ブログに戻る

フォロー&ご登録

すべてのブログ記事

ページ 10

グローバル企業のお客様のコンプライアンスをサポート

Neal Hannan

Fastly は、お客様が国境を越えたデータの移転に関して欧州連合 (EU) が定めた最新の標準契約条項に対応し、コンプライアンスを継続できるようサポートする一環として、引き続きお客様がお客様のデータを管理できるよう Fastly のデータ処理に関する規約を更新しました。

企業ニュース

Apache の修正 : CVE-2021-40438 の脆弱性によるサーバー・サイド・リクエスト・フォージェリの防止

Fastly Security Research Team

Fastly のセキュリティレスポンチームは、Apache HTTP Server バージョン 2.4.48 以前に存在する脆弱性 CVE-2021-40438 の悪用を防ぐ方法として、影響を受けるバージョンにパッチを適用し、新しいテンプレートルールを有効にするよう推奨しています。

エンジニアリング
セキュリティ

ネットからの切断 : 2021年第3四半期に観測されたインターネット接続の障害

David Belson

企業やエンドユーザーがインターネットサービスの停止をモニタリングして理解することでパターンを特定し、トレンドを把握して障害の緩和に貢献することが重要です。Fastly ではこのような障害をモニタロングし、観測した障害に関する情報を透明な形でコミュニティと共有しています。この記事では、2021年第3四半期に世界各地で観測されたインシデントについてご紹介します。

業界インサイト

ディープフェイクと偽情報 : より信頼性の高いインターネットを構築するための新しい技術標準

Jonathan Foote

Coalition for Content Provenance and Authenticity (C2PA) は、偽情報に対抗するためのテクノロジーの開発を目的としています。先日同グループは、一般向けに仕様書のドラフトを公開しました。この仕様書は、世界中で生み出され、消費されるメディアコンテンツの出所とその進化の過程を容易に追跡できるようにするためのシステムを設計したものです。このブログ記事では、偽情報に関する問題点と、C2PA が推奨するテクノロジーの役割やその発展に参加する方法についてご説明します。

業界インサイト

Apache HTTP Server の脆弱性に対する対策について

Fastly Security Research Team

Apache HTTP Server の脆弱性 (CVE-2021-41773) を悪用した攻撃が報告されています。Fastly ではすでにこの脆弱性による攻撃の検出が可能ですが、次世代 WAF をご利用のお客様は、この悪用をブロックするルールを作成することもできます。

セキュリティ

今すぐ可能なセキュリティ強化 : 脅威に対抗できる DevOps プラクティス

Brendon Macaraeg

DevOps プラクティスを取り入れている組織の多くが、スピードを優先するあまりにセキュリティを犠牲にし、潜在的な脅威にさらされています。しかし実際には、多くの DevOps プラクティスでセキュリティの取り組みを組み込むことが可能です。

セキュリティ
DevOps

Forrester の最新レポート : アプリケーションの保護と DevOps へのセキュリテイの統合が重要

Julie Rockett

Forrester の「2021 Annual State of Application Security Report」では、開発計画やアーキテクチャへの統合が容易な最新のアプリケーション・セキュリティ・ツールの必要性が強調されています。

セキュリティ
DevOps

Fastly はその実行力が評価され、2021年版 Gartner® Magic Quadrant™ の Web アプリケーション & API 保護部門で「チャレンジャー」に選出されました。

Sean Leach

Fastly は Gartner の2021年版 Magic Quadrant の Web アプリケーション & API 保護部門で「チャレンジャー」に選出されました。

企業ニュース

DevOps とセキュリティの統合を実現するための4つのヒント

Brendon Macaraeg

多くの企業では、セキュリティと DevOps を統合するために乗り越えなくてはならない組織文化や運用上の課題が存在します。今回は DevSecOps へのスムーズな移行を実現するためのヒントをご紹介します。

DevOps
セキュリティ

従来型 WAF と次世代 WAF の決定的な違い

Brendon Macaraeg

従来型のルールベースの Web アプリケーションファイアウォール (WAF) を使用する企業は少なくありません。しかし、そのような WAF はスケーラビリティに乏しく、誤検知の多発によって問題を解決するどころか逆に問題を引き起こす場合もあります。効果的なセキュリティ対策には、次世代アプローチが必要です。そこで今回は、従来型 WAF と次世代 WAF を比較し、その決定的な違いをご紹介します。

セキュリティ

最先端の Web アプリと API のセキュリティツールに欠かせない6つの機能

Julie Rockett

最先端のアプリケーションには、柔軟なデプロイ、DevOps サポート、強力な API 保護を可能にする最先端のセキュリティツールが必要です。この記事では、最先端の Web アプリと API のセキュリティツールにおいて最も重要な6つの特徴をご紹介します。

セキュリティ

Atlassian Confluence の OGNL インジェクションの脆弱性に対する Fastly の保護対策

Fastly Security Research Team, Xavier Stevens, さらに1記事を表示

Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。

セキュリティ

Using cURL to Test Origin Server Responses

Matt Torrisi

Curl, or cURL, is a utility that’s shipped by default on operating systems like MacOS and many Linux distributions that allows you to send an HTTP request to a URL and receive the result. In this post, we’ll walk you through how to use the tool to test an origin server’s response.

エンジニアリング
パフォーマンス

Compute ローカルテスト機能の活用方法とメリット

Jim Rainville

Fastly は先月、Compute のローカルテスト機能を公開しました。今回の記事では、テスト機能の仕組みについて実際のユースケースを交えてご紹介します。

プロダクト
コンピューティング

Fastly コントロールパネルのダークモードのご紹介

Jennifer Fleming, Luis Flores

お客様の声に応えるべく、コントロールパネルのデザインの最新アップデートとしてダークモード機能を追加しました。ダークモードには、ライトモードと同じ機能をご利用いただける以外にもさまざまなメリットがあります。

プロダクト

従来型セキュリティツール : 偽りの安心感に伴う高い代償

Julie Rockett

平均11種類もの Web アプリと API のセキュリティツールを使用している企業の大半が、安心感が得られるどころか、攻撃を効果的にブロックすることができていないと答えています。従来のセキュリティツールでは今日の攻撃に対応しきれません。

業界インサイト
セキュリティ

買収から1年 : Fastly と Signal Sciences の現在

Dana Wolf

Signal Sciences の買収により、Fastly は配信プロセス全体のレジリエンスとパフォーマンスの強化だけではなく、プロセスの本質的な安全性の向上にも力を注ぐ企業としての立ち位置を確立しました。今回は、そのミッションの近況についてご紹介します。

企業ニュース
さらに3記事を表示

Compute : セキュリティを損なうことなくコールドスタートなしで実行可能な JavaScript のサポートをご要望に応えて実現

Sean Leach

JavaScript が WebAssembly と Compute で利用可能になり、サーバーレスビルド環境でスピードと安全性を確保しながら使い慣れた言語を使用してよりスピーディに Compute で構築を開始できるようになりました。

プロダクト
さらに2記事を表示

規模に応じた Web アプリと API 保護パッケージ

Brendon Macaraeg

本日、Fastly のセキュリティパッケージの提供を開始しました。Web アプリと API の統合セキュリティソリューションが、お客様の予算とニーズに沿った保護を提供します。

プロダクト
セキュリティ

一元化されたセキュリテイツールへの移行を実現するための4つのステップ

Sean Leach

技術的負債を減らしながらアプリや API の安全性を高め、統合されたセキュリティツールへ移行するための反復可能な4つのステップをご紹介します。

業界インサイト
セキュリティ