セキュリティ
ページ 4
Fastly 次世代 WAF で仮想パッチを適用
お役所仕事的なプロセスから連鎖的な依存関係への対応まで、サーバーへのパッチ適用は業界において長年悩みの種でした。そこで WAF ベースの仮想パッチを導入しました。
Future of web app/API security: Dept. of Know Live! | Fastly
Every Thursday in March, we hosted industry thought leaders on “The Dept. of Know Live!” Web Series to chat about trends in web app and API security. Read on to learn more about our takeaways from the series, how it resonated with our audience, and where we go from here.
Fastly セキュリティラボ を開設 : 次世代 WAF の新機能をいち早くお試しください
この度 Fastly は、未来のセキュリティを形作る新しい検出機能やその他の最先端のセキュリティ機能をいち早くお試しいただけるプログラム「Fastly セキュリティラボ」を開設しました。このプログラムを通じて Fastly はお客様の継続的なイノベーションを後押しします。
Dept of Know Live! : Daniel Miessler 氏が語る「アセット管理プログラムを構築する際のポイント」
Unsupervised Learning の設立者である Daniel Miessler 氏が、Kelly Shortridge と Bea Hughes がホストを務める「Dept of Know Live!」に出演し、セキュリティにおいてアセット管理の果たす役割が重要である理由について語りました。このブログ記事では Miessler 氏がセッションの主なポイントをご紹介します。
Spring バグへの対応 : CVE-2022-22963 および Spring4Shell (CVE-2022-22965) の 脆弱性について
このブログ記事では、Spring Cloud および Spring Framework に影響を及ぼす2種類の RCE の脆弱性について、さらに Fastly のお客様が実施できるこれらの脆弱性への対策について詳しくご紹介します。
GraphQL インスペクションが Fastly 次世代 WAF で利用可能に
GraphQL が急速に普及する中、 Fastly 次世代 WAF (Powered by Signal Sciences) で GraphQL インスペクションの利用が可能になりました。
Dept of Know Live! : Ellen Körbes 氏が語る「セキュリティチームは開発エクスペリエンスにどうアプローチすべきか」
VMware Tanzu Kubernetes の Senior Product Line Manager である Ellen Körbes 氏が、Kelly Shortridge と Bea Hughes がホストを務める「Dept of Know Live!」に出演し、セキュリティチームが開発者の期待を満たせない場合の理由について語りました。このブログ記事では Körbes 氏がセッションの主なポイントをご紹介します。
新しいデプロイオプション : Fastly 次世代 WAF、Arm ベースの環境を大規模にサポートする唯一の WAF
Fastly 次世代 WAF は、Arm ベースのあらゆる環境を大規模にサポートする市場唯一の WAF です。Fastly 次世代 WAF は、NGINX ネイティブの Web サーバーで Arm ベースのプロセッサーが使用されている環境を含む、アプリや API がホストされているあらゆる場所にデプロイできます。
Fastly、業界初4年連続で Web アプリケーション & API 保護部門の「カスタマーズチョイス」に選出
この度、Fastly は5段階中、平均4.9ポイントの高い評価をいただき、Gartner Peer Insights™「Voice of the Customer」の Web アプリケーション & API 保護部門で「カスタマーズチョイス」に4年連続で選出されるという業界初の快挙を達成しました。
「The Dept. of Know Live!」 : Sounil Yu 氏が DIE セキュリティモデルの採用でイノベーションが加速する理由を語る
「The Dept. of Know Live!」では、JupiterOne 社の CISO 兼研究責任者の Sounil Yu 氏がホストの Kelly Shortridge、Bea Hughes 両氏と共に、セキュリティをイノベーションのイネーブラー (原動力) に変える方法について話し合いました。このブログ投稿では、Sounil 氏が対談のハイライトを紹介します。
Web アプリケーションで多層制御セキュリティ戦略を構築する
すべての攻撃を阻止できるソリューションは存在しないのですが、多層防御戦略で使用されている多くのベストプラクティスによって、攻撃の影響を制限することができます。
無駄に恐怖を煽らない Web アプリと API のセキュリティに関するトークシリーズ「Dept of Know Live !」が間もなく開催
「Dept of Know Live !」は Web アプリと API のセキュリティに新たな角度からアプローチすることを目的とするバーチャルトークシリーズです。3月は毎回異なるゲストをお招きし、今日のセキュリティに関するホットな話題について15分間のインタビュー形式でお話しを伺った後、ライブの Q&A セッションを実施します。今回はその具体的な内容についてご紹介します。
エッジでのデプロイが可能になった Fastly 次世代 WAF は Web アプリと API を保護する業界初の完全統合型ソリューション
Fastly 次世代 WAF (Powered by Signal Sciences) は、オンプレミス、コンテナ、クラウド環境に加え、エッジで稼働するアプリを保護することが、本日より可能になりました。これにより、Fastly 次世代 WAF は、業界初で唯一の統合型 WAF ソリューションとなりました。
Fastly の脆弱性修正プロセスをご紹介
このブログ記事では、脆弱性に対する Fastly の対応プロセスと、エンジニアリングチームをご紹介し、QUIC/H2O の脆弱性に対するパッチを2週間以内に公開できた背景についてご説明します。
オープンリダイレクト : 悪用の実態とその対策
オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法について、いくつかの例を見ていきましょう。
GraphQL を保護する方法
GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。
WAF 有効性フレームワーク : WAF の有効性を測定
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
Log4Shell 攻撃 (CVE-2021-44228 + CVE-2021-45046) に関する新しいデータとインサイト
本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。
Log4Shell に関する詳細 - Log4j にリモートコード実行 (RCE) のゼロデイ脆弱性が見つかる
CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。
ウェブサイトの30年 : 次の30年の Web 構築に役立つ5つの教訓
Web のインフラストラクチャとその上に構築されるアプリケーションは、今と未来のエンドユーザーの絶え間なく変化するニーズに応えるため、常に進化し続ける必要があります。この記事では、今後30年間に開発者が Web の進化を推進するのに役立つ5つの教訓をまとめました。
