セキュリティ
ページ 8
-
ご要望に応えて実現 : TLS サービスで Terraform をサポート
Joe Hoffend, Sudhir Patamsetti
証明書の発行、TLS に関する詳細の取得、その他のアップデート実行など、Fastly TLS のワークフローを Terraform で自動化できるようになりました。
セキュリティプロダクト -
Fastly (Powered by Signal Sciences)、3年連続で「Customers’ Choice」に選出
Andrew Peterson
2021年の Gartner Peer Insights “Voice of the Customer” レポートにて、Fastly (Powered by Signal Sciences) が WAF 部門で「Customers’ Choice」に選出されました。
会社ニュースさらに2記事を表示 -
先日公開された Microsoft Exchange の脆弱性に対する次世代 WAF 対策
Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示
Fastly のセキュリティリサーチチームは、先日発表された Microsoft Exchange Server の脆弱性から Signal Sciences の次世代 WAF をご利用のお客様を保護するためのルールを構築・デプロイしました。
プロダクトセキュリティ -
セキュリティ対策もエンジニアリングチームのリーダーの仕事です
Sean Leach
セキュリティを取り入れた DevSecOps の手法が注目を集めるなか、セキュリティチームはエンジニアリングチームの関心とサポートを得ようと必死です。セキュリティチームとの架け橋になるために、エンジニアリングチームのリーダーは何ができるでしょうか ? この記事では、DevOps の文化、ワークフロー、目標にセキュリティを組み込むのに役立つ4つのアイディアをご紹介します。
社会・文化さらに3記事を表示 -
CDN がスタートアップ企業にもたらす3つのメリット
Simon Wistow
最先端の CDN は SEO ランキングを高め、パーソナライズされたコンテンツの提供を簡素化し、サイトやアプリの安全性を強化することで、スタートアップ企業を成功へと導きます。
パフォーマンスさらに2記事を表示 -
Web アプリケーションと API のセキュリティに関する新たなルール
Sean Leach
Web アプリケーションや API の構築に関する常識は、ここ数年の間に大きく変わりました。では、なぜセキュリティへのアプローチは変わらないのでしょうか ?実際のアプリケーションの構築プロセスと、実際のチームの作業の仕方を考慮したうえで、Web アプリケーションと API のセキュリティに新しいアプローチを取り入れるべき時が来ていると私たちは考えています。
DevOpsセキュリティ -
統合プラットフォームが Secure DevOps の未来を拓く
Cassandra Dixon
Fastly と Signal Sciences が力を合わせ、次世代の Web アプリと API セキュリティをエッジで構築しました。私たちのアプローチが他とどのように異なるのか、それにより、どのようにして開発者がこれまで以上のセキュアな構築を行うことが可能になるのか見ていきましょう。
セキュリティイベント -
DDoS 攻撃は規模が拡大しているが、対応の規模も拡大している
Michael Sabbota
DDoS 攻撃はここ数年で規模が拡大しています。しかし、それに対する業界の対応も同様です。この記事では、業界団体と最新の CDN がお客様のトラフィックを保護するためにどのようなことができるのかを見ていきます。
業界インサイトセキュリティ -
TLS 設定の5つのベストプラクティス
Maria Espada
Fastly の TLS サポートエンジニアリングチームは、1つから数千もの証明書まで、お客様の証明書管理をサポートしています。多くのお客様の DNS と TLS の設定をカスタマイズしてきた豊富な経験から、同チームは5つのベストプラクティスを推奨しています。
セキュリティ -
DDoS 攻撃に備える : 攻撃者に見つかる前に取るべき5つのステップ
Gino Lang
レイヤー7の攻撃は、アプリケーションを標的とし、オリジンシステムをあふれさせる可能性があるリクエストを発行するなど、多くの場合、他のネットワークトラフィックに溶け込もうとするため、レイヤー3やレイヤー4の攻撃よりもより集中的な防御が必要になります。ここでは、このような攻撃に備えるために実践できる5つのベストプラクティスをご紹介します。
業界インサイトセキュリティ -
本日、Fastly と Signal Sciences がひとつになりました。私たちは共にお客様を第一に考えます。
Joshua Bixby, Andrew Peterson
本日、Fastly は Signal Sciences の買収を完了し、Web アプリケーションと API に最先端の統合されたセキュリティを提供するというビジョンに向けて大きな一歩を踏み出しました。私たちは、開発者に力を与えるという共通のビジョンに基づき、安全性に優れたパフォーマンスの高いプラットフォームの構築に向けた道筋を描きながら、新たな可能性を共に切り開いていきます。
会社ニュースセキュリティ -
一部のログが正しく配信されない問題について
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
7月29日の午前0:00 (UTC)、Fastly はあるお客様 (「X」とします) から、別のお客様 (「Y」とします) 向けの1行のログがお客様 X のログシステムに届いたとの通知を受けました。Fastly では速やかに調査を開始し、複雑な一連の条件が発生した場合に、1行のログが誤って正しくないログサービスにルーティングされる可能性があることを特定しました。エラーの根本原因は、2012年4月にパフォーマンスの改善を目的に Fastly が導入したロジックにあることが判明しました。このお客様からのレポート以外に、この問題に関する連絡を Fastly は受けていません。つまり、過去8年間でこの問題が発生する条件が同時に揃ったのは1度のみということになります。
セキュリティ -
2人の Secure DevOps プロからの価値あるインサイト
Liam Mayron
Fastly の CISO である Mike Johnson と Brave Software のシニア DevOps エンジニアである Ben Kero が、CI/CD パイプライン内でより包括的にセキュリティプラクティスを強化するための実践的なアドバイスを共有します。
DevOpsさらに2記事を表示 -
Fastly セキュリティアドバイザリー : X-Forwarded-Host ヘッダーを利用したキャッシュポイズニングの脆弱性
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
Fastly は2020年5月21日午後1:30 UTC にこの問題の通知を受けました。直ちに調査を開始し、脆弱性と可能な解決策を把握するため、どのオリジンサーバーがリダイレクトレスポンスでテストポート番号を返したかを特定しました。2020年7月15日午前4:30 UTC、はじめに Fastly は、影響を受ける可能性のあるお客様に事態を通知しました。 この脆弱性は、[以前に報告された脆弱性] (https://www.fastly.com/security-advisories/cache-poisoning-leveraging-various-x-headers) の変種であり、究極的にはユーザー定義データに基づいてキャッシュ可能なオリジンのレスポンスを作成することによるものです。この問題は、攻撃者が HTTPS リクエストを送信し、Host ヘッダー内で実際にどのサービスにも使用されていないポート番号を指定した場合に発生します。これにより、後続のリクエストが適切に処理されない方法でリソースをキャッシュすることが可能になります。
セキュリティ -
開発者が使いやすいクラウドセキュリティコントロールの4つの特徴
Stephen Kiel
Web アプリケーションのセキュリティツールをセキュリティ要件だけで評価している場合、Secure DevOps 文化を成功裏に成長させる最も重要な機会の1つである開発者中心主義を見逃しているかもしれません。
セキュリティDevOps -
Fastly が持つセキュリティの DNA : 安全、プライバシー、信頼の文化に注目する
Dana Wolf
セキュリティについて Fastly で受け継がれてきたものは、Web アプリケーションや API セキュリティ製品のポートフォリオをはるかに超えています。開発者のエンパワーメント、コミュニティ重視、価値を重視する文化という私たちの理念は、それぞれ重要な形で私たちのセキュリティ DNA に貢献しています。それがどのようなものかお伝えしたいと思います。
セキュリティさらに2記事を表示 -
より高速かつパワフルな TLS 1.3 をサポート
Sudhir Patamsetti
Fastly のお客様に TLS 1.3をご利用いただけるようになりました。TLS プロトコルの最新バージョンである TLS 1.3は、HTTPS での配信トラフィックのパフォーマンスとセキュリティを向上させるために設計されてます。
セキュリティパフォーマンス -
Secure DevOps 文化を構築するための5つのヒント
Kevin Rollinson
DevOps サイクルにセキュリティを統合することは、一朝一夕にできることではありません。ここでは、Secure DevOps がうまく機能する文化を構築して、チームが安全性の高いアプリを迅速に作成できるようにするための5つのヒントを紹介します。
社会・文化さらに2記事を表示 -
Fastly の TLS がもっと簡単で柔軟に
Blake Dournaee
最高のインターネットを利用ために Fastly が提供するする、信頼できて柔軟で拡張性のある TLS サービスを 2 つ紹介します。
セキュリティプロダクト -
HTTP/2クライアント接続に関連した誤ったサービスルーティングについて
Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム
2019年11月11日午後9:57 UTC に、Fastly は HTTP/2終端ソフトウェアの新しいビルドを、ミネアポリス セントポール (STP) データセンターにある Fastly の2台のキャッシュサーバーにデプロイしました。このビルドには、(HTTP/2多重化に関係しない) 内部 Fastly システムの間での接続再利用に関連する処理の欠陥があり、Fastly のお客様のサービスに対する HTTP/2リクエストの一部が、最大20件の Fastly のお客様のサービスとオリジンのグループに誤ってルーティングされる可能性がありました。このため、一部のクライアントリクエストデータが、誤ったお客様のオリジンに配信され、そのお客様のオリジンからレスポンスが返されました。オリジンでこれらのリクエストを誤って受信したお客様は、誤ってルーティングされたリクエストデータを記録している可能性があります。 Fastly が最初にお客様からクライアントエラーの連絡を受けたのは、2019年11月12日午後11:07 UTC です。2019年11月13日午前12:50 UTC には、すべてのカスタマートラフィックは、影響を受けたデータセンターを迂回するようになりました。Fastly は速やかに調査を開始し、2019年11月14日午前12:31 UTC には、誤ってルーティングされたリクエストデータの存在をお客様のログで検証しました。 私たちはこの障害が、27時間の間に世界中のリクエストトラフィックのうち0.00016%に影響を与えたと推定しています。また、影響を受けたクライアントリクエストが北米以外から送信された可能性は低いです。 Fastly はお客様のログデータを格納していないため、影響を受けたリクエストが誤ってルーティングされたかどうかを断定することができません。
セキュリティ