Fastly を経由したペネトレーションテスト

  Last updated June 06, 2018

Fastly の背後にあるお客様のサービスに対してセキュリティの検証を実施する必要があることを理解しています。

重要: Fastly サービスの完全性やパフォーマンスを干渉したり、混乱させたりするペネトレーションテストは、弊社利用規約に違反しています。弊社の他のお客様や弊社ネットワークに悪影響を与えないことを確実にするため、テストに関する Fastly からの連絡には直ちにご対応ください。

お客様の Fastly サービス設定にセキュリティテストを実施する場合、どのようなセキュリティテストを実施する場合でも少なくとも2営業日前までに support@fastly.com にメールでご連絡いただき、カスタマーサポートチケットを作成してください。メールには以下の詳細情報を含めてください:

• テスト実施対象のサービス ID
• テストを実施する際のソース IP アドレス
• テスト実施日
• タイムゾーン情報も含むテスト開始、終了時刻
• テスト実施責任者もしくは、テストを実施するサードパーティの電話番号およびメールアドレス
• セキュリティテストがトラフィック量として非常に大きくなる可能性があるかどうか

どのようなセキュリティテストを実施する場合でも以下の要件を満たす必要があります:

• お客様が所有する Fastly サービス、もしくはサービスの所有者からテストの実施を承認されている場合のみテスト可能です。明確な許可無く他のお客様のサービスをテストしたり、Fastly の設備に対してテストをすることは禁止いたします。
• Fastly からチケットに対して応答があり、かつ Fastly がテストの実施を許可するまでテストを始めないでください。
• テスト対象範囲やテスト実施時間などに変更がある場合は、必ずチケットにご連絡ください。
• Fastly プラットフォームに脆弱性を発見した場合には、弊社が対応できるように可能な限り早めに発見した内容をチケットにご連絡ください。

Fastly は、セキュリティおよびテクノロジーコンプライアンスの各プログラムを順守します。これらのプログラムに対する個別監査を実施する必要がある場合には、Assurance Services の購入を検討いただくため japan@fastly.com にご連絡ください。

ヒント: 弊社は、Fastly のセキュリティの問題の報告のガイドラインの下で、弊社ネットワークの潜在的な脆弱性を調査するセキュリティ専門家を歓迎します。

このガイドは役に立ちましたか？

はい いいえ

何が機能し、何が改善できるかを教えてください。

このフォームを使用して機密情報を送信しないでください。サポートが必要な場合はお問い合わせください support@fastly.com。

Back to Top