Fastly を経由するペネトレーションテスト

お客様が Fastly の背後にあるお客様のサービスに対してセキュリティの検証を実施する必要があることを Fastly は理解しています。

重要

Fastly サービスの完全性やパフォーマンスに干渉したり、混乱を招くペネトレーションテストは、Fastly の利用規定に違反します。Fastly の他のお客様や Fastly ネットワークに悪影響を与えないことを確実にするため、テストに関する Fastly からの連絡には直ちにご対応ください。

お客様の Fastly サービス設定にセキュリティテストを実施する場合、テストの内容にかかわらず、テスト開始の少なくとも2営業日前までに support@fastly.com にメールでご連絡いただき、カスタマーサポートチケットを作成してください。チケットには以下の詳細情報を含めてください。

  • テスト実施対象のサービス ID
  • テストを実施する際のソース IP アドレス
  • テスト実施日
  • タイムゾーンを含むテストの開始時間と終了時間
  • テストを実施する責任者またはサードパーティの電話番号とメールアドレスを含む連絡先情報
  • セキュリティテストによりトラフィック量が大幅に増える可能性があるかどうか

どのようなセキュリティテストを実施する場合でも以下の要件を満たす必要があります。

  • お客様が所有する Fastly サービス、もしくはサービスの所有者からテスト実施の承認を得ている場合にのみテストを実施できます。明示的な許可無く他のお客様のサービスをテストしたり、Fastly の設備に対してテストを実施することはできません。
  • Fastly からチケットに対して肯定的な返答があり、かつ Fastly がテストの実施を許可するまでテストを開始しないでください。
  • テストの対象範囲や実施期間などに変更がある場合は、必ずチケットを更新してご連絡ください。
  • テスト実施中に Fastly プラットフォームに脆弱性を発見した場合は、Fastly が迅速に対処できるよう、可能な限り早めにチケットを更新してご連絡ください。

Fastly は、セキュリティおよびテクノロジーコンプライアンスの各プログラムを順守します。これらのプログラムに対して独立した監査を実施する必要がある場合は、Assurance サービスのご購入について sales@fastly.com までご相談ください

ヒント

Fastly は、セキュリティ問題の報告に関する Fastly のガイドラインに基づいて、セキュリティ専門家が Fastly ネットワークの潜在的な脆弱性を調査することを歓迎します。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合はお問い合わせください : support@fastly.com