデマンド動画エクスペリエンス Media Shield マルチ CDN のデプロイを最適化 On-the-Fly Packager リアルタイムでオンデマンドの動画コンテンツを動的にパッケージ化 画像最適化 エッジで画像の高速処理を実現 ロードバランサー ルーティングをきめ細かくコントロール TLS 暗号化 トランスポート・レイヤー・セキュリティ管理の複雑性を軽減 Origin Connect Fastly に直接接続 IP アドレス IP アドレスを簡単に管理 HTTP/3 と QUIC 最新のプロトコル ドメインリサーチ API 即時かつ正確なドメイン名検出 Object Storage 送信量ゼロで大容量ファイルにエッジで直接アクセス
Next-Gen WAF 環境を問わない最先端の Web アプリ/API のセキュリティソリューション ボット管理 効果的にボット攻撃を検出して脅威をブロック DDoS Protection ビジネスに支障をきたす分散型攻撃を自動的に軽減 API セキュリティ API エンドポイントを保護 Client-Side Protection クライアントサイド攻撃からの防御 AI ボット管理 AI ボットにより Web サイトのコンテンツスクレイピングを阻止
エッジコンピューティング アプリをエッジに展開 — 私たちのインスタントプラットフォームが、ユーザーに素晴らしいエクスペリエンスを提供するための開発を支援します キーバリューストア 最も高速なキーバリューストアでありながら、使い慣れたデータベースツールと同じくらい簡単に使用できます WebSockets と Fanout 完全なパーソナライズ機能と簡単な設定が可能な、リアルタイムメッセージングをグローバル規模で提供 開発者 SDK Fastly のプロダクトの構築に使用しているのと同じサービスをプログラム Enterprise Serverless オープンスタンダードで構築され、Fastly の全プロダクトと統合可能な最強サーバーレスプラットフォーム AI セマンティックキャッシングで AI ワークロードを加速し、効率性を向上させます Object Storage 送信量ゼロで大容量ファイルにエッジで直接アクセス プログラマブルキャッシュ 当社のコンテンツ配信ネットワークを支える伝説的なキャッシュ機能に、プログラムでフルアクセスできます。 MCPサーバー AI を活用した Fastly Service のコントロール。
リアルタイムログ リアルタイムでログをストリーミング・分析 Edge Observer トラフィックのライブデータと履歴データを確認 Domain Inspector ドメインレベルのインサイトにアクセス Origin Inspector オリジンとエッジ間の完全なインサイト アラート サービス関連の指標に関する通知を作成 Log Explorer & Insights 実用的なインサイトとのインタラクション

優れた結果をもたらす卓越したサービス

すべてのサービスを見る
プロフェッショナルサービス デリバリーサービスのマイグレーション/最適化を Fastly のエキスパートがサポート ライブ・エンターテインメント・サービス 視聴者の規模に合わせてライブストリーミング体験をスケーリング サポートプラン 一貫したワールドクラスのサポート マネージドCDN コントロールと柔軟性を最大化 マネージドセキュリティ プロによる Web アプリケーションの保護 カスタマーサポート Fastly のサポートチームがお客様と共にビジネスの成長を支援

革新的なデジタルソリューション

ソリューションの詳細
ストリーミングメディア 魅力的なライブ/オンデマンドストリーミング 新興メディア 新興メディア企業向けの高パフォーマンスソリューション デジタルパブリッシング リアルタイムの報道で読者エクスペリエンスを向上 eコマース 大規模にパーソナライズされた高速エクスペリエンス ファイナンスサービス 統合型セキュリティ対策で顧客データを保護 ハイテク ビジネスの成長に合わせてパフォーマンスを瞬時にスケールアップ トラベル & サービス カスタマイズされたオンライン体験を旅行者に提供 オンライン教育 セキュアな学習体験を大規模に実現 ゲーム 超高速で安全なゲームダウンロードでプレイヤーの次の勝利を後押し
インフラコストの削減 予測しやすいクラウドの低コスト化を実現 マルチクラウドの最適化 クラウドリソースを統合して複雑性を軽減 お客様の信頼 お客様の信頼獲得に向けた Fastly の取り組みをご紹介 プライバシー保護 ユーザーのデータを保護する方法をご覧ください サステナビリティダッシュボード Fastlyプラットフォームの電力使用量と温室効果ガス排出量を確認する

素晴らしいエクスペリエンスの構築に取り組む開発者を支援

Fastly を無料でお試しください
開発者 今すぐ素晴らしいアイディアを実現してみませんか? Fast Forward 信頼性の高いインターネットの構築 開発ツール エッジを効かせ、コラボレーションを促進する開発ツール 開発者 SDK Fastly のプロダクトの構築に使用しているのと同じサービスをプログラム コミュニティ 世界中の開発者が集うコミュニティに参加 サインアップ 無料の開発者アカウントを作成する

Fastly を活用して高速かつ安全で魅力的なインターネットの構築を支援

Fastly とパートナーを組む理由 高速かつ安全で魅力的なエクスペリエンスの実現をサポート クラウドパートナー クラウドサービスと Fastly を統合するメリット チャネルパートナー Fastly 製品でソシューションや機能を強化 技術・統合パートナー パートナーエコシステムの詳細
パートナーポータルへのログイン Fastly パートナー向けリソースへのアクセス パートナー登録 Fastly 製品の再販/リファーラルを通じてビジネスを強化 パートナーを見つける ニーズに合わせて適切なパートナーをご紹介

信頼できる Fastly のサポート

ドキュメント Fastly の機能を最大限に活用 リソースライブラリ データシートやレポートなどをご覧ください Fastly Academy Fastly 製品に関する実践的な e ラーニングコース ラーニングセンター インターネットテクノロジーの詳細 ブログ 最新のアイディアやトレンドをご紹介 セキュリティ調査 セキュリティ強化に役立つ調査 Fastly の視点 専門家と業界のインサイトの詳細を見る
サポートセンター お困りですか? お問い合わせ お気軽にご連絡ください

Addressing PCI DSS 4.0 and Requirement 6.4.2

PCI DSS 4.0の要件6.4.2は、組織が2025年3月25日までに WAF を調達し、デプロイすることを義務付けています。Fastly の次世代 WAF は、休止期間を経て WAF に復帰する組織や、初めて WAF を使用する組織にとって最適なソリューションです。

セキュリティ

Visa、MasterCard、American Express などの主要なクレジットカード会社は、カード所有者のデータを保護するために Payment Card Industry Data Security Standard (PCI DSS) を策定しました。PCI DSS は、データ入力から保存、送信まで、そのライフサイクル全体を通じてペイメントカード情報を保護するための包括的なフレームワークを提供し、ペイメントカードを受け入れたり処理したりするすべての組織に影響を与えます。

PCI Security Standards Council は、2022年3月31日、バージョン4.0を発表し、その要件の大部分が2025年3月25日に有効となります。更新されたバージョンは、アカウントデータを保護し、以前のバージョン (3.2.1) で特定された脆弱な点を補強するための追加の技術的および運用上の要件が導入されています。要件6.4.2により基準が大幅に更新され、一部の組織はアプリケーションセキュリティを強化するために技術の導入を求められることになりました

PCI DSS 4.0 要件6.4.2とは

要件 6.4.2 は、標準の以前のバージョンにおける要件 6.6 を更新しています(画像 1)。

同基準のバージョン3.2.1では、Web アプリケーションファイアウォール (WAF) の使用が推奨され、ペネトレーションテストが認められていました。しかし、新バージョンでは2025年3月25日までに PCI DSS に準拠する必要がある組織はすべて、一般公開されている Web アプリケーションの前面に攻撃を検出してブロックできる WAF を配置することが義務付けられました。

要件6.4.2により、まだ導入されていない場合は WAF に追加の予算配分が必要となりますが、導入が容易ではない従来型の WAF ベンダーを選んだ場合、WAF の購入による影響がさらに広がる可能性があります。他の WAF では、DevSecOps チームが頻繁に誤検知をトリアージし、何千ものルールを調整しながらインサイトを抽出しようと試みる必要があるため、人員とリソースを増やす予算を確保しなければならない可能性が高くなります。しかし一番の問題は、多くの従来型の WAF が正当なトラフィックをブロックしたり、アプリケーションに不具合を生じさせたりすることで知られ、組織の収益や評判に悪影響をもたらしていることです。

WAF の使用を中断している組織が使用を再開する場合や、初めて WAF を導入する組織にとって、Fastly の Next-Gen WAF は要件 6.4.2 を満たすためのソリューションとして理想的です。

Fastly Next Gen WAF で要件6.4.2の課題を解決

要件6.4.2では、Fastly の Next-Gen WAF によって容易にクリアできる4つの最低要件が示されています。

アプローチの最低要件の定義

ソリューション

一般公開されている Web アプリケーションの前面にインストールされ、Web ベースの攻撃を検出してブロックするように設定されている。

Fastly の Next-Gen WAF は市場で最もデプロイの柔軟性が高く、アプリケーションが実行されるあらゆる場所を保護できます。

アクティブに実行され、該当する場合は最新の状態に更新されている

自動的に更新されるように Fastly の Next-Gen WAF を設定し、常に最新の状態に維持することができます。

監査ログを生成する

Fastly の分析ツールを使用して、または SIEM や SOAR プラットフォームなどの DevOps ツールや DevSecOps ツールとの統合を通じて Next-Gen WAF のログを分析できます。

Web ベースの攻撃をブロックするか、アラートを生成して直ちに調査するように設定されている。

Fastly の Next-Gen WAF は、ログ記録またはブロックモードで動作し、しきい値ベースのブロックアプローチを活用して、より迅速にブロックモードに移行します。

Fastly の Next-Gen WAF は6.4.2の最低要件をクリアし、アプリケーションや API、マイクロサービスを保護する高度な Web アプリケーション/API 保護 (WAAP) ソリューションを提供します。Next-Gen WAF は、OWASP トップ10に含まれるインジェクションスタイルの Web 攻撃からの保護 (監査人が確認する最低限の要件) に止まらず、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) や悪意のあるボット、API の不正使用などの高度な脅威にも対応できる単一の統合型ソリューションです。

要件6.4.2への準拠に備えて WAF を導入する組織は、Next-Gen WAF を採用することで、柔軟性と精度が高く、使いやすいアプリケーション・セキュリティ・ソリューションにシームレスに移行できます。

要件6.4.2に対応する柔軟な WAF を手に入れましょう

先進的な組織は柔軟性を要する複雑なテクノロジースタックを運用している一方、多くの従来型の WAF ベンダーの製品は画一的なアプローチを講じがちです。他のベンダーの製品は独自のニーズに合わせてカスタマイズするのが困難ですが、Next-Gen WAF は場所を問わず、ユーザーのニーズに合わせられます。ほぼすべての環境にデプロイ可能なうえ、人気の高い多数の DevOps ツールやセキュリティツールに統合し、独自のセキュリティニーズに合わせてカスタマイズできます。他の WAF の場合、組織は特定のアーキテクチャの要件下でしかデプロイできませんが、Next-Gen WAF ではその優れた柔軟性により、DevSecOps のパイプラインにサイロを生み出すことなくあらゆるスタックに統合することが可能です。

要件6.4.2に対応する柔軟な WAF を手に入れましょう

不要な手間がかからず、高度な保護を提供する WAF を求めるセキュリティチームは Fastly を採用しています。Next-Gen WAF 独自の SmartParse テクノロジーによって非常に精度の高い判断が可能なため、他のソリューションに比べて誤検知が少なくて済みます。Next-Gen WAF による検出は非常に精度が高く、運用に必要な内部リソースはごくわずかです。これは、お客様の約90%1が完全にブロックモードで Next-Gen WAF を使用している主な理由のひとつです (業界平均はさらに低いです)。他の WAF ではトラフィックに悪影響が発生し、セキュリティ担当者は頻繁に誤検知のトリアージやチューニングに時間を費やす必要があります。一方、精度の高い Next-Gen WAF の場合、組織は少ないリソースでアラートをトリアージし、ビジネスの成長を促す重要な取り組みにより多くの時間を割くことができます。

要件 6.4.2 に対応する使いやすい WAF を入手してください

WAF の購入は、要件6.4.2に準拠するための最初のステップであり、この選択はセキュリティチームに長期的な影響をもたらします。他の従来型 WAF は、セキュリチームによる管理とチューニングが必要な何千ものルールを使用して脅威の検出とブロックを行いますが、Fastly の Next-Gen WAF ではまったく異なるアプローチが採用されています。

他の従来型 WAF のように手のかかる正規表現を使用してブロックする代わりに、Fastly の Next-Gen WAF では SmartParse を利用してシグナルを割り当てています。FAKE

シグナルは攻撃の種類に関して明確なガイダンスを提供します。また、Fastly の直感的に操作できるツールと連携し、アラート機能やブロック機能を通じて攻撃に積極的に対処するのに役立ちます。組織は、シグナルと Fastly のしきい値ベースのブロック手法を併用してブロックの決定が正当なトラフィックに影響を及ぼす可能性を抑えることができます。従来とは異なるこの手法により、将来的に即時ブロックに移行する前に Next-Gen WAF の判断力を信頼し、ブロックモードに移行することができます。他の WAF ではブロックの決定を確認することが困難なため、気づかずに正当なトラフィックに影響する可能性がありますが、Next-Gen WAF ではインサイトやツールを活用して正当なトラフィックに影響を及ぼすことなく組織を保護することが可能です。

要件6.4.2およびそれ以降に適した選択をする

Fastly の Next-Gen WAF は、6.4.2などの新しい4.0要件に準拠するために WAF を導入する組織にとって明確な選択肢であり、既存の6.4.1や6.3.3の要件の解決にも役立ちます。その堅牢な機能と使いやすさにより、組織は専門知識やリソースに関係なく、アプリ、API、マイクロサービスを簡単に保護できます。Fastly が PCI DSS 要件をどのように解決できるのか、デモをご覧になりたい方、または詳細をお知りになりたい方は、お問い合わせください。

1 : 約90%のお客様がフルブロックモードで Fastly Next-Gen WAF を使用

ネットワークマップ

より強力なグローバルネットワーク

私たちは意図を持ってネットワークを構築しました。設計上、競合他社よりも POP の数を抑えていますが、それぞれが非常に強力なため、より多くのキャッシュを保存し、より高速に提供することができます。また、私たちのネットワークは完全にソフトウェア定義型であり、何でも実現でき、しかもそれをより速く行うことが可能です。

詳しくご覧ください
グレースケールの地球儀が赤い位置ピンで覆われたイラスト

  • 平均

    150ミリ秒

    Instant Purge™ を使用したパージ時間

    1

  • 以上

    1.8兆

    毎日のリクエストに対応

    2

  • ほぼ

    90%

    次世代 WAF をブロックモードで運用しているお客様の割合

    3

  • 重要な事実

    427 Tbps

    エッジ容量

  • 最大

    32%

    他の CDN と比べて最初の1バイトを受信するまでの時間 (TTFB) が高速化

    5

始める準備はできましたか?

Get in touch
専門家に相談する