セキュリティ

ページ 5

オープンリダイレクト : 悪用の実態とその対策

Fastly セキュリティリサーチチーム

オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法について、いくつかの例を見ていきましょう。

セキュリティ

GraphQL を保護する方法

Fastly セキュリティリサーチチーム, Simran Khalsa

GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。

エンジニアリング
セキュリティ

Log4Shell 攻撃 (CVE-2021-44228 + CVE-2021-45046) に関する新しいデータとインサイト

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。

業界インサイト
セキュリティ

WAF 有効性フレームワーク : WAF の有効性を測定

Fastly セキュリティリサーチチーム, Simran Khalsa, さらに1記事を表示

Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.

エンジニアリング
セキュリティ

Log4Shell に関する詳細 - Log4j にリモートコード実行 (RCE) のゼロデイ脆弱性が見つかる

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。

セキュリティ
エンジニアリング

ウェブサイトの30年 : 次の30年の Web 構築に役立つ5つの教訓

Lee Chen

Web のインフラストラクチャとその上に構築されるアプリケーションは、今と未来のエンドユーザーの絶え間なく変化するニーズに応えるため、常に進化し続ける必要があります。この記事では、今後30年間に開発者が Web の進化を推進するのに役立つ5つの教訓をまとめました。

業界インサイト
さらに2記事を表示

セキュリティデータのエンリッチ化と Fastly エッジクラウドプラットフォームでグリンチボットをペナルティボックスに追加

Brooks Cunningham

このブログ記事では、オリジンのレスポンスから得た情報を使って、不正な IP アドレスをペナルティボックスに追加する方法についてご説明します。Fastly は、エッジで実現可能なセキュリティソリューションを推奨してきました。今回ご紹介するのはその一例です。

セキュリティ
さらに2記事を表示

Web サイトの30年 : より安全な Web の未来に向けて

Mike Johnson

より安全でレジリエンス性の高い Web エクスペリエンスを効率的に実現するためには、セキュリティを念頭においたアプリケーションのデザイン、構築、実行に加え、過去30年間の Web の歴史から得た教訓を踏まえたセキュリティ対策が重要です。

業界インサイト
セキュリティ

Web サイトの30年 : 未来に向けた Web アプリケーションの構築

Jana Iyengar

今日の Web サイトの多くは、アプリケーションとほぼ同じような機能性を持っているため、アプリケーション同様の構築手法を用いる必要があります。そのためには、高速で安全かつスケーラブルなユーザーエクスペリエンスを提供できるアプリケーションアーキテクチャとネットワークが欠かせません。これからは、よりダイナミックな発想力で Web 開発に取り組み、それを可能にするツールを採用していく必要があります。

業界インサイト
さらに3記事を表示

Compute でサブリソースをモニタリング

Fastly セキュリティリサーチチーム

Fastly のサーバーレスコンピューティング環境 Compute を活用することで、リソースに変更を加えて操作しようと試みる攻撃に対する悩みを解消するソリューションを実装できます。このブログ記事ではその方法を詳しくご紹介します。

セキュリティ
Compute

Apache の修正 : CVE-2021-40438 の脆弱性によるサーバー・サイド・リクエスト・フォージェリの防止

Fastly セキュリティリサーチチーム

Fastly のセキュリティレスポンチームは、Apache HTTP Server バージョン 2.4.48 以前に存在する脆弱性 CVE-2021-40438 の悪用を防ぐ方法として、影響を受けるバージョンにパッチを適用し、新しいテンプレートルールを有効にするよう推奨しています。

エンジニアリング
セキュリティ

Apache HTTP Server の脆弱性に対する対策について

Fastly セキュリティリサーチチーム

Apache HTTP Server の脆弱性 (CVE-2021-41773) を悪用した攻撃が報告されています。Fastly ではすでにこの脆弱性による攻撃の検出が可能ですが、次世代 WAF をご利用のお客様は、この悪用をブロックするルールを作成することもできます。

セキュリティ

今すぐ可能なセキュリティ強化 : 脅威に対抗できる DevOps プラクティス

Brendon Macaraeg

DevOps プラクティスを取り入れている組織の多くが、スピードを優先するあまりにセキュリティを犠牲にし、潜在的な脅威にさらされています。しかし実際には、多くの DevOps プラクティスでセキュリティの取り組みを組み込むことが可能です。

セキュリティ
DevOps

Forrester の最新レポート : アプリケーションの保護と DevOps へのセキュリテイの統合が重要

Julie Rockett

Forrester の「2021 Annual State of Application Security Report」では、開発計画やアーキテクチャへの統合が容易な最新のアプリケーション・セキュリティ・ツールの必要性が強調されています。

セキュリティ
DevOps

DevOps とセキュリティの統合を実現するための4つのヒント

Brendon Macaraeg

多くの企業では、セキュリティと DevOps を統合するために乗り越えなくてはならない組織文化や運用上の課題が存在します。今回は DevSecOps へのスムーズな移行を実現するためのヒントをご紹介します。

DevOps
セキュリティ

従来型 WAF と次世代 WAF の決定的な違い

Brendon Macaraeg

従来型のルールベースの Web アプリケーションファイアウォール (WAF) を使用する企業は少なくありません。しかし、そのような WAF はスケーラビリティに乏しく、誤検知の多発によって問題を解決するどころか逆に問題を引き起こす場合もあります。効果的なセキュリティ対策には、次世代アプローチが必要です。そこで今回は、従来型 WAF と次世代 WAF を比較し、その決定的な違いをご紹介します。

セキュリティ

最先端の Web アプリと API のセキュリティツールに欠かせない6つの機能

Julie Rockett

最先端のアプリケーションには、柔軟なデプロイ、DevOps サポート、強力な API 保護を可能にする最先端のセキュリティツールが必要です。この記事では、最先端の Web アプリと API のセキュリティツールにおいて最も重要な6つの特徴をご紹介します。

セキュリティ

Atlassian Confluence の OGNL インジェクションの脆弱性に対する Fastly の保護対策

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。

セキュリティ

従来型セキュリティツール : 偽りの安心感に伴う高い代償

Julie Rockett

平均11種類もの Web アプリと API のセキュリティツールを使用している企業の大半が、安心感が得られるどころか、攻撃を効果的にブロックすることができていないと答えています。従来のセキュリティツールでは今日の攻撃に対応しきれません。

業界インサイト
セキュリティ

買収から1年 : Fastly と Signal Sciences の現在

Dana Wolf

Signal Sciences の買収により、Fastly は配信プロセス全体のレジリエンスとパフォーマンスの強化だけではなく、プロセスの本質的な安全性の向上にも力を注ぐ企業としての立ち位置を確立しました。今回は、そのミッションの近況についてご紹介します。

会社ニュース
さらに3記事を表示