すべてのブログ記事
ページ 11
セキュリティツールの効果が消えた理由
インターネット環境がより分散されて複雑になり、API 主導が進むにつれて、セキュリティ担当者や IT 専門家の多くが「数年前には十分効果的だったセキュリティツールが現在の脅威に対して十分な効果を発揮できないのはなぜだろう」と首をかしげています。
Who Takes the Gold in the Fastly Games?
Fastly Games では、ネットワークトラフィックの集約データに基づき、IPv6 の普及状況、HTTP バージョン、オペレーティングシステム (OS) バージョン、ブラウザバージョンの4つの種目で各国が競い合います。
新機能 : Compute ローカルテスト
Compute のローカルテスト機能では、お手持ちのノートパソコン、サーバー、または CI システムなどの本番に近い環境で開発中のアプリケーションを柔軟に実行できるため、デプロイにかかる時間やプロセスを省くことができます。
最新調査で転換期を迎えたセキュリティツールの現状が明らかに
Fastly が ESG Research と提携して先日発表した最新レポートでは、Web アプリケーションを保護するセキュリティツールの現状に関するいくつかの興味深いインサイトが得られます。
トラフィックトレンド : 2021年第2四半期に観測されたインターネット接続の障害
2021年の第2四半期には、計画的、または予定外のさまざまな理由により、世界各地でインターネット接続の中断が多数発生しました。この記事では、その概要をご紹介します。
Terraform を使った Fastly サービスの設定方法
エッジで構築する機会が増えるに従い、アプリケーションやインフラストラクチャへ変更をデプロイするのと同じように、エッジロジックをデプロイすることがより重要になります。今回は、Terraform を使用して Fastly サービスの設定、管理、デプロイを行う際の全体的なプロセスをご紹介します。
配信トラフィックの詳細を可視化し、リアルタイムのレポートを Fastly UI で可能にするベータ版のオリジンインスペクター
オリジンインスペクターは、お客様のオリジンからエッジクラウドへ送信されたトラフィックの詳細を可視化し、オリジンレスポンス、バイト数、ステータスコードなどのデータのレポートをリアルタイムかつ容易に確認することができます。
次世代 WAF でリクエストをエンリッチ化し、漏洩したユーザー情報を特定する方法
Fastly を通過するリクエストは、さまざまな方法で変換することができます。この例では、エンリッチ化されたリクエストと Fastly の次世代 WAF を使用して、より多くの情報に基づいたセキュリティ判断を行う方法をご紹介します。
レスポンスセキュリティサービスのご紹介
今回、新たに開始したレスポンスセキュリティサービスでは、カスタマー・セキュリティ・オペレーション・センターに24時間365日いつでも直接連絡し、攻撃の疑いがある場合に攻撃に備える方法や対処方法に関するサポートが受けられます。
リスクの高い4つの攻撃タイプを認識して撃退する方法
長年にわたり、さまざまな業界の企業を保護してきた経験から、4種類のもっとも一般的な攻撃タイプを特定しました。このブログ記事では、その仕組みと対策をご紹介します。
コミュニティスポットライト : 情報格差の解消に向けた Endless OS Foundation の取り組み
Endless OS Foundation では、新型コロナウィルス感染症によるパンデミック発生時にトラフィックが急増しました。しかし、ソフトパージ、TTL、セグメント化されたキャッシュなどの最先端の CDN 機能を活用することで、情報格差の解消に向けた取り組みを継続することができました。
Compute を使用したサイト速度改善方法のテスト
この記事では、ブラウザを使用する Web パフォーマンスツールである WebPageTest と Compute を使用し、サイトの読み込み速度の改善対策をテストする方法をご紹介します。これらのツールを活用し、改善方法の適用前と適用後のページのパフォーマンスを比較することが可能です。
従来型 WAF がアプリ保護には不適切な時代遅れの技術である4つの理由
従来型 WAF が幅広く利用されているのは、法的基準によって義務付けられているためであり、技術性に優れているからではありません。今回は従来型 WAF に見られる4つの問題点をご紹介します。
目安となるシグナル : 有益なボットトラフィックと悪質なボットトラフィックの見分け方
ボットの中には、検索エンジンのクローラーや Web サイトの健全性をモニタリングする無害なものもありますが、アカウントの乗っ取りや API の侵害を目的とする悪意のあるものもあります。この記事では、良いボットを許可し、悪いボットをブロックするための見分け方をについてご説明します。
2021 年 6 月 8 日に発生した障害について
2021 年 6 月 8 日、未確認のソフトウェアバグが特定のお客様の有効なサービス設定変更でトリガーされ、グローバル規模の障害が発生しました。以下にイベントの概要、原因、今後の対策についてご報告します。
Compute で安全なサンドボックスを実現するための Cranelift の検証
先日、Fastly の WebAssembly チームと Bytecode Alliance は、WebAssembly と組み合わせることでサンドボックス型のセキュリティ機能を提供することができる、オープンソースの次世代コードジェネレーターである Cranelift に対して、厳格なセキュリティ評価を行いました。
硬直化の回避に必要なのは一致団結した行動
硬直化を防ぐためには、今後の変更を予期した上でプロトコルを作成することが重要です。インターネット全体を同時にアップグレードすることは不可能なため、一部の関係者のみが変更内容を把握しているのではなく、円滑なコミュニケーションと段階的な変更が可能な環境を構築することは、インターネットに携わる人すべての責任です。
QUIC、RFC 9000 として正式に公開
QUIC バージョン1の正式な公開に伴い、QUIC のデプロイは仮バージョンから最新のバージョン1へ移行します。
アジア・太平洋系米国人の文化遺産継承月間 : テック業界におけるアジア人の経験
5月のアジア・太平洋系米国人 (AAPI) 文化遺産継承月間の一環として、Fastly ではテック企業で活躍するアジア系リーダーとのパネルディスカッションを開催し、自身の文化的背景がキャリアの歩みやリーダーへの昇進にどのように影響したかについて語り合いました。
OAuth を使ってエッジで認証プロセスを構築
認証は、エッジコンピューティングの用途の中でも最も有効なユースケースの一つです。できるだけユーザーに近い場所でユーザーをいち早く判別することで、強力なカスタマイズと迅速なレスポンスが可能になります。また、さまざまな方法で認証スキームをエッジで適用することができます。