すべてのブログ記事
ページ 10
グローバル企業のお客様のコンプライアンスをサポート
Fastly は、お客様が国境を越えたデータの移転に関して欧州連合 (EU) が定めた最新の標準契約条項に対応し、コンプライアンスを継続できるようサポートする一環として、引き続きお客様がお客様のデータを管理できるよう Fastly のデータ処理に関する規約を更新しました。
Apache の修正 : CVE-2021-40438 の脆弱性によるサーバー・サイド・リクエスト・フォージェリの防止
Fastly のセキュリティレスポンチームは、Apache HTTP Server バージョン 2.4.48 以前に存在する脆弱性 CVE-2021-40438 の悪用を防ぐ方法として、影響を受けるバージョンにパッチを適用し、新しいテンプレートルールを有効にするよう推奨しています。
ネットからの切断 : 2021年第3四半期に観測されたインターネット接続の障害
企業やエンドユーザーがインターネットサービスの停止をモニタリングして理解することでパターンを特定し、トレンドを把握して障害の緩和に貢献することが重要です。Fastly ではこのような障害をモニタロングし、観測した障害に関する情報を透明な形でコミュニティと共有しています。この記事では、2021年第3四半期に世界各地で観測されたインシデントについてご紹介します。
ディープフェイクと偽情報 : より信頼性の高いインターネットを構築するための新しい技術標準
Coalition for Content Provenance and Authenticity (C2PA) は、偽情報に対抗するためのテクノロジーの開発を目的としています。先日同グループは、一般向けに仕様書のドラフトを公開しました。この仕様書は、世界中で生み出され、消費されるメディアコンテンツの出所とその進化の過程を容易に追跡できるようにするためのシステムを設計したものです。このブログ記事では、偽情報に関する問題点と、C2PA が推奨するテクノロジーの役割やその発展に参加する方法についてご説明します。
Apache HTTP Server の脆弱性に対する対策について
Apache HTTP Server の脆弱性 (CVE-2021-41773) を悪用した攻撃が報告されています。Fastly ではすでにこの脆弱性による攻撃の検出が可能ですが、次世代 WAF をご利用のお客様は、この悪用をブロックするルールを作成することもできます。
今すぐ可能なセキュリティ強化 : 脅威に対抗できる DevOps プラクティス
DevOps プラクティスを取り入れている組織の多くが、スピードを優先するあまりにセキュリティを犠牲にし、潜在的な脅威にさらされています。しかし実際には、多くの DevOps プラクティスでセキュリティの取り組みを組み込むことが可能です。
Forrester の最新レポート : アプリケーションの保護と DevOps へのセキュリテイの統合が重要
Forrester の「2021 Annual State of Application Security Report」では、開発計画やアーキテクチャへの統合が容易な最新のアプリケーション・セキュリティ・ツールの必要性が強調されています。
Fastly はその実行力が評価され、2021年版 Gartner® Magic Quadrant™ の Web アプリケーション & API 保護部門で「チャレンジャー」に選出されました。
Fastly は Gartner の2021年版 Magic Quadrant の Web アプリケーション & API 保護部門で「チャレンジャー」に選出されました。
DevOps とセキュリティの統合を実現するための4つのヒント
多くの企業では、セキュリティと DevOps を統合するために乗り越えなくてはならない組織文化や運用上の課題が存在します。今回は DevSecOps へのスムーズな移行を実現するためのヒントをご紹介します。
従来型 WAF と次世代 WAF の決定的な違い
従来型のルールベースの Web アプリケーションファイアウォール (WAF) を使用する企業は少なくありません。しかし、そのような WAF はスケーラビリティに乏しく、誤検知の多発によって問題を解決するどころか逆に問題を引き起こす場合もあります。効果的なセキュリティ対策には、次世代アプローチが必要です。そこで今回は、従来型 WAF と次世代 WAF を比較し、その決定的な違いをご紹介します。
最先端の Web アプリと API のセキュリティツールに欠かせない6つの機能
最先端のアプリケーションには、柔軟なデプロイ、DevOps サポート、強力な API 保護を可能にする最先端のセキュリティツールが必要です。この記事では、最先端の Web アプリと API のセキュリティツールにおいて最も重要な6つの特徴をご紹介します。
Atlassian Confluence の OGNL インジェクションの脆弱性に対する Fastly の保護対策
Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。
Using cURL to Test Origin Server Responses
Curl, or cURL, is a utility that’s shipped by default on operating systems like MacOS and many Linux distributions that allows you to send an HTTP request to a URL and receive the result. In this post, we’ll walk you through how to use the tool to test an origin server’s response.
Compute ローカルテスト機能の活用方法とメリット
Fastly は先月、Compute のローカルテスト機能を公開しました。今回の記事では、テスト機能の仕組みについて実際のユースケースを交えてご紹介します。
Fastly コントロールパネルのダークモードのご紹介
お客様の声に応えるべく、コントロールパネルのデザインの最新アップデートとしてダークモード機能を追加しました。ダークモードには、ライトモードと同じ機能をご利用いただける以外にもさまざまなメリットがあります。
従来型セキュリティツール : 偽りの安心感に伴う高い代償
平均11種類もの Web アプリと API のセキュリティツールを使用している企業の大半が、安心感が得られるどころか、攻撃を効果的にブロックすることができていないと答えています。従来のセキュリティツールでは今日の攻撃に対応しきれません。
買収から1年 : Fastly と Signal Sciences の現在
Signal Sciences の買収により、Fastly は配信プロセス全体のレジリエンスとパフォーマンスの強化だけではなく、プロセスの本質的な安全性の向上にも力を注ぐ企業としての立ち位置を確立しました。今回は、そのミッションの近況についてご紹介します。
Compute : セキュリティを損なうことなくコールドスタートなしで実行可能な JavaScript のサポートをご要望に応えて実現
JavaScript が WebAssembly と Compute で利用可能になり、サーバーレスビルド環境でスピードと安全性を確保しながら使い慣れた言語を使用してよりスピーディに Compute で構築を開始できるようになりました。
規模に応じた Web アプリと API 保護パッケージ
本日、Fastly のセキュリティパッケージの提供を開始しました。Web アプリと API の統合セキュリティソリューションが、お客様の予算とニーズに沿った保護を提供します。
一元化されたセキュリテイツールへの移行を実現するための4つのステップ
技術的負債を減らしながらアプリや API の安全性を高め、統合されたセキュリティツールへ移行するための反復可能な4つのステップをご紹介します。