セキュリティ

ページ 6

規模に応じた Web アプリと API 保護パッケージ

Brendon Macaraeg

本日、Fastly のセキュリティパッケージの提供を開始しました。Web アプリと API の統合セキュリティソリューションが、お客様の予算とニーズに沿った保護を提供します。

プロダクト
セキュリティ

一元化されたセキュリテイツールへの移行を実現するための4つのステップ

Sean Leach

技術的負債を減らしながらアプリや API の安全性を高め、統合されたセキュリティツールへ移行するための反復可能な4つのステップをご紹介します。

業界インサイト
セキュリティ

セキュリティツールの効果が消えた理由

Sean Leach

インターネット環境がより分散されて複雑になり、API 主導が進むにつれて、セキュリティ担当者や IT 専門家の多くが「数年前には十分効果的だったセキュリティツールが現在の脅威に対して十分な効果を発揮できないのはなぜだろう」と首をかしげています。

業界インサイト
セキュリティ

最新調査で転換期を迎えたセキュリティツールの現状が明らかに

Brendon Macaraeg

Fastly が ESG Research と提携して先日発表した最新レポートでは、Web アプリケーションを保護するセキュリティツールの現状に関するいくつかの興味深いインサイトが得られます。

セキュリティ

次世代 WAF でリクエストをエンリッチ化し、漏洩したユーザー情報を特定する方法

Brooks Cunningham

Fastly を通過するリクエストは、さまざまな方法で変換することができます。この例では、エンリッチ化されたリクエストと Fastly の次世代 WAF を使用して、より多くの情報に基づいたセキュリティ判断を行う方法をご紹介します。

プロダクト
セキュリティ

レスポンスセキュリティサービスのご紹介

Kevin Rollinson

今回、新たに開始したレスポンスセキュリティサービスでは、カスタマー・セキュリティ・オペレーション・センターに24時間365日いつでも直接連絡し、攻撃の疑いがある場合に攻撃に備える方法や対処方法に関するサポートが受けられます。

セキュリティ

リスクの高い4つの攻撃タイプを認識して撃退する方法

Brendon Macaraeg

長年にわたり、さまざまな業界の企業を保護してきた経験から、4種類のもっとも一般的な攻撃タイプを特定しました。このブログ記事では、その仕組みと対策をご紹介します。

セキュリティ

従来型 WAF がアプリ保護には不適切な時代遅れの技術である4つの理由

Liz Hurder

従来型 WAF が幅広く利用されているのは、法的基準によって義務付けられているためであり、技術性に優れているからではありません。今回は従来型 WAF に見られる4つの問題点をご紹介します。

セキュリティ

目安となるシグナル : 有益なボットトラフィックと悪質なボットトラフィックの見分け方

Brendon Macaraeg

ボットの中には、検索エンジンのクローラーや Web サイトの健全性をモニタリングする無害なものもありますが、アカウントの乗っ取りや API の侵害を目的とする悪意のあるものもあります。この記事では、良いボットを許可し、悪いボットをブロックするための見分け方をについてご説明します。

セキュリティ

Compute で安全なサンドボックスを実現するための Cranelift の検証

Pat Hickey, Chris Fallin, さらに1記事を表示

先日、Fastly の WebAssembly チームと Bytecode Alliance は、WebAssembly と組み合わせることでサンドボックス型のセキュリティ機能を提供することができる、オープンソースの次世代コードジェネレーターである Cranelift に対して、厳格なセキュリティ評価を行いました。

業界インサイト
さらに3記事を表示

Kubernetes のセキュリティに関するよくある質問

Brendon Macaraeg

コンテナオーケストレーションの必要性から Kubernetes が普及するのに伴い、当然のことながらセキュリティに関する疑問が生じます。そこでこの記事では Kubernetes に関するよくある質問にお答えします。

セキュリティ

多層防御 : Wasm コンパイラバグによるトラブルを未然に防止

iximeow, Chris Fallin

先日、Compute@Edge で使用している WebAssembly コンパイラの一部にバグがあることが判明しました。このバグによって、WebAssembly モジュールによるサンドボックス化されたヒープ外部のメモリへのアクセスが可能になってしまう恐れがありましたが、幸い、十分な人材やプロセス、ツールなどの対策のおかげで、悪用される前にバグを発見し、インフラ上でパッチを適用することができました。

セキュリティ
WebAssembly

多数のツールの採用によるマイナス効果 : セキュリティツールの技術的負債を増やさないために

Brendon Macaraeg

新たな脅威が発生するたびに新たなセキュリティツールを投入すると、対策がばらばらになり、技術的負債を抱えることになります。アプリケーションや API の運用場所にかかわらず、それらを統一して保護できるソリューションが組織には必要です。

セキュリティ

API および ATO 対策ダッシュボードにより可視性を向上し、深刻化するセキュリティの課題に対応

Brendon Macaraeg

Fastly の次世代 WAF の新しいダッシュボードでは、アカウント乗っ取り、クレジットカード検証、パスワードリセットなどの高度な攻撃に対するセキュリティテレメトリを、20以上の新しいシグナルから収集し、可視化します。

セキュリティ
オブザーバビリティ

Fastly と Okta が提携、レイヤー7をロックダウン

Sean Leach

レイヤー7は、Web アプリケーションと API のセキュリティを保護する主戦場です。Fastly と Okta が提携し、脅威インテリジェンスを共有することで、セキュリティチームと開発チームはシステムをより安全に保護できるようになりました。

セキュリティ
会社ニュース

エンジニアリング組織でセキュリティ重視の文化を構築するための、人間関係を中心に据えた4つのヒント

Kevin Rollinson

人への信頼を第一に据えることで、両サイドのリーダーたちがいかに豊かな DevSecOps 文化を構築しているかについてご紹介します。

セキュリティ
DevOps

ご要望に応えて実現 : TLS サービスで Terraform をサポート

Joe Hoffend, Sudhir Patamsetti

証明書の発行、TLS に関する詳細の取得、その他のアップデート実行など、Fastly TLS のワークフローを Terraform で自動化できるようになりました。

セキュリティ
プロダクト

Fastly (Powered by Signal Sciences)、3年連続で「Customers’ Choice」に選出

Andrew Peterson

2021年の Gartner Peer Insights “Voice of the Customer” レポートにて、Fastly (Powered by Signal Sciences) が WAF 部門で「Customers’ Choice」に選出されました。

会社ニュース
さらに2記事を表示

先日公開された Microsoft Exchange の脆弱性に対する次世代 WAF 対策

Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示

Fastly のセキュリティリサーチチームは、先日発表された Microsoft Exchange Server の脆弱性から Signal Sciences の次世代 WAF をご利用のお客様を保護するためのルールを構築・デプロイしました。

プロダクト
セキュリティ

セキュリティ対策もエンジニアリングチームのリーダーの仕事です

Sean Leach

セキュリティを取り入れた DevSecOps の手法が注目を集めるなか、セキュリティチームはエンジニアリングチームの関心とサポートを得ようと必死です。セキュリティチームとの架け橋になるために、エンジニアリングチームのリーダーは何ができるでしょうか ? この記事では、DevOps の文化、ワークフロー、目標にセキュリティを組み込むのに役立つ4つのアイディアをご紹介します。

社会・文化
さらに3記事を表示