Fastly を経由するペネトレーションテスト

お客様が Fastly の背後にあるお客様のサービスに対してセキュリティの検証を実施する必要があることを Fastly は理解しています。

お客様の Fastly サービス設定にセキュリティテストを実施する場合、テストの内容にかかわらず、テスト開始の少なくとも2営業日前までに support@fastly.com にメールでご連絡いただき、カスタマーサポートチケットを作成してください。チケットには以下の詳細情報を含めてください。

  • テスト対象のサービスの ID
  • テストを実施する際のソース IP アドレス
  • テスト実施日
  • タイムゾーンを含むテストの開始時間と終了時間
  • テストを実施する責任者またはサードパーティの電話番号とメールアドレスを含む連絡先情報
  • セキュリティテストによりトラフィック量が大幅に増える可能性があるかどうか

どのようなセキュリティテストを実施する場合でも以下の要件を満たす必要があります。

  • お客様が所有する Fastly サービス、もしくはサービスの所有者からテスト実施の承認を得ている場合にのみテストを実施できます。明示的な許可無く他のお客様のサービスをテストしたり、Fastly の設備に対してテストを実施することはできません。
  • Fastly からチケットに対して肯定的な返答があり、かつ Fastly がテストの実施を許可するまでテストを開始しないでください。
  • テストの対象範囲や実施期間などに変更がある場合は、必ずチケットを更新してご連絡ください。
  • テスト実施中に Fastly プラットフォームに脆弱性を発見した場合は、Fastly が迅速に対処できるよう、可能な限り早めにチケットを更新してご連絡ください。

Fastly ではセキュリティおよび技術コンプライアンスの各プログラムを順守しています。これらのプログラムに対して独立した監査を実施する必要がある場合は、Assurance Services のご購入について japan@fastly.com までご相談ください

Back to Top