ブログに戻る

フォロー&ご登録

セキュリティ

ページ 5

  • GraphQL インスペクションが Fastly 次世代 WAF で利用可能に

    James Nguyen

    GraphQL が急速に普及する中、 Fastly 次世代 WAF (Powered by Signal Sciences) で GraphQL インスペクションの利用が可能になりました。

    セキュリティ

  • Spring バグへの対応 : CVE-2022-22963 および Spring4Shell (CVE-2022-22965) の 脆弱性について

    Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

    このブログ記事では、Spring Cloud および Spring Framework に影響を及ぼす2種類の RCE の脆弱性について、さらに Fastly のお客様が実施できるこれらの脆弱性への対策について詳しくご紹介します。

    セキュリティ

  • Dept of Know Live! : Ellen Körbes 氏が語る「セキュリティチームは開発エクスペリエンスにどうアプローチすべきか」

    Ellen Körbes

    VMware Tanzu Kubernetes の Senior Product Line Manager である Ellen Körbes 氏が、Kelly Shortridge と Bea Hughes がホストを務める「Dept of Know Live!」に出演し、セキュリティチームが開発者の期待を満たせない場合の理由について語りました。このブログ記事では Körbes 氏がセッションの主なポイントをご紹介します。

    セキュリティ

  • 新しいデプロイオプション : Fastly 次世代 WAF、Arm ベースの環境を大規模にサポートする唯一の WAF

    James Nguyen

    Fastly 次世代 WAF は、Arm ベースのあらゆる環境を大規模にサポートする市場唯一の WAF です。Fastly 次世代 WAF は、NGINX ネイティブの Web サーバーで Arm ベースのプロセッサーが使用されている環境を含む、アプリや API がホストされているあらゆる場所にデプロイできます。

    セキュリティ

  • Fastly、業界初4年連続で Web アプリケーション & API 保護部門の「カスタマーズチョイス」に選出

    Sean Leach

    この度、Fastly は5段階中、平均4.9ポイントの高い評価をいただき、Gartner Peer Insights™「Voice of the Customer」の Web アプリケーション & API 保護部門で「カスタマーズチョイス」に4年連続で選出されるという業界初の快挙を達成しました。

    プロダクト
    セキュリティ

  • 「The Dept. of Know Live!」 : Sounil Yu 氏が DIE セキュリティモデルの採用でイノベーションが加速する理由を語る

    Sounil Yu

    「The Dept. of Know Live!」では、JupiterOne 社の CISO 兼研究責任者の Sounil Yu 氏がホストの Kelly Shortridge、Bea Hughes 両氏と共に、セキュリティをイノベーションのイネーブラー (原動力) に変える方法について話し合いました。このブログ投稿では、Sounil 氏が対談のハイライトを紹介します。

    セキュリティ

  • Web アプリケーションで多層制御セキュリティ戦略を構築する

    Matt Torrisi

    すべての攻撃を阻止できるソリューションは存在しないのですが、多層防御戦略で使用されている多くのベストプラクティスによって、攻撃の影響を制限することができます。

    セキュリティ

  • 無駄に恐怖を煽らない Web アプリと API のセキュリティに関するトークシリーズ「Dept of Know Live !」が間もなく開催

    Christina Nguyen

    「Dept of Know Live !」は Web アプリと API のセキュリティに新たな角度からアプローチすることを目的とするバーチャルトークシリーズです。3月は毎回異なるゲストをお招きし、今日のセキュリティに関するホットな話題について15分間のインタビュー形式でお話しを伺った後、ライブの Q&A セッションを実施します。今回はその具体的な内容についてご紹介します。

    セキュリティ

  • エッジでのデプロイが可能になった Fastly 次世代 WAF は Web アプリと API を保護する業界初の完全統合型ソリューション

    Sean Leach

    Fastly 次世代 WAF (Powered by Signal Sciences) は、オンプレミス、コンテナ、クラウド環境に加え、エッジで稼働するアプリを保護することが、本日より可能になりました。これにより、Fastly 次世代 WAF は、業界初で唯一の統合型 WAF ソリューションとなりました。

    セキュリティ

  • Fastly の脆弱性修正プロセスをご紹介

    Sandra Escandor-O’Keefe

    このブログ記事では、脆弱性に対する Fastly の対応プロセスと、エンジニアリングチームをご紹介し、QUIC/H2O の脆弱性に対するパッチを2週間以内に公開できた背景についてご説明します。

    エンジニアリング
    セキュリティ

  • オープンリダイレクト : 悪用の実態とその対策

    Fastly セキュリティリサーチチーム

    オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法について、いくつかの例を見ていきましょう。

    セキュリティ

  • GraphQL を保護する方法

    Fastly セキュリティリサーチチーム, Simran Khalsa

    GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。

    エンジニアリング
    セキュリティ

  • Log4Shell 攻撃 (CVE-2021-44228 + CVE-2021-45046) に関する新しいデータとインサイト

    Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

    本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。

    業界インサイト
    セキュリティ

  • WAF 有効性フレームワーク : WAF の有効性を測定

    Fastly セキュリティリサーチチーム, Simran Khalsa, さらに1記事を表示

    Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.

    エンジニアリング
    セキュリティ

  • Log4Shell に関する詳細 - Log4j にリモートコード実行 (RCE) のゼロデイ脆弱性が見つかる

    Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

    CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。

    セキュリティ
    エンジニアリング

  • ウェブサイトの30年 : 次の30年の Web 構築に役立つ5つの教訓

    Lee Chen

    Web のインフラストラクチャとその上に構築されるアプリケーションは、今と未来のエンドユーザーの絶え間なく変化するニーズに応えるため、常に進化し続ける必要があります。この記事では、今後30年間に開発者が Web の進化を推進するのに役立つ5つの教訓をまとめました。

    業界インサイト
    さらに2記事を表示

  • セキュリティデータのエンリッチ化と Fastly エッジクラウドプラットフォームでグリンチボットをペナルティボックスに追加

    Brooks Cunningham

    このブログ記事では、オリジンのレスポンスから得た情報を使って、不正な IP アドレスをペナルティボックスに追加する方法についてご説明します。Fastly は、エッジで実現可能なセキュリティソリューションを推奨してきました。今回ご紹介するのはその一例です。

    セキュリティ
    さらに2記事を表示

  • Web サイトの30年 : より安全な Web の未来に向けて

    Mike Johnson

    より安全でレジリエンス性の高い Web エクスペリエンスを効率的に実現するためには、セキュリティを念頭においたアプリケーションのデザイン、構築、実行に加え、過去30年間の Web の歴史から得た教訓を踏まえたセキュリティ対策が重要です。

    業界インサイト
    セキュリティ

  • Web サイトの30年 : 未来に向けた Web アプリケーションの構築

    Jana Iyengar

    今日の Web サイトの多くは、アプリケーションとほぼ同じような機能性を持っているため、アプリケーション同様の構築手法を用いる必要があります。そのためには、高速で安全かつスケーラブルなユーザーエクスペリエンスを提供できるアプリケーションアーキテクチャとネットワークが欠かせません。これからは、よりダイナミックな発想力で Web 開発に取り組み、それを可能にするツールを採用していく必要があります。

    業界インサイト
    さらに3記事を表示

  • Compute でサブリソースをモニタリング

    Fastly セキュリティリサーチチーム

    Fastly のサーバーレスコンピューティング環境 Compute を活用することで、リソースに変更を加えて操作しようと試みる攻撃に対する悩みを解消するソリューションを実装できます。このブログ記事ではその方法を詳しくご紹介します。

    セキュリティ
    Compute
Fastly
© Fastly 2025