- EN
- JA
- ES
- DE
ブログ
記事一覧に戻るフォロー&ご登録
セキュリティ
2021年12月9日
Web のインフラストラクチャとその上に構築されるアプリケーションは、今と未来のエンドユーザーの絶え間なく変化するニーズに応えるため、常に進化し続ける必要があります。この記事では、今後30年間に開発者が Web の進化を推進するのに役立つ5つの教訓をまとめました。
2021年12月7日
このブログ記事では、オリジンのレスポンスから得た情報を使って、不正な IP アドレスをペナルティボックスに追加する方法についてご説明します。Fastly は、エッジで実現可能なセキュリティソリューションを推奨してきました。今回ご紹介するのはその一例です。
2021年12月1日
より安全でレジリエンス性の高い Web エクスペリエンスを効率的に実現するためには、セキュリティを念頭においたアプリケーションのデザイン、構築、実行に加え、過去30年間の Web の歴史から得た教訓を踏まえたセキュリティ対策が重要です。
2021年11月23日
今日の Web サイトの多くは、アプリケーションとほぼ同じような機能性を持っているため、アプリケーション同様の構築手法を用いる必要があります。そのためには、高速で安全かつスケーラブルなユーザーエクスペリエンスを提供できるアプリケーションアーキテクチャとネットワークが欠かせません。これからは、よりダイナミックな発想力で Web…
2021年11月11日
Fastly のサーバーレスコンピューティング環境 Compute を活用することで、リソースに変更を加えて操作しようと試みる攻撃に対する悩みを解消するソリューションを実装できます。このブログ記事ではその方法を詳しくご紹介します。
2021年10月18日
Fastly のセキュリティレスポンチームは、Apache HTTP Server バージョン 2.4.48 以前に存在する脆弱性 CVE-2021-40438 の悪用を防ぐ方法として、影響を受けるバージョンにパッチを適用し、新しいテンプレートルールを有効にするよう推奨しています。
2021年10月7日
Apache HTTP Server の脆弱性 (CVE-2021-41773) を悪用した攻撃が報告されています。Fastly ではすでにこの脆弱性による攻撃の検出が可能ですが、次世代 WAF をご利用のお客様は、この悪用をブロックするルールを作成することもできます。
2021年10月4日
DevOps プラクティスを取り入れている組織の多くが、スピードを優先するあまりにセキュリティを犠牲にし、潜在的な脅威にさらされています。しかし実際には、多くの DevOps プラクティスでセキュリティの取り組みを組み込むことが可能です。
2021年9月30日
Forrester の「2021 Annual State of Application Security Report」では、開発計画やアーキテクチャへの統合が容易な最新のアプリケーション・セキュリティ・ツールの必要性が強調されています。
2021年9月13日
多くの企業では、セキュリティと DevOps を統合するために乗り越えなくてはならない組織文化や運用上の課題が存在します。今回は DevSecOps へのスムーズな移行を実現するためのヒントをご紹介します。
2021年9月7日
従来型のルールベースの Web アプリケーションファイアウォール (WAF) を使用する企業は少なくありません。しかし、そのような WAF はスケーラビリティに乏しく、誤検知の多発によって問題を解決するどころか逆に問題を引き起こす場合もあります。効果的なセキュリティ対策には、次世代アプローチが必要です。そこで今回は、従来型 WAF と次世代 WAF…
2021年9月3日
Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。