すべてのブログ記事

ページ 9

無駄に恐怖を煽らない Web アプリと API のセキュリティに関するトークシリーズ「Dept of Know Live !」が間もなく開催

Christina Nguyen

「Dept of Know Live !」は Web アプリと API のセキュリティに新たな角度からアプローチすることを目的とするバーチャルトークシリーズです。3月は毎回異なるゲストをお招きし、今日のセキュリティに関するホットな話題について15分間のインタビュー形式でお話しを伺った後、ライブの Q&A セッションを実施します。今回はその具体的な内容についてご紹介します。

セキュリティ

最先端の FASTLY CDN を使用して、ほぼ瞬時のグローバル更新を実現した OPENSTREETMAP

Hannah Aubry

Fastly のオープンソースプログラムのメンバー OpenStreetMap は、独自のコンテンツ配信ネットワークから Fastly に移行し、スピードとカスタマイズ性を向上し、イノベーションを実現しました。

顧客事例
さらに3記事を表示

エッジでのデプロイが可能になった Fastly 次世代 WAF は Web アプリと API を保護する業界初の完全統合型ソリューション

Sean Leach

Fastly 次世代 WAF (Powered by Signal Sciences) は、オンプレミス、コンテナ、クラウド環境に加え、エッジで稼働するアプリを保護することが、本日より可能になりました。これにより、Fastly 次世代 WAF は、業界初で唯一の統合型 WAF ソリューションとなりました。

セキュリティ

Fastly と Glitch の連携によりエッジでの構築を簡素化

Simon Wistow

Fastly の新しいパートナーシップにより、Glitch アプリを Compute@Edge にデプロイできるようになったため、エッジクラウドプラットフォーム上でのカスタマイズされた高品質なデジタルエクスペリエンスの構築がさらに簡単になります。

WebAssembly
Compute

Fastly の脆弱性修正プロセスをご紹介

Sandra Escandor-O’Keefe

このブログ記事では、脆弱性に対する Fastly の対応プロセスと、エンジニアリングチームをご紹介し、QUIC/H2O の脆弱性に対するパッチを2週間以内に公開できた背景についてご説明します。

エンジニアリング
セキュリティ

情報に基づいた判断を可能にするドメインインスペクターがベータ版 (Beta) で利用可能に

Dom Soegono

ドメインインスペクターを利用して、ドメインレベルのトラフィックとパフォーマンスに関するリアルタイムのデータと履歴データを確認できます。

プロダクト
オブザーバビリティ

Fastly Academy のご紹介 : いつでも簡単に学べるオンデマンド型ラーニングセンター

Customer Enablement チーム

Fastly の新しいオンデマンド型ラーニングセンター「Fastly Academy」では、あらゆるレベルの学習者向けにさまざまなコースをご用意しています。個人のペースと目的に合わせて業務に役立つスキルを習得できる学習環境を提供します。

顧客事例
さらに2記事を表示

オープンリダイレクト : 悪用の実態とその対策

Fastly セキュリティリサーチチーム

オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法について、いくつかの例を見ていきましょう。

セキュリティ

GraphQL を保護する方法

Fastly セキュリティリサーチチーム, Simran Khalsa

GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。

エンジニアリング
セキュリティ

Fastly Fiddle を使用した Compute プロジェクトのブートストラップ

Mark McDonnell

Fastly CLI は、Fastly Fiddle で作成された Fiddle をテンプレートとして使用する Compute プロジェクトのブートストラップをサポートするようになりました。これにより、ユーザーは Fastly の公開コードサンプルライブラリに用意されている数多くのソリューションを利用して、ローカル開発環境を素早く立ち上げることができます。これらのソリューションは、独自のニーズに合わせて調整やカスタマイズが可能です。

DevOps
さらに2記事を表示

Cloud Deploy のご紹介 : Compute プロジェクトの立ち上げがより簡単に

Kailan Blanks

Cloud Deploy は、テンプレートのデプロイとカスタマイズによって Compute 上での構築を開始し、自動化されたデプロイメントワークフローと開発のベストプラクティスを設定するためのウィザードです。

DevOps
さらに3記事を表示

エッジがデジタル出版にもたらすメリット

Bridget Lane

コンテンツを読者のより近くに配置することで、サーバースペースやインフラのメンテナンスに伴う従来のコストや制限を回避することができるほか、多くのメリットを得ることができます。今回は、エッジがデジタル出版にもたらすメリットについて詳しくご紹介します。

パフォーマンス
さらに2記事を表示

オリジンインスペクターを使用して Fastly の UI からオリジンのトラフィックをモニタリングする (現在、限定的に利用可能)

Dom Fee

オリジンインスペクターは、オリジンサーバーから Fastly のエッジクラウドに配信されたレスポンスに対するリアルタイムおよび過去の可視性をもたらすデータセットおよび可視化機能をユーザーに提供します。現在、この機能を限定的に利用することができます。

プロダクト
さらに2記事を表示

Log4Shell 攻撃 (CVE-2021-44228 + CVE-2021-45046) に関する新しいデータとインサイト

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。

業界インサイト
セキュリティ

WAF 有効性フレームワーク : WAF の有効性を測定

Fastly セキュリティリサーチチーム, Simran Khalsa, さらに1記事を表示

Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.

エンジニアリング
セキュリティ

Log4Shell に関する詳細 - Log4j にリモートコード実行 (RCE) のゼロデイ脆弱性が見つかる

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。

セキュリティ
エンジニアリング

ウェブサイトの30年 : 次の30年の Web 構築に役立つ5つの教訓

Lee Chen

Web のインフラストラクチャとその上に構築されるアプリケーションは、今と未来のエンドユーザーの絶え間なく変化するニーズに応えるため、常に進化し続ける必要があります。この記事では、今後30年間に開発者が Web の進化を推進するのに役立つ5つの教訓をまとめました。

業界インサイト
さらに2記事を表示

セキュリティデータのエンリッチ化と Fastly エッジクラウドプラットフォームでグリンチボットをペナルティボックスに追加

Brooks Cunningham

このブログ記事では、オリジンのレスポンスから得た情報を使って、不正な IP アドレスをペナルティボックスに追加する方法についてご説明します。Fastly は、エッジで実現可能なセキュリティソリューションを推奨してきました。今回ご紹介するのはその一例です。

セキュリティ
さらに2記事を表示

嘘、大嘘、そして (Cloudflare の) 統計 : Cloudflare のパフォーマンステストの欠陥を証明

Andrew Betts, Laura Thomson, さらに1記事を表示

数週間前、Fastly の競合企業の一つである Cloudflare が、自社のエッジ・コンピューティング・プラットフォームは Compute@Edge と比べて約3倍も高速であると断言しました。この主張は明らかに間違ったものでしたが、事実とは異なる印象を与えるために統計が利用されるリスクについて学ぶ良い機会でもありました。

業界インサイト
Compute

サイバーファイブ2021 : ニューノーマル?それとも以前のパターンの復活?

David Belson

eコマース業界の商戦期であるサンクスギビングデーの木曜日からサイバーマンデーにかけてのトラフィック、購入、セキュリティの傾向を把握するため、この期間のトラフィックを分析しました。

業界インサイト