すべてのブログ記事
2ページ目 (22ページ中)
-
2月の DDoS 攻撃
2025年2月の Fastly の DDoS レポートでは、DDoS 攻撃が前月比285%増加したことが明らかになりました。同レポートを通じて、主なトレンドや攻撃対象の業界について理解を深め、実用的なセキュリティガイダンスが得られます。
-
4月の分散型 DDoS 攻撃
DDoS 2025年4月レポート: 米国の攻撃が急増。重要なインサイト、トラフィックの傾向、実用的なセキュリティガイダンスを入手できます。今すぐアプリを保護しましょう!
-
5月の DDoS
DDoS 2025年5月レポート: 毎分2件の新たな攻撃。重要なインサイト、トラフィックの傾向、実用的なセキュリティガイダンスを入手できます。
-
検知から軽減まで: DDoS攻撃に対する効果的な対策の確保
Fastly DDoS Protection のアップデートである Attack Insights は、詳細なイベントおよびルール情報を提供し、軽減効果を検証してアプリケーションセキュリティを強化することができます。
-
2025年版 OWASP トップ10リスト: 変更点と押さえておくべきポイント
2025年版 OWASP トップ10リストをご覧ください。変更点、2つの新しいカテゴリー、新たな脅威からアプリケーションを保護する方法について説明します。
-
Fastly で Vary を最大限に活用
`Vary` レスポンスヘッダーは、A/B テストや国際化といったことに、クリエイティブに使用することができます。しかし同時に、`Vary` を誤って利用している人や機能を誤解している人が未だに大勢います。そこでこの記事では拡張した手引きを提供し、Fastly などの中間キャッシュで `Vary` を最大限活用するための少し変わった方法などをご紹介します。
-
Fastly パッケージがアップグレードされました
Fastly のプロダクトパッケージがさらに良くなりました。Fastly のネットワークサービスパッケージに追加される最新の機能をご覧ください!
-
皆さまからのリクエストにお応えして Fastly の開発者アカウントでのテストを強化
無料の TLS サービスを利用してより簡単に Fastly をテストすることが可能になりました。
-
よりシンプルに改善された Fastly の料金設定
シンプルな定額パッケージの提供を本日、正式に開始しました。これにより、Fastly のネットワークサービス、セキュリティ、Compute 製品が、さらにお求めいただきやすくなりました。予測可能な料金設定により、Fastly のソリューションを簡単に試してご購入いただけます。
-
Varnish のメモリ使用量を安全に抑える方法
Fastly は、棚上げされていた Varnish のアイデアを活用して、メモリ書き込みを 25% 削減し、システム全体の実質的な利益へと変換しました。
-
AI は信頼できるのでしょうか?監視体制が不十分な中でも AppSec での AI 導入が増加
AppSec における AI の導入は急増していますが、監視が追いついていません。信頼とリスクのパラドックス、偽陽性、アプリケーションセキュリティにおける AI の未来を探ります。
-
9月の分散型 DDoS 攻撃
Fastly の2025年9月の DDoS レポートでは、最新のアプリケーション攻撃について詳しく説明しています。セキュリティイニシアチブの強化に役立つインサイトをお読みください。
-
CISO の視点 : 2025年第2四半期脅威インサイトレポート
Fastly の CISO、Marshall Erwin の視点から、2025年第2四半期の Fastly 脅威レポートをご覧ください。ボットトラフィックのインサイトと主要なセキュリティプラクティスを明らかにします。
-
リクエスト共有の謎を解く
リクエスト共有を活用して、Web サイトのパフォーマンスを向上させましょう!効率を向上させ、オリジンの負荷を軽減し、キャッシュを最適化して、快適なユーザーエクスペリエンスを実現する方法を学びましょう。
-
robots.txt に (AI 向けの) 新しいトリックを教える
Google-Extended や Applebot-Extended のような AI ボットが Web サイトのコンテンツをトレーニングに使用する方法をコントロールしましょう。シンプルな Disallow ルールで robots.txt ファイルを更新するだけです。
-
Fastly + Scalepost: Fastly プラットフォームを拡張して AI クローラーを管理する
AI チャットボットがいつ、どのようにあなたのコンテンツを利用しているのかを確認しましょう。Fastly と ScalePost を利用すれば、パブリッシャーは自身の成果物が AI 生成の回答にどのように反映されているかをついに可視化できるようになります。
-
コンテンツをコントロールし、RSL 標準で収益化しましょう
AI クローラーは Web をスクレイピングしており、しばしばルールを無視して、パブリッシャーのリソースを浪費しています。新しい RSL 標準では、コンテンツへのアクセスをブロック、許可、さらに AI への課金が可能になります。この記事では、その仕組みについてご紹介します。
-
最新プロセッサーにおける脆弱性
1月3日 (水) に、特定のプロセッサーに影響を及ぼす一連のセキュリティ脆弱性に関する調査が公表されました。これらの脆弱性により、システム上でコードを実行できるユーザーが、セキュリティ境界を越えて情報に不正にアクセスできる可能性があります。 Fastly はこれらの脆弱性の初期分析を完了し、これらが Fastly のお客様に直ちに脅威を与えることはないと判断しました。
-
他の Fastly サービスへのリクエストボディの開示
8月31日から11月4日まで、Fastly はセキュリティバグを含むバージョンの Varnish をデプロイしました。このバグでは、ごく一部の非標準の設定セットで、リクエストボディが他のお客様のオリジンに開示されていました。この場合、影響を受ける Fastly のお客様のサービスに送信されたリクエストボディは、別のお客様のオリジンへの不適切なリクエストとして、そのオリジンの Web サーバーのアクセスログに記録されている可能性があります。 この問題の影響を受ける可能性が高いお客様を特定するため、Fastly は包括的な評価を実施しました。影響を受けた可能性のあるお客様には Fastly のカスタマー・エンジニアリング・チームから直接ご連絡差し上げています。
-
CGI による HTTP_PROXY 使用時の脆弱性
2016年7月18日 (月)、特定の Common Gateway Interface (CGI) スクリプトによる HTTP_PROXY 環境変数の処理の際の脆弱性に関する情報をセキュリティ研究者が発表しました。この脆弱性が Fastly に影響を及ぼすことはありませんが、オリジンとして使用する Web サーバーはさまざまなスクリプトを実行するため、その一部に脆弱性が存在する可能性があります。このセキュリティアドバイザリーでは、オリジンサーバーを攻撃から保護するためのガイダンスを提供します。
