ブログに戻る

フォロー&ご登録

すべてのブログ記事

ページ 20

  • Fastly で Vary を最大限に活用

    Andrew Betts

    `Vary` レスポンスヘッダーは、A/B テストや国際化といったことに、クリエイティブに使用することができます。しかし同時に、`Vary` を誤って利用している人や機能を誤解している人が未だに大勢います。そこでこの記事では拡張した手引きを提供し、Fastly などの中間キャッシュで `Vary` を最大限活用するための少し変わった方法などをご紹介します。

    パフォーマンス

  • CDN とキャッシュの違いとは

    Rogier Mulhuijzen

    CDN とキャッシュは混同されることがあります。この2つの違いを理解することで、Webサイトのパフォーマンスの最適化を実現するのに適した方法を知ることができます。

    パフォーマンス
    エンジニアリング

  • エッジにおけるキャッシュヒット率 : パフォーマンス調査

    Hooman Beheshti

    以前の記事で、キャッシュヒット率 (CHR) の意味について説明し、メトリックとは何か、またメトリックによってわからないものは何かを分析しました。また、CDN がクライアントにサービスを提供する方法を完全に理解できるように2つの異なる CHR メトリック (CHRedge および CHRglobal) を必要とする理由も示しました。この記事では、テストを通じたパフォーマンス測定を取り上げることで CHRedge を分析していきます。

    パフォーマンス

  • キャッシュヒット率の真実

    Hooman Beheshti

    CDN のパフォーマンスを評価する最も一般的な指標の1つがキャッシュヒット率 (CHR) です。長年にわたり CDN のお客様は、CDN がどの程度ユーザーに優れたサービスを提供し、トラフィックを処理しているかを判断する主要な指標として CHR を使用してきました。しかし CHR には見かけ以上の価値があるのです。そこで Fastly の VP of Technology が、CHR が実際に測定している中身について解説し、それを計算して評価する新しい方法の必要性について考察したいと思います。

    パフォーマンス

  • 解決済み : Fastly の「前方秘匿性」の脆弱性

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    2016年11月14日 (月)、セキュリティ研究者が『Measuring the Security Harm of Crypto Shortcuts』という論文を発表しました。この論文は、いくつかのサイトでの TLS 実装に関する他の調査結果の中で、Fastly が TLS セッションチケットのローテーションを頻繁に行っていないために前方秘匿性の有効性が制限されていると指摘しています。 Fastly は研究者からは直接連絡を受けていませんが、以前からこの問題を認識しており、この脆弱性を11月11日 (金) に解決しました。この修正を利用するためにお客様のアクションは必要ありません。

    セキュリティ

  • Fastly のお客様に影響を及ぼす広範囲な Dyn DNS の機能停止

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    2016年10月21日に、マネージド DNS の大手プロバイダー Dyn が分散型 DDos 攻撃を受け、Fastly のインフラストラクチャ (Fastly コントロールパネルと API など) および Fastly のお客様を含む、多くの主要 Web サイトに影響を及ぼす機能停止が発生しました。 Fastly は他のマネージド DNS プロバイダーと連携して、インシデント中の可用性を確保しました。これにより、Fastly のお客様への影響は軽減されました。

    セキュリティ

  • GlobalSign TLS 証明書失効エラー

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    2016年10月13日午前11時10分 (GMT) 頃、Fastly でホストされている一部の証明書を含む、GlobalSign の TLS 証明書を使用する Web サイトにアクセスするユーザーに、TLS 証明書の検証エラーが発生し始めました。この問題は、Fastly のパートナーである証明書認証局の GlobalSign によって発行された証明書失効情報が正しくないことが原因で発生しました。 このセキュリティアドバイザリでは、この問題の根本原因と、お客様への影響を制限するために Fastly が実施した対応についてご説明します。

    セキュリティ

  • 無駄のない脅威インテリジェンス第4部 : バッチアラート

    Zack Allen

    第3部では、Kafka を使用してトピックとの間でメッセージをルーティングするテクノロジーを紹介しました。このようにデータが流れている状態でモニタリングとセキュリティイベントへの対応を開始するにはどうすればよいでしょうか。この記事では、Graylog と Kafka で使用できるバッチアラート生成の手法について説明します。

    セキュリティ

  • エッジでビーコンを処理

    Hooman Beheshti

    CDN を使用してエッジでビーコンを処理することは、ビーコンのエッジでの処理が効果的であることもあり、多くの注目を集めています。ただしこれは、ビーコンアプリケーションが普及し、適切なデータ収集を実現するために多くのコンポーネントが大規模にデプロイされていることが主な理由です。

    パフォーマンス

  • Kafka でログの不合理性に対応

    Zack Allen

    「無駄のない脅威インテリジェンス」シリーズ第2部の基盤編では、Chef を使用してログ管理システム Graylog を構築する方法について説明しました。今回は、分析またはエンリッチ化のためにメッセージを異なるエンドポイントにルーティングできるようにする、メッセージパイプラインの作成方法について取り上げます。

    セキュリティ

  • CGI による HTTP_PROXY 使用時の脆弱性

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    2016年7月18日 (月)、特定の Common Gateway Interface (CGI) スクリプトによる HTTP_PROXY 環境変数の処理の際の脆弱性に関する情報をセキュリティ研究者が発表しました。この脆弱性が Fastly に影響を及ぼすことはありませんが、オリジンとして使用する Web サーバーはさまざまなスクリプトを実行するため、その一部に脆弱性が存在する可能性があります。このセキュリティアドバイザリーでは、オリジンサーバーを攻撃から保護するためのガイダンスを提供します。

  • POP が多ければ多いほど良いとは限らない理由

    Simon Wistow

    POP の数が多いほど CDN のパフォーマンスが速くなるとは限らない理由について聞かれることがよくあります。そのような場合、私たちはよく「コンビニ対スーパー」の例えを使って理由を分かりやすく解説しています。

    パフォーマンス
    さらに3記事を表示

  • Fastly ネットワークの構築と拡張 第1回 : FIB への対処

    João Taveira Araújo

    このブログ記事は、Fastly におけるネットワークソフトウェアの進化について詳しくご紹介するシリーズの第1回目です。Fastly は業界において独自の路線を追求し、創業当初からネットワーキングをコストセンターではなく、プロダクトの重要な一部と考えてきました。しかし私たちは、Fastly の取り組みについて外部のネットワーキングコミュニティと共有する機会がそれほどありませんでした。その理由のひとつに、Fastly では現代のネットワーキングプラクティスよりも、古典的なシステム理論を多く取り入れていることが挙げられます。

    プロダクト
    さらに2記事を表示

  • 無駄のない脅威インテリジェンス第2部 : 基盤

    Rusty Bower, Zack Allen

    第1部では、Fastly の Threat Intelligence チームがプロジェクトを計画するのに使用する一般的なワークフローについて説明しました。調査を行ってこの領域でこれまでに何が行われてきたかを確認すると、テクノロジーの選定に進めるようになります。

    セキュリティ

  • Announcing Event Logs

    Donna Wu

    Event Logs help you keep track of key changes to your Fastly service, increasing visibility and improving troubleshooting.

    プロダクト
    Compute

  • DROWN 攻撃と Fastly

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    本日、OpenSSL Security Advisory{:target="_blank} と複数の研究者が共同で、「Decrypting RSA with Obsolete and Weakened Encryption」(DROWN) と呼ばれる HTTPS に対する新しい攻撃を公表しました{:target="_blank"}。Fastly の既存の TLS 設定により、Fastly のサービス、および Fastly を CDN として使用されているお客様には、この攻撃に対する脆弱性はありません。

  • エッジとオリジン間の TLS の強化

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    Fastly は、トランスポートレイヤーセキュリティ (TLS) のデフォルト設定における、お客様のオリジンサーバーに接続する際に証明書が正しく検証されない問題を修正しました。2015年9月6日以降に作成されたサービスは影響を受けていません。このアドバイザリでは、この問題について説明し、リスクにさらされる可能性、弊社が実行した修正、および実行中のその他の改善策をお客様にお知らせします。 この脆弱性には、Fastly セキュリティの重大度「高」が割り当てられています。

    セキュリティ

  • CVE-2015-7547 glibc にバッファーオーバーフローの脆弱性

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    2月16日 (火) に、研究者が標準 C ライブラリである glibc ライブラリの新しい脆弱性の詳細を公開しました。この脆弱性は、ホスト名を IP アドレスに変換するために使用されるコードに存在しました。これを使用したプロセスは、CDN などのネットワークサービスプロバイダーに非常に広く普及しています。 Fastly は、影響を受けるシステムにセキュリティ更新プログラムを直ちに導入しました。お客様によるアクションは必要ありません。Fastly のサービスは影響を受けませんでした。

    セキュリティ

  • Introducing our open source app training

    Kami Richey

    Customer Support Engineer Kami Richey built an application for testing Fastly. In this post, she walks you through setting up your own test application and using Fastly’s UI to explore commonly used features first hand.

    エンジニアリング
    プロダクト

  • Extending your application to the edge with Fastly

    Hooman Beheshti

    We often say that Fastly can easily become an extension of your app — there are three major components that make this possible: caching, control, and visibility.

    パフォーマンス
    Compute
Fastly
© Fastly 2025