ブログに戻る

フォロー&ご登録

すべてのブログ記事

ページ 18

  • 2人の Secure DevOps プロからの価値あるインサイト

    Liam Mayron

    Fastly の CISO である Mike Johnson と Brave Software のシニア DevOps エンジニアである Ben Kero が、CI/CD パイプライン内でより包括的にセキュリティプラクティスを強化するための実践的なアドバイスを共有します。

    DevOps
    さらに2記事を表示

  • Fastly セキュリティアドバイザリー : X-Forwarded-Host ヘッダーを利用したキャッシュポイズニングの脆弱性

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    Fastly は2020年5月21日午後1:30 UTC にこの問題の通知を受けました。直ちに調査を開始し、脆弱性と可能な解決策を把握するため、どのオリジンサーバーがリダイレクトレスポンスでテストポート番号を返したかを特定しました。2020年7月15日午前4:30 UTC、はじめに Fastly は、影響を受ける可能性のあるお客様に事態を通知しました。 この脆弱性は、[以前に報告された脆弱性] (https://www.fastly.com/security-advisories/cache-poisoning-leveraging-various-x-headers) の変種であり、究極的にはユーザー定義データに基づいてキャッシュ可能なオリジンのレスポンスを作成することによるものです。この問題は、攻撃者が HTTPS リクエストを送信し、Host ヘッダー内で実際にどのサービスにも使用されていないポート番号を指定した場合に発生します。これにより、後続のリクエストが適切に処理されない方法でリソースをキャッシュすることが可能になります。

    セキュリティ

  • 開発者が使いやすいクラウドセキュリティコントロールの4つの特徴

    Stephen Kiel

    Web アプリケーションのセキュリティツールをセキュリティ要件だけで評価している場合、Secure DevOps 文化を成功裏に成長させる最も重要な機会の1つである開発者中心主義を見逃しているかもしれません。

    セキュリティ
    DevOps

  • Fastly が持つセキュリティの DNA : 安全、プライバシー、信頼の文化に注目する

    Dana Wolf

    セキュリティについて Fastly で受け継がれてきたものは、Web アプリケーションや API セキュリティ製品のポートフォリオをはるかに超えています。開発者のエンパワーメント、コミュニティ重視、価値を重視する文化という私たちの理念は、それぞれ重要な形で私たちのセキュリティ DNA に貢献しています。それがどのようなものかお伝えしたいと思います。

    セキュリティ
    さらに2記事を表示

  • エッジで構築すべきでないアプリケーションの非常に短いリスト

    Sean Leach

    Progressive developers are increasingly using the edge of the network to power more performant and customized apps. With the use cases mounting, it seems there's very little that can't be built at the edge. And aside from a few exceptions, that just might be true.

    Compute
    エンジニアリング

  • より高速かつパワフルな TLS 1.3 をサポート

    Sudhir Patamsetti

    Fastly のお客様に TLS 1.3をご利用いただけるようになりました。TLS プロトコルの最新バージョンである TLS 1.3は、HTTPS での配信トラフィックのパフォーマンスとセキュリティを向上させるために設計されてます。

    セキュリティ
    パフォーマンス

  • 今後の Google の主なアップデートに向けたサイトの準備方法

    Mike Perez

    Google は最近、検索ランキングに影響を及ぼす可能性がある、Core Web Vitals と呼ばれる3つの新しい指標を発表しました。ここでは、それぞれの意味と、CDN 設定によってそのうちの1つを改善する方法について説明します。

    業界インサイト

  • Fastly Developer Hub : Fastly で構築するのに必要なあらゆるものが1か所に集結

    Adam Denenberg

    Fastly の Developer Hub には、開発者がエッジでアプリや Web サイトを構築するのに必要なものがすべて揃っています。Fastly のエキスパートによって開発されたコードサンプルを利用して、問題を迅速に解決できます。

    プロダクト
    さらに2記事を表示

  • GCP の Cloud Functions を利用して Fastly で高速パージ

    Andrew Betts

    Google Cloud Storage の前面に Fastly が配置されている場合、Cloud Functions を使用して Fastly のエッジクラウドプラットフォームで選択的かつ瞬時にパージを実行し、更新されたコンテンツをすぐにユーザーに表示することが可能になります。この記事ではその方法をご紹介します。

    DevOps
    さらに2記事を表示

  • Secure DevOps 文化を構築するための5つのヒント

    Kevin Rollinson

    DevOps サイクルにセキュリティを統合することは、一朝一夕にできることではありません。ここでは、Secure DevOps がうまく機能する文化を構築して、チームが安全性の高いアプリを迅速に作成できるようにするための5つのヒントを紹介します。

    社会・文化
    さらに2記事を表示

  • Build on Fastly の17の新ソリューション

    Andrew Betts

    8月に開発者ライブラリである Build on Fastly をリリースして以来、ビーコンターミネーション、ジオフェンシング、多くの種類のロードバランシングなど、多くの新しいソリューションを密かに追加してきました。ここでは、Fastly を最大限に活用するための新しいアイデアが詰まった新しいソリューションをご紹介いたします。

  • CI における Fastly 設定のテスト

    Andrew Betts

    現在、多くのお客様は、継続的なデプロイプロセスの一環として CDN 設定をアップロードしています。つまり、そのテストも自動化できなければなりません。ここでは、その方法をご紹介します。

    エンジニアリング

  • Compute のデモ: Fastly の新しいサーバーレスコンピューティング環境の動作

    Sean Leach

    Compute のデモで Fastly の新しいサーバーレスコンピューティング環境の可能性を確認してください。

    プロダクト
    さらに2記事を表示

  • 2019年におけるインターネットの変化 (および2020年の予測)

    Tyler McMullen

    2019年のインターネットインフラストラクチャにおける主な変化を振り返り、この変化が2020年以降のインターネットにとって何を意味するのかを考察します。

    業界インサイト
    さらに2記事を表示

  • Fastly、高速パスフェイルオーバーテクノロジーにより配送の信頼性を向上

    Lorenzo Saino, Raul Landa

    パフォーマンスの低いエッジ接続を自動検出し、再ルーティングすることで、インターネットウェザーの影響を軽減し、トラフィックの配信性を向上させます。

    パフォーマンス
    さらに3記事を表示

  • ライブストリーミングを改善するための7つのヒント

    John Agger

    Fastly ではローカルニュースから非常に大きなスポーツイベントまで、さまざまな世界をリードする配信者やコンテンツ所有者によるライブイベントの配信をサポートしています。そしてこの活動を通じていくつかの学びを得ました。ここでは、ライブストリーミングを成功させるための7つのヒントを紹介します。

    ストリーミング

  • Fastly の TLS がもっと簡単で柔軟に

    Blake Dournaee

    最高のインターネットを利用ために Fastly が提供するする、信頼できて柔軟で拡張性のある TLS サービスを 2 つ紹介します。

    セキュリティ
    プロダクト

  • HTTP/2クライアント接続に関連した誤ったサービスルーティングについて

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    2019年11月11日午後9:57 UTC に、Fastly は HTTP/2終端ソフトウェアの新しいビルドを、ミネアポリス セントポール (STP) データセンターにある Fastly の2台のキャッシュサーバーにデプロイしました。このビルドには、(HTTP/2多重化に関係しない) 内部 Fastly システムの間での接続再利用に関連する処理の欠陥があり、Fastly のお客様のサービスに対する HTTP/2リクエストの一部が、最大20件の Fastly のお客様のサービスとオリジンのグループに誤ってルーティングされる可能性がありました。このため、一部のクライアントリクエストデータが、誤ったお客様のオリジンに配信され、そのお客様のオリジンからレスポンスが返されました。オリジンでこれらのリクエストを誤って受信したお客様は、誤ってルーティングされたリクエストデータを記録している可能性があります。 Fastly が最初にお客様からクライアントエラーの連絡を受けたのは、2019年11月12日午後11:07 UTC です。2019年11月13日午前12:50 UTC には、すべてのカスタマートラフィックは、影響を受けたデータセンターを迂回するようになりました。Fastly は速やかに調査を開始し、2019年11月14日午前12:31 UTC には、誤ってルーティングされたリクエストデータの存在をお客様のログで検証しました。 私たちはこの障害が、27時間の間に世界中のリクエストトラフィックのうち0.00016%に影響を与えたと推定しています。また、影響を受けたクライアントリクエストが北米以外から送信された可能性は低いです。 Fastly はお客様のログデータを格納していないため、影響を受けたリクエストが誤ってルーティングされたかどうかを断定することができません。

    セキュリティ

  • Fastly とパートナーが WebAssembly ベースのオープンソースコミュニティ「Bytecode Alliance」を結成

    Tyler McMullen

    Fastly は、 Mozilla、Intel、および Red Had と連携して「Bytecode Alliance」を結成しました。これは多数のプラットフォームで動作する WebAssembly ベースのコンパイラーツールや基盤に対して共に取り組むオープンソースコミュニティです。

    業界インサイト
    WebAssembly

  • QUIC の成熟

    Jana Iyengar

    TCPに替わる新たなインターネットトランスポートプロトコル QUIC は、7年近くかけてテクノロジー業界のリーダーによって包括的に構築されてきました。インターネットの革新に向け、高尚な実験から標準セットへと QUIC が進化した過程をご紹介します。

    業界インサイト
Fastly
© Fastly 2025