すべてのブログ記事
ページ 11
最先端の Web アプリと API のセキュリティツールに欠かせない6つの機能
最先端のアプリケーションには、柔軟なデプロイ、DevOps サポート、強力な API 保護を可能にする最先端のセキュリティツールが必要です。この記事では、最先端の Web アプリと API のセキュリティツールにおいて最も重要な6つの特徴をご紹介します。
Atlassian Confluence の OGNL インジェクションの脆弱性に対する Fastly の保護対策
Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。
Using cURL to Test Origin Server Responses
Curl, or cURL, is a utility that’s shipped by default on operating systems like MacOS and many Linux distributions that allows you to send an HTTP request to a URL and receive the result. In this post, we’ll walk you through how to use the tool to test an origin server’s response.
Compute ローカルテスト機能の活用方法とメリット
Fastly は先月、Compute のローカルテスト機能を公開しました。今回の記事では、テスト機能の仕組みについて実際のユースケースを交えてご紹介します。
Fastly コントロールパネルのダークモードのご紹介
お客様の声に応えるべく、コントロールパネルのデザインの最新アップデートとしてダークモード機能を追加しました。ダークモードには、ライトモードと同じ機能をご利用いただける以外にもさまざまなメリットがあります。
従来型セキュリティツール : 偽りの安心感に伴う高い代償
平均11種類もの Web アプリと API のセキュリティツールを使用している企業の大半が、安心感が得られるどころか、攻撃を効果的にブロックすることができていないと答えています。従来のセキュリティツールでは今日の攻撃に対応しきれません。
買収から1年 : Fastly と Signal Sciences の現在
Signal Sciences の買収により、Fastly は配信プロセス全体のレジリエンスとパフォーマンスの強化だけではなく、プロセスの本質的な安全性の向上にも力を注ぐ企業としての立ち位置を確立しました。今回は、そのミッションの近況についてご紹介します。
Compute : セキュリティを損なうことなくコールドスタートなしで実行可能な JavaScript のサポートをご要望に応えて実現
JavaScript が WebAssembly と Compute で利用可能になり、サーバーレスビルド環境でスピードと安全性を確保しながら使い慣れた言語を使用してよりスピーディに Compute で構築を開始できるようになりました。
規模に応じた Web アプリと API 保護パッケージ
本日、Fastly のセキュリティパッケージの提供を開始しました。Web アプリと API の統合セキュリティソリューションが、お客様の予算とニーズに沿った保護を提供します。
一元化されたセキュリテイツールへの移行を実現するための4つのステップ
技術的負債を減らしながらアプリや API の安全性を高め、統合されたセキュリティツールへ移行するための反復可能な4つのステップをご紹介します。
セキュリティツールの効果が消えた理由
インターネット環境がより分散されて複雑になり、API 主導が進むにつれて、セキュリティ担当者や IT 専門家の多くが「数年前には十分効果的だったセキュリティツールが現在の脅威に対して十分な効果を発揮できないのはなぜだろう」と首をかしげています。
Who Takes the Gold in the Fastly Games?
Fastly Games では、ネットワークトラフィックの集約データに基づき、IPv6 の普及状況、HTTP バージョン、オペレーティングシステム (OS) バージョン、ブラウザバージョンの4つの種目で各国が競い合います。
新機能 : Compute ローカルテスト
Compute のローカルテスト機能では、お手持ちのノートパソコン、サーバー、または CI システムなどの本番に近い環境で開発中のアプリケーションを柔軟に実行できるため、デプロイにかかる時間やプロセスを省くことができます。
最新調査で転換期を迎えたセキュリティツールの現状が明らかに
Fastly が ESG Research と提携して先日発表した最新レポートでは、Web アプリケーションを保護するセキュリティツールの現状に関するいくつかの興味深いインサイトが得られます。
トラフィックトレンド : 2021年第2四半期に観測されたインターネット接続の障害
2021年の第2四半期には、計画的、または予定外のさまざまな理由により、世界各地でインターネット接続の中断が多数発生しました。この記事では、その概要をご紹介します。
Terraform を使った Fastly サービスの設定方法
エッジで構築する機会が増えるに従い、アプリケーションやインフラストラクチャへ変更をデプロイするのと同じように、エッジロジックをデプロイすることがより重要になります。今回は、Terraform を使用して Fastly サービスの設定、管理、デプロイを行う際の全体的なプロセスをご紹介します。
配信トラフィックの詳細を可視化し、リアルタイムのレポートを Fastly UI で可能にするベータ版のオリジンインスペクター
オリジンインスペクターは、お客様のオリジンからエッジクラウドへ送信されたトラフィックの詳細を可視化し、オリジンレスポンス、バイト数、ステータスコードなどのデータのレポートをリアルタイムかつ容易に確認することができます。
次世代 WAF でリクエストをエンリッチ化し、漏洩したユーザー情報を特定する方法
Fastly を通過するリクエストは、さまざまな方法で変換することができます。この例では、エンリッチ化されたリクエストと Fastly の次世代 WAF を使用して、より多くの情報に基づいたセキュリティ判断を行う方法をご紹介します。
レスポンスセキュリティサービスのご紹介
今回、新たに開始したレスポンスセキュリティサービスでは、カスタマー・セキュリティ・オペレーション・センターに24時間365日いつでも直接連絡し、攻撃の疑いがある場合に攻撃に備える方法や対処方法に関するサポートが受けられます。
リスクの高い4つの攻撃タイプを認識して撃退する方法
長年にわたり、さまざまな業界の企業を保護してきた経験から、4種類のもっとも一般的な攻撃タイプを特定しました。このブログ記事では、その仕組みと対策をご紹介します。