グローバルエッジクラウドプラットフォームのリーダーである Fastly, Inc. (NYSE: FSLY、https://www.fastly.com/ ) は本日、Fastly 初の脅威インテリジェンスレポート「ネットワークインテリジェンスに見る脅威レポート」(https://www.fastly.com/jp/resources/white-papers/security/fastly-network-effect-threat-report)を発表しました。本レポートは、Fastly の Network Learning Exchange(NLX)から収集された独自のデータとインサイトを提供したもので、業界をリードする Fastly の脅威インテリジェンスの精度および統合セキュリティプラットフォームの有効性を明らかにしています。
セキュリティの脅威は日々進化しており、脅威アクターは絶えず新しい攻撃手法を作り出しています。このような脅威に対し、Fastly の Next-Gen WAF は、攻撃の内容とコンテキストを理解できる独自の技術である SmartParse を使用しています。また SmartParse は、リクエストが悪意のある動作につながる可能性を迅速かつ正確に判断することができます。確認された悪意のあるトラフィックのスニペットは Fastly の NLX に送信され、NLX は問題のある IP アドレスに関する情報を Fastly Next-Gen WAF のすべての顧客に配信します。この機能により、顧客はリクエストがネットワークに到達する前に、確認された悪意のある IP を先制的にブロックすることができます。共有された脅威データはネットワークの効果を促進し、全顧客の集合的インテリジェンスが各組織のセキュリティ強化に貢献します。
Fastly の最高情報セキュリティ責任者(CISO)に就任した Marshall Erwin は次のように述べています。「脅威の状況を継続的に分析し、その知見を Fastly が提供するテクノロジー、プロセス、緩和策に適用することで、脅威の状況や対策に関する貴重なインサイトを提供しています。当社では独自の脆弱性調査や民間および公共パートナーとの強力なインテリジェンス・パートナーシップ、また当社の顧客に対する活動のデータ分析など、実用的なインテリジェンスの提供をしています。」
Fastly のネットワークインテリジェンスに見る脅威レポート(https://www.fastly.com/jp/resources/white-papers/security/fastly-network-effect-threat-report)は、Fastly が今後予定する脅威インテリジェンスレポートの第一弾です。本レポートは、2023 年第 2 四半期に Fastly の Next-Gen WAF から収集され、Fastly の NLX によってフラグされたデータとインサイトに基づいています。
本レポートの調査結果は、Fastly の Next-Gen WAF の SmartParse 判定エンジンと顧客に先制的な保護を提供する NLX の性能を示しています。Next-Gen WAF と NLX の IP 脅威インテリジェンスは、9 万を超えるアプリケーションと API エンドポイント、および月に 4.1 兆件のリクエストに基づいています。グローバルトラフィックは、ハイテク、金融サービス、商業、教育、メディア&エンターテインメントなど、さまざまな業界に及んでいます。本レポートの主なハイライトは以下の通りです。
-
複数の顧客を狙った攻撃:NLX でフラグされた IP アドレスの 69 %が複数の顧客を攻撃し、64 %が複数の業界を狙っています。
-
標的となった業界:ハイテク業界が最も標的とされ、NLX でフラグされた攻撃トラフィックの 46 %を占めています。
-
攻撃手法のトレンド:SQL インジェクションはよく使用される攻撃手法(27%)である一方、今回の調査ではトラバーサル手法が上回り、分析した攻撃の約 3 分の 1(32%)を占めています。
Fastly のスタッフ・セキュリティ・リサーチャーである Simran Khalsa は、次のように述べています。「本レポートは、潜在的に脅威となる IP を即座に認識できる NLX のネットワーク・エフェクトの利点を直接反映しています。これらの攻撃は、一般に考えられている標的型またはサイロ型ではありません。Fastly の顧客とそのトラフィックの量は、リアルタイムで起こっており、より質の高い脅威フィードを提供できることを可能としています。
本レポートで取り上げた脅威インテリジェンス・リサーチと製品機能は、Fastly の統合セキュリティ・プラットフォームの機能の一部に過ぎません。レガシーやポイント製品のソリューションは、セキュリティ専門家にとって、提供する防御を上回る課題を引き起こす可能性があるのとは対照的に、Fastly の統合プラットフォームは、セキュア・バイ・デザインのネットワークレイヤーとサーバーレスエッジコンピューティング環境とともに、アプリケーションレイヤーでの保護を通じて企業を保護します。DDoS や bot の管理から、リアルタイムでのプラットフォーム全体の可観測性やマネージドセキュリティサービスまで、Fastly のプラットフォームは、セキュリティ専門家がビジネスに影響を与えることなく保護し、開発者が障壁なく安全にイノベーションを起こすことを容易にします。
Fastly について
Fastly の強力でプログラム可能なエッジクラウドプラットフォームは、世界のトップブランドが最速のオンラインエクスペリエンスを提供し、ウェブのパフォーマンス向上、セキュリティの強化、グローバルスケールでのイノベーションを支援します。年間平均において顧客満足度 95 %以上を達成する世界クラスのサポートにより、Fastly が提供するエッジコンピューティング、デリバリー、セキュリティ、可観測性は、IDC、Forrester、Gartner などの業界アナリストからリーダーとされています。レガシーなプロバイダーと比較して、Fastly のパワフルでモダンなネットワーク・アーキテクチャは世界で最速とされる1つであり、開発者は迅速な市場投入と業界トップクラスのコスト削減を実現しながら、セキュアなウェブとアプリケーションをグローバル規模で提供します。国内では日本経済新聞社、メルカリ、ぐるなび、サイバーエージェント、海外では Pinterest、The New York Times、GitHub など、世界的に著名な企業が多数含まれます。Fastly のミッションや製品に関する詳細は https://www.fastly.com/jp をご覧ください。また、@FastlyJapan(https://twitter.com/FastlyJapan)および Facebook(https://www.facebook.com/FastlyEdgeCloudJapan/)でも最新の情報を提供しています。
配信元企業:Fastly株式会社
コメント