セキュリティ
ページ 4
シグナルシリーズ第1回 : カスタムシグナルのご紹介
従来型の Web アプリケーションファイアウォール (WAF) は、悪質なトラフィックがオリジンサーバーに達するのを防ぐことを目的に設計されています。これは、HTML や PNG が全盛期の頃のインターネットでは有効な対策でした。
Fastly Wins 2 Cybersecurity Awards | Fastly
The RSA Conference (#RSAC) is here again, and we at Fastly couldn’t be more excited. It’s the first time the world-leading conference has been in-person since 2020, and we are thrilled to be reunited with friends, colleagues, and the entire security industry at San Francisco’s Moscone Center. And we’re excited for more than just who we’ll see and what we’ll learn at RSAC. During cybersecurity’s biggest week, Fastly has been honored with two industry awards.
Fastly 次世代 WAF で仮想パッチを適用
お役所仕事的なプロセスから連鎖的な依存関係への対応まで、サーバーへのパッチ適用は業界において長年悩みの種でした。そこで WAF ベースの仮想パッチを導入しました。
Future of web app/API security: Dept. of Know Live! | Fastly
Every Thursday in March, we hosted industry thought leaders on “The Dept. of Know Live!” Web Series to chat about trends in web app and API security. Read on to learn more about our takeaways from the series, how it resonated with our audience, and where we go from here.
Fastly セキュリティラボ を開設 : 次世代 WAF の新機能をいち早くお試しください
この度 Fastly は、未来のセキュリティを形作る新しい検出機能やその他の最先端のセキュリティ機能をいち早くお試しいただけるプログラム「Fastly セキュリティラボ」を開設しました。このプログラムを通じて Fastly はお客様の継続的なイノベーションを後押しします。
Dept of Know Live! : Daniel Miessler 氏が語る「アセット管理プログラムを構築する際のポイント」
Unsupervised Learning の設立者である Daniel Miessler 氏が、Kelly Shortridge と Bea Hughes がホストを務める「Dept of Know Live!」に出演し、セキュリティにおいてアセット管理の果たす役割が重要である理由について語りました。このブログ記事では Miessler 氏がセッションの主なポイントをご紹介します。
GraphQL インスペクションが Fastly 次世代 WAF で利用可能に
GraphQL が急速に普及する中、 Fastly 次世代 WAF (Powered by Signal Sciences) で GraphQL インスペクションの利用が可能になりました。
Spring バグへの対応 : CVE-2022-22963 および Spring4Shell (CVE-2022-22965) の 脆弱性について
このブログ記事では、Spring Cloud および Spring Framework に影響を及ぼす2種類の RCE の脆弱性について、さらに Fastly のお客様が実施できるこれらの脆弱性への対策について詳しくご紹介します。
Dept of Know Live! : Ellen Körbes 氏が語る「セキュリティチームは開発エクスペリエンスにどうアプローチすべきか」
VMware Tanzu Kubernetes の Senior Product Line Manager である Ellen Körbes 氏が、Kelly Shortridge と Bea Hughes がホストを務める「Dept of Know Live!」に出演し、セキュリティチームが開発者の期待を満たせない場合の理由について語りました。このブログ記事では Körbes 氏がセッションの主なポイントをご紹介します。
新しいデプロイオプション : Fastly 次世代 WAF、Arm ベースの環境を大規模にサポートする唯一の WAF
Fastly 次世代 WAF は、Arm ベースのあらゆる環境を大規模にサポートする市場唯一の WAF です。Fastly 次世代 WAF は、NGINX ネイティブの Web サーバーで Arm ベースのプロセッサーが使用されている環境を含む、アプリや API がホストされているあらゆる場所にデプロイできます。
Fastly、業界初4年連続で Web アプリケーション & API 保護部門の「カスタマーズチョイス」に選出
この度、Fastly は5段階中、平均4.9ポイントの高い評価をいただき、Gartner Peer Insights™「Voice of the Customer」の Web アプリケーション & API 保護部門で「カスタマーズチョイス」に4年連続で選出されるという業界初の快挙を達成しました。
「The Dept. of Know Live!」 : Sounil Yu 氏が DIE セキュリティモデルの採用でイノベーションが加速する理由を語る
「The Dept. of Know Live!」では、JupiterOne 社の CISO 兼研究責任者の Sounil Yu 氏がホストの Kelly Shortridge、Bea Hughes 両氏と共に、セキュリティをイノベーションのイネーブラー (原動力) に変える方法について話し合いました。このブログ投稿では、Sounil 氏が対談のハイライトを紹介します。
Web アプリケーションで多層制御セキュリティ戦略を構築する
すべての攻撃を阻止できるソリューションは存在しないのですが、多層防御戦略で使用されている多くのベストプラクティスによって、攻撃の影響を制限することができます。
無駄に恐怖を煽らない Web アプリと API のセキュリティに関するトークシリーズ「Dept of Know Live !」が間もなく開催
「Dept of Know Live !」は Web アプリと API のセキュリティに新たな角度からアプローチすることを目的とするバーチャルトークシリーズです。3月は毎回異なるゲストをお招きし、今日のセキュリティに関するホットな話題について15分間のインタビュー形式でお話しを伺った後、ライブの Q&A セッションを実施します。今回はその具体的な内容についてご紹介します。
エッジでのデプロイが可能になった Fastly 次世代 WAF は Web アプリと API を保護する業界初の完全統合型ソリューション
Fastly 次世代 WAF (Powered by Signal Sciences) は、オンプレミス、コンテナ、クラウド環境に加え、エッジで稼働するアプリを保護することが、本日より可能になりました。これにより、Fastly 次世代 WAF は、業界初で唯一の統合型 WAF ソリューションとなりました。
Fastly の脆弱性修正プロセスをご紹介
このブログ記事では、脆弱性に対する Fastly の対応プロセスと、エンジニアリングチームをご紹介し、QUIC/H2O の脆弱性に対するパッチを2週間以内に公開できた背景についてご説明します。
オープンリダイレクト : 悪用の実態とその対策
オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法について、いくつかの例を見ていきましょう。
GraphQL を保護する方法
GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。
Log4Shell 攻撃 (CVE-2021-44228 + CVE-2021-45046) に関する新しいデータとインサイト
本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。
WAF 有効性フレームワーク : WAF の有効性を測定
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
