Fastly を経由するペネトレーションテスト
最終更新日 2018-05-30
お客様が Fastly の背後にあるお客様のサービスに対してセキュリティの検証を実施する必要があることを Fastly は理解しています。
重要
Fastly サービスの完全性やパフォーマンスに干渉したり、混乱を招くペネトレーションテストは、Fastly の利用規約に違反します。Fastly の他のお客様や Fastly ネットワークに悪影響を与えないことを確実にするため、テストに関する Fastly からの連絡には直ちにご対応ください。
お客様の Fastly サービス設定にセキュリティテストを実施する場合、テストの内容にかかわらず、テスト開始の少なくとも2営業日前までに support@fastly.com にメールでご連絡いただき、カスタマーサポートチケットを作成してください。チケットには以下の詳細情報を含めてください。
- テスト対象のサービスの ID
- テストを実施する際のソース IP アドレス
- テスト実施日
- タイムゾーンを含むテストの開始時間と終了時間
- テストを実施する責任者またはサードパーティの電話番号とメールアドレスを含む連絡先情報
- セキュリティテストによりトラフィック量が大幅に増える可能性があるかどうか
どのようなセキュリティテストを実施する場合でも以下の要件を満たす必要があります。
- お客様が所有する Fastly サービス、もしくはサービスの所有者からテスト実施の承認を得ている場合にのみテストを実施できます。明示的な許可無く他のお客様のサービスをテストしたり、Fastly の設備に対してテストを実施することはできません。
- Fastly からチケットに対して肯定的な返答があり、かつ Fastly がテストの実施を許可するまでテストを開始しないでください。
- テストの対象範囲や実施期間などに変更がある場合は、必ずチケットを更新してご連絡ください。
- テスト実施中に Fastly プラットフォームに脆弱性を発見した場合は、Fastly が迅速に対処できるよう、可能な限り早めにチケットを更新してご連絡ください。
Fastly ではセキュリティおよび技術コンプライアンスの各プログラムを順守しています。これらのプログラムに対して独立した監査を実施する必要がある場合は、Assurance Services のご購入について japan@fastly.com までご相談ください
ヒント
Fastly は、セキュリティ問題の報告に関する Fastly のガイドラインに基づいて、セキュリティ専門家が Fastly ネットワークの潜在的な脆弱性を調査することを歓迎します。