- EN
- JA
- ES
- DE
ブログ
記事一覧に戻るフォロー&ご登録
セキュリティ
2022年3月28日
Fastly 次世代 WAF は、Arm ベースのあらゆる環境を大規模にサポートする市場唯一の WAF です。Fastly 次世代 WAF は、NGINX ネイティブの Web サーバーで Arm ベースのプロセッサーが使用されている環境を含む、アプリや API がホストされているあらゆる場所にデプロイできます。
2022年3月23日
この度、Fastly は5段階中、平均4.9ポイントの高い評価をいただき、Gartner Peer Insights™「Voice of the Customer」の Web アプリケーション & API 保護部門で「カスタマーズチョイス」に4年連続で選出されるという業界初の快挙を達成しました。
2022年3月15日
「The Dept. of Know Live!」では、JupiterOne 社の CISO 兼研究責任者の Sounil Yu 氏がホストの Kelly Shortridge、Bea Hughes 両氏と共に、セキュリティをイノベーションのイネーブラー (原動力) に変える方法について話し合いました。このブログ投稿では、Sounil 氏が対談のハイライトを紹介します。
2022年3月8日
すべての攻撃を阻止できるソリューションは存在しないのですが、多層防御戦略で使用されている多くのベストプラクティスによって、攻撃の影響を制限することができます。
2022年2月25日
「Dept of Know Live !」は Web アプリと API のセキュリティに新たな角度からアプローチすることを目的とするバーチャルトークシリーズです。3月は毎回異なるゲストをお招きし、今日のセキュリティに関するホットな話題について15分間のインタビュー形式でお話しを伺った後、ライブの Q&A セッションを実施します。今回はその具体的な内容についてご紹介します。
2022年2月8日
Fastly 次世代 WAF (Powered by Signal Sciences) は、オンプレミス、コンテナ、クラウド環境に加え、エッジで稼働するアプリを保護することが、本日より可能になりました。これにより、Fastly 次世代 WAF は、業界初で唯一の統合型 WAF ソリューションとなりました。
2022年1月31日
このブログ記事では、脆弱性に対する Fastly の対応プロセスと、エンジニアリングチームをご紹介し、QUIC/H2O の脆弱性に対するパッチを2週間以内に公開できた背景についてご説明します。
2022年1月20日
オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法について、いくつかの例を見ていきましょう。
2022年1月12日
GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。
2021年12月14日
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
2021年12月14日
本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。
2021年12月10日
CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。