ブログに戻る

フォロー&ご登録

セキュリティ

ページ 6

リスクの高い4つの攻撃タイプを認識して撃退する方法

Brendon Macaraeg

長年にわたり、さまざまな業界の企業を保護してきた経験から、4種類のもっとも一般的な攻撃タイプを特定しました。このブログ記事では、その仕組みと対策をご紹介します。

セキュリティ

従来型 WAF がアプリ保護には不適切な時代遅れの技術である4つの理由

Liz Hurder

従来型 WAF が幅広く利用されているのは、法的基準によって義務付けられているためであり、技術性に優れているからではありません。今回は従来型 WAF に見られる4つの問題点をご紹介します。

セキュリティ

目安となるシグナル : 有益なボットトラフィックと悪質なボットトラフィックの見分け方

Brendon Macaraeg

ボットの中には、検索エンジンのクローラーや Web サイトの健全性をモニタリングする無害なものもありますが、アカウントの乗っ取りや API の侵害を目的とする悪意のあるものもあります。この記事では、良いボットを許可し、悪いボットをブロックするための見分け方をについてご説明します。

セキュリティ

Compute で安全なサンドボックスを実現するための Cranelift の検証

Pat Hickey, Chris Fallin, さらに1記事を表示

先日、Fastly の WebAssembly チームと Bytecode Alliance は、WebAssembly と組み合わせることでサンドボックス型のセキュリティ機能を提供することができる、オープンソースの次世代コードジェネレーターである Cranelift に対して、厳格なセキュリティ評価を行いました。

業界インサイト
さらに3記事を表示

Kubernetes のセキュリティに関するよくある質問

Brendon Macaraeg

コンテナオーケストレーションの必要性から Kubernetes が普及するのに伴い、当然のことながらセキュリティに関する疑問が生じます。そこでこの記事では Kubernetes に関するよくある質問にお答えします。

セキュリティ

多層防御 : Wasm コンパイラバグによるトラブルを未然に防止

iximeow, Chris Fallin

先日、Compute@Edge で使用している WebAssembly コンパイラの一部にバグがあることが判明しました。このバグによって、WebAssembly モジュールによるサンドボックス化されたヒープ外部のメモリへのアクセスが可能になってしまう恐れがありましたが、幸い、十分な人材やプロセス、ツールなどの対策のおかげで、悪用される前にバグを発見し、インフラ上でパッチを適用することができました。

セキュリティ
WebAssembly

多数のツールの採用によるマイナス効果 : セキュリティツールの技術的負債を増やさないために

Brendon Macaraeg

新たな脅威が発生するたびに新たなセキュリティツールを投入すると、対策がばらばらになり、技術的負債を抱えることになります。アプリケーションや API の運用場所にかかわらず、それらを統一して保護できるソリューションが組織には必要です。

セキュリティ

API および ATO 対策ダッシュボードにより可視性を向上し、深刻化するセキュリティの課題に対応

Brendon Macaraeg

Fastly の次世代 WAF の新しいダッシュボードでは、アカウント乗っ取り、クレジットカード検証、パスワードリセットなどの高度な攻撃に対するセキュリティテレメトリを、20以上の新しいシグナルから収集し、可視化します。

セキュリティ
オブザーバビリティ

Fastly と Okta が提携、レイヤー7をロックダウン

Sean Leach

レイヤー7は、Web アプリケーションと API のセキュリティを保護する主戦場です。Fastly と Okta が提携し、脅威インテリジェンスを共有することで、セキュリティチームと開発チームはシステムをより安全に保護できるようになりました。

セキュリティ
企業ニュース

エンジニアリング組織でセキュリティ重視の文化を構築するための、人間関係を中心に据えた4つのヒント

Kevin Rollinson

人への信頼を第一に据えることで、両サイドのリーダーたちがいかに豊かな DevSecOps 文化を構築しているかについてご紹介します。

セキュリティ
DevOps

ご要望に応えて実現 : TLS サービスで Terraform をサポート

Joe Hoffend, Sudhir Patamsetti

証明書の発行、TLS に関する詳細の取得、その他のアップデート実行など、Fastly TLS のワークフローを Terraform で自動化できるようになりました。

セキュリティ
プロダクト

Fastly (Powered by Signal Sciences)、3年連続で「Customers’ Choice」に選出

Andrew Peterson

2021年の Gartner Peer Insights “Voice of the Customer” レポートにて、Fastly (Powered by Signal Sciences) が WAF 部門で「Customers’ Choice」に選出されました。

企業ニュース
さらに2記事を表示

先日公開された Microsoft Exchange の脆弱性に対する次世代 WAF 対策

Fastly Security Research Team, Xavier Stevens, さらに1記事を表示

Fastly のセキュリティリサーチチームは、先日発表された Microsoft Exchange Server の脆弱性から Signal Sciences の次世代 WAF をご利用のお客様を保護するためのルールを構築・デプロイしました。

プロダクト
セキュリティ

セキュリティ対策もエンジニアリングチームのリーダーの仕事です

Sean Leach

セキュリティを取り入れた DevSecOps の手法が注目を集めるなか、セキュリティチームはエンジニアリングチームの関心とサポートを得ようと必死です。セキュリティチームとの架け橋になるために、エンジニアリングチームのリーダーは何ができるでしょうか ? この記事では、DevOps の文化、ワークフロー、目標にセキュリティを組み込むのに役立つ4つのアイディアをご紹介します。

社会・文化
さらに3記事を表示

CDN がスタートアップ企業にもたらす3つのメリット

Simon Wistow

最先端の CDN は SEO ランキングを高め、パーソナライズされたコンテンツの提供を簡素化し、サイトやアプリの安全性を強化することで、スタートアップ企業を成功へと導きます。

パフォーマンス
さらに2記事を表示

Web アプリケーションと API のセキュリティに関する新たなルール

Sean Leach

Web アプリケーションや API の構築に関する常識は、ここ数年の間に大きく変わりました。では、なぜセキュリティへのアプローチは変わらないのでしょうか ?実際のアプリケーションの構築プロセスと、実際のチームの作業の仕方を考慮したうえで、Web アプリケーションと API のセキュリティに新しいアプローチを取り入れるべき時が来ていると私たちは考えています。

DevOps
セキュリティ

統合プラットフォームが Secure DevOps の未来を拓く

Cassandra Dixon

Fastly と Signal Sciences が力を合わせ、次世代の Web アプリと API セキュリティをエッジで構築しました。私たちのアプローチが他とどのように異なるのか、それにより、どのようにして開発者がこれまで以上のセキュアな構築を行うことが可能になるのか見ていきましょう。

セキュリティ
イベント

DDoS 攻撃は規模が拡大しているが、対応の規模も拡大している

Michael Sabbota

DDoS 攻撃はここ数年で規模が拡大しています。しかし、それに対する業界の対応も同様です。この記事では、業界団体と最新の CDN がお客様のトラフィックを保護するためにどのようなことができるのかを見ていきます。

業界インサイト
セキュリティ

TLS 設定の5つのベストプラクティス

Maria Espada

Fastly の TLS サポートエンジニアリングチームは、1つから数千もの証明書まで、お客様の証明書管理をサポートしています。多くのお客様の DNS と TLS の設定をカスタマイズしてきた豊富な経験から、同チームは5つのベストプラクティスを推奨しています。

セキュリティ

DDoS 攻撃に備える : 攻撃者に見つかる前に取るべき5つのステップ

Gino Lang

レイヤー7の攻撃は、アプリケーションを標的とし、オリジンシステムをあふれさせる可能性があるリクエストを発行するなど、多くの場合、他のネットワークトラフィックに溶け込もうとするため、レイヤー3やレイヤー4の攻撃よりもより集中的な防御が必要になります。ここでは、このような攻撃に備えるために実践できる5つのベストプラクティスをご紹介します。

業界インサイト
セキュリティ