ブログに戻る

フォロー&ご登録

セキュリティ

8ページ目 (10ページ中)

  • 次世代 WAF でリクエストをエンリッチ化し、漏洩したユーザー情報を特定する方法

    Brooks Cunningham

    Fastly を通過するリクエストは、さまざまな方法で変換することができます。この例では、エンリッチ化されたリクエストと Fastly の次世代 WAF を使用して、より多くの情報に基づいたセキュリティ判断を行う方法をご紹介します。

    プロダクト
    セキュリティ

  • レスポンスセキュリティサービスのご紹介

    Kevin Rollinson

    今回、新たに開始したレスポンスセキュリティサービスでは、カスタマー・セキュリティ・オペレーション・センターに24時間365日いつでも直接連絡し、攻撃の疑いがある場合に攻撃に備える方法や対処方法に関するサポートが受けられます。

    セキュリティ

  • リスクの高い4つの攻撃タイプを認識して撃退する方法

    Brendon Macaraeg

    長年にわたり、さまざまな業界の企業を保護してきた経験から、4種類のもっとも一般的な攻撃タイプを特定しました。このブログ記事では、その仕組みと対策をご紹介します。

    セキュリティ

  • 従来型 WAF がアプリ保護には不適切な時代遅れの技術である4つの理由

    Liz Hurder

    従来型 WAF が幅広く利用されているのは、法的基準によって義務付けられているためであり、技術性に優れているからではありません。今回は従来型 WAF に見られる4つの問題点をご紹介します。

    セキュリティ

  • 目安となるシグナル : 有益なボットトラフィックと悪質なボットトラフィックの見分け方

    Brendon Macaraeg

    ボットの中には、検索エンジンのクローラーや Web サイトの健全性をモニタリングする無害なものもありますが、アカウントの乗っ取りや API の侵害を目的とする悪意のあるものもあります。この記事では、良いボットを許可し、悪いボットをブロックするための見分け方をについてご説明します。

    セキュリティ

  • Compute で安全なサンドボックスを実現するための Cranelift の検証

    Pat Hickey, Chris Fallin, さらに1記事を表示

    先日、Fastly の WebAssembly チームと Bytecode Alliance は、WebAssembly と組み合わせることでサンドボックス型のセキュリティ機能を提供することができる、オープンソースの次世代コードジェネレーターである Cranelift に対して、厳格なセキュリティ評価を行いました。

    業界インサイト
    さらに3記事を表示

  • Kubernetes のセキュリティに関するよくある質問

    Brendon Macaraeg

    コンテナオーケストレーションの必要性から Kubernetes が普及するのに伴い、当然のことながらセキュリティに関する疑問が生じます。そこでこの記事では Kubernetes に関するよくある質問にお答えします。

    セキュリティ

  • Cranelift モジュールにおけるコード生成プロセスの欠陥によるメモリアクセス 

    Fastly Security Technical Account Management チーム, Fastly セキュリティリサーチチーム

    Cranelift x64 バックエンドで発見されたバグにより、レジスタアロケータが64ビットより小さいスピルされた整数値を再読み込みする際、スタックから読み込まれた値に対してゼロ拡張ではなく符号拡張が実行されます。これにより、別の最適化とのインタラクションが影響を受けます。すなわち、32ビットの値を生成する命令によって実際にはデスティネーションレジスタの上位32ビットがゼロで埋められる際、命令セレクタは32ビットから64ビットへのゼロ拡張を行うオペレータを無視します。従って、x64 コンパイラはこれらのゼロで埋められたビットを使用することになります。しかし整数型は i32 のままで、スピル/再読み込みの際にこれらのビットが i32 の最上位ビットとして再構成されます。

    セキュリティ

  • 多層防御 : Wasm コンパイラバグによるトラブルを未然に防止

    iximeow, Chris Fallin

    先日、Compute@Edge で使用している WebAssembly コンパイラの一部にバグがあることが判明しました。このバグによって、WebAssembly モジュールによるサンドボックス化されたヒープ外部のメモリへのアクセスが可能になってしまう恐れがありましたが、幸い、十分な人材やプロセス、ツールなどの対策のおかげで、悪用される前にバグを発見し、インフラ上でパッチを適用することができました。

    セキュリティ
    WebAssembly

  • 多数のツールの採用によるマイナス効果 : セキュリティツールの技術的負債を増やさないために

    Brendon Macaraeg

    新たな脅威が発生するたびに新たなセキュリティツールを投入すると、対策がばらばらになり、技術的負債を抱えることになります。アプリケーションや API の運用場所にかかわらず、それらを統一して保護できるソリューションが組織には必要です。

    セキュリティ

  • API および ATO 対策ダッシュボードにより可視性を向上し、深刻化するセキュリティの課題に対応

    Brendon Macaraeg

    Fastly の次世代 WAF の新しいダッシュボードでは、アカウント乗っ取り、クレジットカード検証、パスワードリセットなどの高度な攻撃に対するセキュリティテレメトリを、20以上の新しいシグナルから収集し、可視化します。

    セキュリティ
    オブザーバビリティ

  • Fastly と Okta が提携、レイヤー7をロックダウン

    Sean Leach

    レイヤー7は、Web アプリケーションと API のセキュリティを保護する主戦場です。Fastly と Okta が提携し、脅威インテリジェンスを共有することで、セキュリティチームと開発チームはシステムをより安全に保護できるようになりました。

    セキュリティ
    会社ニュース

  • エンジニアリング組織でセキュリティ重視の文化を構築するための、人間関係を中心に据えた4つのヒント

    Kevin Rollinson

    人への信頼を第一に据えることで、両サイドのリーダーたちがいかに豊かな DevSecOps 文化を構築しているかについてご紹介します。

    セキュリティ
    DevOps

  • ご要望に応えて実現 : TLS サービスで Terraform をサポート

    Joe Hoffend, Sudhir Patamsetti

    証明書の発行、TLS に関する詳細の取得、その他のアップデート実行など、Fastly TLS のワークフローを Terraform で自動化できるようになりました。

    セキュリティ
    プロダクト

  • Fastly (Powered by Signal Sciences)、3年連続で「Customers’ Choice」に選出

    Andrew Peterson

    2021年の Gartner Peer Insights “Voice of the Customer” レポートにて、Fastly (Powered by Signal Sciences) が WAF 部門で「Customers’ Choice」に選出されました。

    会社ニュース
    さらに2記事を表示

  • 先日公開された Microsoft Exchange の脆弱性に対する次世代 WAF 対策

    Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

    Fastly のセキュリティリサーチチームは、先日発表された Microsoft Exchange Server の脆弱性から Signal Sciences の次世代 WAF をご利用のお客様を保護するためのルールを構築・デプロイしました。

    プロダクト
    セキュリティ

  • セキュリティ対策もエンジニアリングチームのリーダーの仕事です

    Sean Leach

    セキュリティを取り入れた DevSecOps の手法が注目を集めるなか、セキュリティチームはエンジニアリングチームの関心とサポートを得ようと必死です。セキュリティチームとの架け橋になるために、エンジニアリングチームのリーダーは何ができるでしょうか ? この記事では、DevOps の文化、ワークフロー、目標にセキュリティを組み込むのに役立つ4つのアイディアをご紹介します。

    社会・文化
    さらに3記事を表示

  • CDN がスタートアップ企業にもたらす3つのメリット

    Simon Wistow

    最先端の CDN は SEO ランキングを高め、パーソナライズされたコンテンツの提供を簡素化し、サイトやアプリの安全性を強化することで、スタートアップ企業を成功へと導きます。

    パフォーマンス
    さらに2記事を表示

  • Web アプリケーションと API のセキュリティに関する新たなルール

    Sean Leach

    Web アプリケーションや API の構築に関する常識は、ここ数年の間に大きく変わりました。では、なぜセキュリティへのアプローチは変わらないのでしょうか ?実際のアプリケーションの構築プロセスと、実際のチームの作業の仕方を考慮したうえで、Web アプリケーションと API のセキュリティに新しいアプローチを取り入れるべき時が来ていると私たちは考えています。

    DevOps
    セキュリティ

  • 統合プラットフォームが Secure DevOps の未来を拓く

    Cassandra Dixon

    Fastly と Signal Sciences が力を合わせ、次世代の Web アプリと API セキュリティをエッジで構築しました。私たちのアプローチが他とどのように異なるのか、それにより、どのようにして開発者がこれまで以上のセキュアな構築を行うことが可能になるのか見ていきましょう。

    セキュリティ
    イベント
© Fastly 2025