すべてのブログ記事
13ページ目 (21ページ中)
-
Apache HTTP Server の脆弱性に対する対策について
Fastly セキュリティリサーチチーム
Apache HTTP Server の脆弱性 (CVE-2021-41773) を悪用した攻撃が報告されています。Fastly ではすでにこの脆弱性による攻撃の検出が可能ですが、次世代 WAF をご利用のお客様は、この悪用をブロックするルールを作成することもできます。
セキュリティ -
今すぐ可能なセキュリティ強化 : 脅威に対抗できる DevOps プラクティス
Brendon Macaraeg
DevOps プラクティスを取り入れている組織の多くが、スピードを優先するあまりにセキュリティを犠牲にし、潜在的な脅威にさらされています。しかし実際には、多くの DevOps プラクティスでセキュリティの取り組みを組み込むことが可能です。
セキュリティDevOps -
Forrester の最新レポート : アプリケーションの保護と DevOps へのセキュリテイの統合が重要
Julie Rockett
Forrester の「2021 Annual State of Application Security Report」では、開発計画やアーキテクチャへの統合が容易な最新のアプリケーション・セキュリティ・ツールの必要性が強調されています。
セキュリティDevOps -
Fastly はその実行力が評価され、2021年版 Gartner® Magic Quadrant™ の Web アプリケーション & API 保護部門で「チャレンジャー」に選出されました。
Sean Leach
Fastly は Gartner の2021年版 Magic Quadrant の Web アプリケーション & API 保護部門で「チャレンジャー」に選出されました。
会社ニュース -
DevOps とセキュリティの統合を実現するための4つのヒント
Brendon Macaraeg
多くの企業では、セキュリティと DevOps を統合するために乗り越えなくてはならない組織文化や運用上の課題が存在します。今回は DevSecOps へのスムーズな移行を実現するためのヒントをご紹介します。
DevOpsセキュリティ -
従来型 WAF と次世代 WAF の決定的な違い
Brendon Macaraeg
従来型のルールベースの Web アプリケーションファイアウォール (WAF) を使用する企業は少なくありません。しかし、そのような WAF はスケーラビリティに乏しく、誤検知の多発によって問題を解決するどころか逆に問題を引き起こす場合もあります。効果的なセキュリティ対策には、次世代アプローチが必要です。そこで今回は、従来型 WAF と次世代 WAF を比較し、その決定的な違いをご紹介します。
セキュリティ -
Atlassian Confluence の OGNL インジェクションの脆弱性に対する Fastly の保護対策
Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示
Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。
セキュリティ -
最先端の Web アプリと API のセキュリティツールに欠かせない6つの機能
Julie Rockett
最先端のアプリケーションには、柔軟なデプロイ、DevOps サポート、強力な API 保護を可能にする最先端のセキュリティツールが必要です。この記事では、最先端の Web アプリと API のセキュリティツールにおいて最も重要な6つの特徴をご紹介します。
セキュリティ -
Compute ローカルテスト機能の活用方法とメリット
Jim Rainville
Fastly は先月、Compute のローカルテスト機能を公開しました。今回の記事では、テスト機能の仕組みについて実際のユースケースを交えてご紹介します。
プロダクトCompute -
Fastly コントロールパネルのダークモードのご紹介
Jennifer Fleming, Luis Flores
お客様の声に応えるべく、コントロールパネルのデザインの最新アップデートとしてダークモード機能を追加しました。ダークモードには、ライトモードと同じ機能をご利用いただける以外にもさまざまなメリットがあります。
プロダクト -
従来型セキュリティツール : 偽りの安心感に伴う高い代償
Julie Rockett
平均11種類もの Web アプリと API のセキュリティツールを使用している企業の大半が、安心感が得られるどころか、攻撃を効果的にブロックすることができていないと答えています。従来のセキュリティツールでは今日の攻撃に対応しきれません。
業界インサイトセキュリティ -
買収から1年 : Fastly と Signal Sciences の現在
Dana Wolf
Signal Sciences の買収により、Fastly は配信プロセス全体のレジリエンスとパフォーマンスの強化だけではなく、プロセスの本質的な安全性の向上にも力を注ぐ企業としての立ち位置を確立しました。今回は、そのミッションの近況についてご紹介します。
会社ニュースさらに3記事を表示 -
Compute : セキュリティを損なうことなくコールドスタートなしで実行可能な JavaScript のサポートをご要望に応えて実現
Sean Leach
JavaScript が WebAssembly と Compute で利用可能になり、サーバーレスビルド環境でスピードと安全性を確保しながら使い慣れた言語を使用してよりスピーディに Compute で構築を開始できるようになりました。
プロダクトさらに2記事を表示 -
規模に応じた Web アプリと API 保護パッケージ
Brendon Macaraeg
本日、Fastly のセキュリティパッケージの提供を開始しました。Web アプリと API の統合セキュリティソリューションが、お客様の予算とニーズに沿った保護を提供します。
プロダクトセキュリティ -
一元化されたセキュリテイツールへの移行を実現するための4つのステップ
Sean Leach
技術的負債を減らしながらアプリや API の安全性を高め、統合されたセキュリティツールへ移行するための反復可能な4つのステップをご紹介します。
業界インサイトセキュリティ -
セキュリティツールの効果が消えた理由
Sean Leach
インターネット環境がより分散されて複雑になり、API 主導が進むにつれて、セキュリティ担当者や IT 専門家の多くが「数年前には十分効果的だったセキュリティツールが現在の脅威に対して十分な効果を発揮できないのはなぜだろう」と首をかしげています。
業界インサイトセキュリティ -
Who Takes the Gold in the Fastly Games?
David Belson
Fastly Games では、ネットワークトラフィックの集約データに基づき、IPv6 の普及状況、HTTP バージョン、オペレーティングシステム (OS) バージョン、ブラウザバージョンの4つの種目で各国が競い合います。
業界インサイトストリーミング -
新機能 : Compute ローカルテスト
Brynne Hazzard
Compute のローカルテスト機能では、お手持ちのノートパソコン、サーバー、または CI システムなどの本番に近い環境で開発中のアプリケーションを柔軟に実行できるため、デプロイにかかる時間やプロセスを省くことができます。
プロダクトCompute -
最新調査で転換期を迎えたセキュリティツールの現状が明らかに
Brendon Macaraeg
Fastly が ESG Research と提携して先日発表した最新レポートでは、Web アプリケーションを保護するセキュリティツールの現状に関するいくつかの興味深いインサイトが得られます。
セキュリティ -
トラフィックトレンド : 2021年第2四半期に観測されたインターネット接続の障害
David Belson
2021年の第2四半期には、計画的、または予定外のさまざまな理由により、世界各地でインターネット接続の中断が多数発生しました。この記事では、その概要をご紹介します。
業界インサイト