ブログに戻る

フォロー&ご登録

セキュリティ

ページ 8

  • セキュリティ対策もエンジニアリングチームのリーダーの仕事です

    Sean Leach

    セキュリティを取り入れた DevSecOps の手法が注目を集めるなか、セキュリティチームはエンジニアリングチームの関心とサポートを得ようと必死です。セキュリティチームとの架け橋になるために、エンジニアリングチームのリーダーは何ができるでしょうか ? この記事では、DevOps の文化、ワークフロー、目標にセキュリティを組み込むのに役立つ4つのアイディアをご紹介します。

    社会・文化
    さらに3記事を表示

  • CDN がスタートアップ企業にもたらす3つのメリット

    Simon Wistow

    最先端の CDN は SEO ランキングを高め、パーソナライズされたコンテンツの提供を簡素化し、サイトやアプリの安全性を強化することで、スタートアップ企業を成功へと導きます。

    パフォーマンス
    さらに2記事を表示

  • Web アプリケーションと API のセキュリティに関する新たなルール

    Sean Leach

    Web アプリケーションや API の構築に関する常識は、ここ数年の間に大きく変わりました。では、なぜセキュリティへのアプローチは変わらないのでしょうか ?実際のアプリケーションの構築プロセスと、実際のチームの作業の仕方を考慮したうえで、Web アプリケーションと API のセキュリティに新しいアプローチを取り入れるべき時が来ていると私たちは考えています。

    DevOps
    セキュリティ

  • 統合プラットフォームが Secure DevOps の未来を拓く

    Cassandra Dixon

    Fastly と Signal Sciences が力を合わせ、次世代の Web アプリと API セキュリティをエッジで構築しました。私たちのアプローチが他とどのように異なるのか、それにより、どのようにして開発者がこれまで以上のセキュアな構築を行うことが可能になるのか見ていきましょう。

    セキュリティ
    イベント

  • DDoS 攻撃は規模が拡大しているが、対応の規模も拡大している

    Michael Sabbota

    DDoS 攻撃はここ数年で規模が拡大しています。しかし、それに対する業界の対応も同様です。この記事では、業界団体と最新の CDN がお客様のトラフィックを保護するためにどのようなことができるのかを見ていきます。

    業界インサイト
    セキュリティ

  • TLS 設定の5つのベストプラクティス

    Maria Espada

    Fastly の TLS サポートエンジニアリングチームは、1つから数千もの証明書まで、お客様の証明書管理をサポートしています。多くのお客様の DNS と TLS の設定をカスタマイズしてきた豊富な経験から、同チームは5つのベストプラクティスを推奨しています。

    セキュリティ

  • DDoS 攻撃に備える : 攻撃者に見つかる前に取るべき5つのステップ

    Gino Lang

    レイヤー7の攻撃は、アプリケーションを標的とし、オリジンシステムをあふれさせる可能性があるリクエストを発行するなど、多くの場合、他のネットワークトラフィックに溶け込もうとするため、レイヤー3やレイヤー4の攻撃よりもより集中的な防御が必要になります。ここでは、このような攻撃に備えるために実践できる5つのベストプラクティスをご紹介します。

    業界インサイト
    セキュリティ

  • 本日、Fastly と Signal Sciences がひとつになりました。私たちは共にお客様を第一に考えます。

    Joshua Bixby, Andrew Peterson

    本日、Fastly は Signal Sciences の買収を完了し、Web アプリケーションと API に最先端の統合されたセキュリティを提供するというビジョンに向けて大きな一歩を踏み出しました。私たちは、開発者に力を与えるという共通のビジョンに基づき、安全性に優れたパフォーマンスの高いプラットフォームの構築に向けた道筋を描きながら、新たな可能性を共に切り開いていきます。

    会社ニュース
    セキュリティ

  • 2人の Secure DevOps プロからの価値あるインサイト

    Liam Mayron

    Fastly の CISO である Mike Johnson と Brave Software のシニア DevOps エンジニアである Ben Kero が、CI/CD パイプライン内でより包括的にセキュリティプラクティスを強化するための実践的なアドバイスを共有します。

    DevOps
    さらに2記事を表示

  • 開発者が使いやすいクラウドセキュリティコントロールの4つの特徴

    Stephen Kiel

    Web アプリケーションのセキュリティツールをセキュリティ要件だけで評価している場合、Secure DevOps 文化を成功裏に成長させる最も重要な機会の1つである開発者中心主義を見逃しているかもしれません。

    セキュリティ
    DevOps

  • Fastly が持つセキュリティの DNA : 安全、プライバシー、信頼の文化に注目する

    Dana Wolf

    セキュリティについて Fastly で受け継がれてきたものは、Web アプリケーションや API セキュリティ製品のポートフォリオをはるかに超えています。開発者のエンパワーメント、コミュニティ重視、価値を重視する文化という私たちの理念は、それぞれ重要な形で私たちのセキュリティ DNA に貢献しています。それがどのようなものかお伝えしたいと思います。

    セキュリティ
    さらに2記事を表示

  • より高速かつパワフルな TLS 1.3 をサポート

    Sudhir Patamsetti

    Fastly のお客様に TLS 1.3をご利用いただけるようになりました。TLS プロトコルの最新バージョンである TLS 1.3は、HTTPS での配信トラフィックのパフォーマンスとセキュリティを向上させるために設計されてます。

    セキュリティ
    パフォーマンス

  • Secure DevOps 文化を構築するための5つのヒント

    Kevin Rollinson

    DevOps サイクルにセキュリティを統合することは、一朝一夕にできることではありません。ここでは、Secure DevOps がうまく機能する文化を構築して、チームが安全性の高いアプリを迅速に作成できるようにするための5つのヒントを紹介します。

    社会・文化
    さらに2記事を表示

  • Fastly の TLS がもっと簡単で柔軟に

    Blake Dournaee

    最高のインターネットを利用ために Fastly が提供するする、信頼できて柔軟で拡張性のある TLS サービスを 2 つ紹介します。

    セキュリティ
    プロダクト

  • Proof of Work でクレデンシャルスタッフィング攻撃を防御しログイン時のセキュリティを守る

    Andrew Betts

    攻撃者は、漏えいしたパスワードのリストを使用してアカウントを乗っ取ろうとします。Proof of Work は攻撃を緩和するために推奨される手段です。

    セキュリティ

  • Quick Value パッケージの紹介

    Courtney Nash

    変化するビジネスや技術要件に合わせてデジタルプレゼンスを継続的に調整、最適化、および保護するには時間がかかります。そこで、Fastly ではパフォーマンス、分析、およびセキュリティにフォーカスした専門家のコンサルティングサービスとして Quick Value パッケージを提供しています。Quick Value に含まれる各パッケージでは、Fastly の専門知識を活用して変化し続ける要件や現代ビジネスの複雑性に対処し、自社の IT およびエンジニアリングリソースを解放することができます。短期間に成功をもたらし、自社チームの満足度を上げつつ、ビジネスの推進に注力することができます。

    パフォーマンス
    さらに2記事を表示

  • 無駄のない脅威インテリジェンス第4部 : バッチアラート

    Zack Allen

    第3部では、Kafka を使用してトピックとの間でメッセージをルーティングするテクノロジーを紹介しました。このようにデータが流れている状態でモニタリングとセキュリティイベントへの対応を開始するにはどうすればよいでしょうか。この記事では、Graylog と Kafka で使用できるバッチアラート生成の手法について説明します。

    セキュリティ

  • Kafka でログの不合理性に対応

    Zack Allen

    「無駄のない脅威インテリジェンス」シリーズ第2部の基盤編では、Chef を使用してログ管理システム Graylog を構築する方法について説明しました。今回は、分析またはエンリッチ化のためにメッセージを異なるエンドポイントにルーティングできるようにする、メッセージパイプラインの作成方法について取り上げます。

    セキュリティ

  • 無駄のない脅威インテリジェンス第2部 : 基盤

    Rusty Bower, Zack Allen

    第1部では、Fastly の Threat Intelligence チームがプロジェクトを計画するのに使用する一般的なワークフローについて説明しました。調査を行ってこの領域でこれまでに何が行われてきたかを確認すると、テクノロジーの選定に進めるようになります。

    セキュリティ

  • Fastly サービス、FREAK による影響なし

    Daniel McCarney

    Fastly は Logjam による影響を受けません。Fastly では、より安全性の高い楕円曲線ディフィー・ヘルマン (ECDHE) 鍵交換を使用し、ECDHE をサポートしないクライアントに対しては、RSA 鍵交換メカニズムを使用しています。Fastly では輸出グレードの暗号スイートオプションを使用できず、ディフィー・ヘルマン (DHE) 鍵交換メカニズムがサポートされていないため、この脆弱性によって影響を受けることはありません。

    セキュリティ
Fastly
© Fastly 2025