Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

製品だけじゃない、Fastlyが提供するセキュリティ支援の魅力

　Fastly Next-Gen WAFの導入効果は、その稼働を開始して間もなく目に見えて表れたという。誤検知率は明らかに低下し、それまで強いられてきた検知ルールの更新・メンテナンス作業からも解放されたことで、「運用負荷は大幅に低減したと」レロイ氏は語る。また、GraphQLで実装したAPIに対する攻撃を新たに検知可能になったことで、より多様なセキュリティリスクに対応できるようになった。

　さらには、24時間×365日のベンダーサポートが提供されることで、より安心してWAFを運用できるようになったとレロイ氏。鈴木氏は、Fastlyのサポートサービスの充実ぶりについて、次のように強調する。

　「Fastlyは製品のサポートにも力を入れており、おかげさまでお客様より高い評価をいただいております。サポートのために自前のネットワークオペレーションチームやSOC（Security Operation Center）を運営しており、24時間×365日体制でセキュリティリスクを監視します。日本法人にもSOCのメンバーが在籍しているため、日本のお客様に対しては日本語によるサポートも提供しています」（鈴木氏）

　今後も、Fastly Next-Gen WAFを「セキュリティ対策の中核を担う製品」として有効活用していきたいとレロイ氏。同氏はFastlyに対し、引き続きこれまで通りの充実した支援を望むとともに、今後の期待を次のように述べた。

　「今後は、AIを悪用した高度な攻撃がさらに増えてくるでしょう。そうした最新の脅威にもしっかり対応していただけることを期待しています。Fastlyには単なるベンダーとしてだけでなく、Paidyのセキュリティチームの一員として深く関わっていただいておりますが、今後もPaidyのサービスをより安全で堅牢なものとすべく、弊社にとって有用な技術や他社事例などの情報をタイムリーに提供いただければ幸いです」（レロイ氏）