すべてのブログ記事
ページ 11
-
グローバル企業のお客様のコンプライアンスをサポート
Neal Hannan
Fastly は、お客様が国境を越えたデータの移転に関して欧州連合 (EU) が定めた最新の標準契約条項に対応し、コンプライアンスを継続できるようサポートする一環として、引き続きお客様がお客様のデータを管理できるよう Fastly のデータ処理に関する規約を更新しました。
会社ニュース -
Apache の修正 : CVE-2021-40438 の脆弱性によるサーバー・サイド・リクエスト・フォージェリの防止
Fastly セキュリティリサーチチーム
Fastly のセキュリティレスポンチームは、Apache HTTP Server バージョン 2.4.48 以前に存在する脆弱性 CVE-2021-40438 の悪用を防ぐ方法として、影響を受けるバージョンにパッチを適用し、新しいテンプレートルールを有効にするよう推奨しています。
エンジニアリングセキュリティ -
ネットからの切断 : 2021年第3四半期に観測されたインターネット接続の障害
David Belson
企業やエンドユーザーがインターネットサービスの停止をモニタリングして理解することでパターンを特定し、トレンドを把握して障害の緩和に貢献することが重要です。Fastly ではこのような障害をモニタロングし、観測した障害に関する情報を透明な形でコミュニティと共有しています。この記事では、2021年第3四半期に世界各地で観測されたインシデントについてご紹介します。
業界インサイト -
ディープフェイクと偽情報 : より信頼性の高いインターネットを構築するための新しい技術標準
Jonathan Foote
Coalition for Content Provenance and Authenticity (C2PA) は、偽情報に対抗するためのテクノロジーの開発を目的としています。先日同グループは、一般向けに仕様書のドラフトを公開しました。この仕様書は、世界中で生み出され、消費されるメディアコンテンツの出所とその進化の過程を容易に追跡できるようにするためのシステムを設計したものです。このブログ記事では、偽情報に関する問題点と、C2PA が推奨するテクノロジーの役割やその発展に参加する方法についてご説明します。
業界インサイト -
Apache HTTP Server の脆弱性に対する対策について
Fastly セキュリティリサーチチーム
Apache HTTP Server の脆弱性 (CVE-2021-41773) を悪用した攻撃が報告されています。Fastly ではすでにこの脆弱性による攻撃の検出が可能ですが、次世代 WAF をご利用のお客様は、この悪用をブロックするルールを作成することもできます。
セキュリティ -
今すぐ可能なセキュリティ強化 : 脅威に対抗できる DevOps プラクティス
Brendon Macaraeg
DevOps プラクティスを取り入れている組織の多くが、スピードを優先するあまりにセキュリティを犠牲にし、潜在的な脅威にさらされています。しかし実際には、多くの DevOps プラクティスでセキュリティの取り組みを組み込むことが可能です。
セキュリティDevOps -
Forrester の最新レポート : アプリケーションの保護と DevOps へのセキュリテイの統合が重要
Julie Rockett
Forrester の「2021 Annual State of Application Security Report」では、開発計画やアーキテクチャへの統合が容易な最新のアプリケーション・セキュリティ・ツールの必要性が強調されています。
セキュリティDevOps -
Fastly はその実行力が評価され、2021年版 Gartner® Magic Quadrant™ の Web アプリケーション & API 保護部門で「チャレンジャー」に選出されました。
Sean Leach
Fastly は Gartner の2021年版 Magic Quadrant の Web アプリケーション & API 保護部門で「チャレンジャー」に選出されました。
会社ニュース -
DevOps とセキュリティの統合を実現するための4つのヒント
Brendon Macaraeg
多くの企業では、セキュリティと DevOps を統合するために乗り越えなくてはならない組織文化や運用上の課題が存在します。今回は DevSecOps へのスムーズな移行を実現するためのヒントをご紹介します。
DevOpsセキュリティ -
従来型 WAF と次世代 WAF の決定的な違い
Brendon Macaraeg
従来型のルールベースの Web アプリケーションファイアウォール (WAF) を使用する企業は少なくありません。しかし、そのような WAF はスケーラビリティに乏しく、誤検知の多発によって問題を解決するどころか逆に問題を引き起こす場合もあります。効果的なセキュリティ対策には、次世代アプローチが必要です。そこで今回は、従来型 WAF と次世代 WAF を比較し、その決定的な違いをご紹介します。
セキュリティ -
最先端の Web アプリと API のセキュリティツールに欠かせない6つの機能
Julie Rockett
最先端のアプリケーションには、柔軟なデプロイ、DevOps サポート、強力な API 保護を可能にする最先端のセキュリティツールが必要です。この記事では、最先端の Web アプリと API のセキュリティツールにおいて最も重要な6つの特徴をご紹介します。
セキュリティ -
Atlassian Confluence の OGNL インジェクションの脆弱性に対する Fastly の保護対策
Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示
Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。
セキュリティ -
Compute ローカルテスト機能の活用方法とメリット
Jim Rainville
Fastly は先月、Compute のローカルテスト機能を公開しました。今回の記事では、テスト機能の仕組みについて実際のユースケースを交えてご紹介します。
プロダクトCompute -
Fastly コントロールパネルのダークモードのご紹介
Jennifer Fleming, Luis Flores
お客様の声に応えるべく、コントロールパネルのデザインの最新アップデートとしてダークモード機能を追加しました。ダークモードには、ライトモードと同じ機能をご利用いただける以外にもさまざまなメリットがあります。
プロダクト -
従来型セキュリティツール : 偽りの安心感に伴う高い代償
Julie Rockett
平均11種類もの Web アプリと API のセキュリティツールを使用している企業の大半が、安心感が得られるどころか、攻撃を効果的にブロックすることができていないと答えています。従来のセキュリティツールでは今日の攻撃に対応しきれません。
業界インサイトセキュリティ -
買収から1年 : Fastly と Signal Sciences の現在
Dana Wolf
Signal Sciences の買収により、Fastly は配信プロセス全体のレジリエンスとパフォーマンスの強化だけではなく、プロセスの本質的な安全性の向上にも力を注ぐ企業としての立ち位置を確立しました。今回は、そのミッションの近況についてご紹介します。
会社ニュースさらに3記事を表示 -
Compute : セキュリティを損なうことなくコールドスタートなしで実行可能な JavaScript のサポートをご要望に応えて実現
Sean Leach
JavaScript が WebAssembly と Compute で利用可能になり、サーバーレスビルド環境でスピードと安全性を確保しながら使い慣れた言語を使用してよりスピーディに Compute で構築を開始できるようになりました。
プロダクトさらに2記事を表示 -
規模に応じた Web アプリと API 保護パッケージ
Brendon Macaraeg
本日、Fastly のセキュリティパッケージの提供を開始しました。Web アプリと API の統合セキュリティソリューションが、お客様の予算とニーズに沿った保護を提供します。
プロダクトセキュリティ -
一元化されたセキュリテイツールへの移行を実現するための4つのステップ
Sean Leach
技術的負債を減らしながらアプリや API の安全性を高め、統合されたセキュリティツールへ移行するための反復可能な4つのステップをご紹介します。
業界インサイトセキュリティ -
セキュリティツールの効果が消えた理由
Sean Leach
インターネット環境がより分散されて複雑になり、API 主導が進むにつれて、セキュリティ担当者や IT 専門家の多くが「数年前には十分効果的だったセキュリティツールが現在の脅威に対して十分な効果を発揮できないのはなぜだろう」と首をかしげています。
業界インサイトセキュリティ
