Fastly を経由するペネトレーションテスト

お客様が Fastly の背後にあるお客様のサービスに対してセキュリティの検証を実施する必要があることを Fastly は理解しています。

重要

Fastly サービスの完全性やパフォーマンスに干渉したり、混乱を招くペネトレーションテストは、Fastly の利用規定に違反します。Fastly の他のお客様やネットワークに悪影響を与えないようにするため、テストに関する Fastly からの連絡には直ちにご対応ください。

Fastly サービス設定のセキュリティテストを実施するには、セキュリティテストを開始する少なくとも2営業日前にサポートチームまでご連絡ください。チケットには以下の詳細情報を含めてください。

  • テスト実施対象のサービス ID
  • テストを実施する際のソース IP アドレス
  • テスト実施日
  • タイムゾーンを含むテストの開始時間と終了時間
  • テストを実施する責任者またはサードパーティの電話番号とメールアドレスを含む連絡先情報
  • セキュリティテストによりトラフィック量が大幅に増える可能性があるかどうか

どのようなセキュリティテストを実施する場合でも以下の要件を満たす必要があります。

  • お客様が所有する Fastly サービス、もしくはサービスの所有者からテスト実施の承認を得ている場合にのみテストを実施できます。明示的な許可無く他のお客様のサービスをテストしたり、Fastly の設備に対してテストを実施することはできません。
  • Fastly からチケットに対して肯定的な返答があり、かつ Fastly がテストの実施を許可するまでテストを開始しないでください。
  • テストの対象範囲や実施期間などに変更がある場合は、必ずチケットを更新してご連絡ください。
  • テスト実施中に Fastly プラットフォームに脆弱性を発見した場合は、Fastly が迅速に対処できるよう、可能な限り早めにチケットを更新してご連絡ください。

Fastly は、セキュリティおよびテクノロジーコンプライアンスの各プログラムを順守します。これらのプログラムに対する個別監査を実施する必要がある場合には、Assurance Services の購入を検討いただくため japan@fastly.com にご連絡ください。

ヒント

Fastly は、セキュリティ問題の報告に関する Fastly のガイドラインに基づいて、セキュリティ専門家が Fastly ネットワークの潜在的な脆弱性を調査することを歓迎します。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。