最新のインサイトを提供するセキュリティ研究者

Fastly のセキュリティリサーチはチーム独自のデータと脅威ランドスケープ全体にわたる可視性を利用し、リサーチと分析を通じて新たな脅威について報告することで、お客様の保護対策をサポートします。

主な分野

徹底的なリサーチによるソリューションの強化

Fastly セキュリティリサーチチームはセキュリティの専門家として、お客様や社内チーム、業界コミュニティに信頼できるアドバイスを提供しています。

脅威インテリジェンス

Fastly は、業界のトレンドと新たな脅威を特定し、Fastly のお客様を脅威からプロアクティブに保護します。
脆弱性研究

POC (概念実証)、パッチからの悪用のリバースエンジニアリング、新たな脆弱性の発見など、脆弱性とその影響の詳細を明らかにします。
コミュニティサポート

私たちは、コミュニティが現在のアプリケーションセキュリティの状況や主要な脅威をナビゲートするのに役立つコンテンツやツールを作成しています。
早期検出

当社は、新たな攻撃に対するマクロセキュリティ環境をモニタリングし、セキュリティチームがこれを認識して保護されていることを確認します。
トレンド分析

攻撃データを調査し、敵の動向の変化に焦点を当てます。
プロダクトイノベーション

私たちは、プロダクトイノベーションに情報を提供するための新しいテクノロジーを創出し、評価します。

セキュリティ体制は、高度な攻撃者を軽減するために定期的に進化させる必要があります。DevSecOps のプロセスを自動化するために、当社が開発を支援した機能とベストプラクティスをご紹介します。

HavelBeenPwned と Fastly KV Store の統合で侵害されたパスワードを検出
このブログ記事では、Fastly のエッジで Compute を使用しながら KV Store でパスワードハッシュを共有することによって、侵害されたパスワードを悪用する攻撃を低レイテンシで検出するアプローチについてご説明します。
続きを読む
Fastly の WAF Simulator で WAF の検証テストを自動化
WAF の管理では、ルールの動作をテストして検証できる必要があります。Fastly の WAF Simulator によって、安全なシミュレーション環境でルールを検証できます。
続きを読む
Patch that Vuln! Identify, Triage, and Qualify CVEs
Vulnerabilities are an unfortunate inevitability. However, when using a WAF there are options for your security teams while waiting for a patch.
続きを読む

お客様はさまざまなレベルの知識を持って Fastly のセキュリティプロダクトを活用しています。主要な概念とトレンドの詳細で専門知識を強化します。

What is HTTP Request Smuggling?
HTTP request smuggling is a vulnerability that arises from inconsistencies within HTTP request parsing between multiple devices.
続きを読む
ディレクトリトラバーサルとは
ディレクトリトラバーサル (別名「パストラバーサル」) は、基盤のファイルシステムに保存された意図しないファイルに攻撃者がアクセスするのを可能にする Web アプリケーションの脆弱性です。
続きを読む
サイバー5の脅威に関するインサイト
「サイバー5」の週末における脅威の状況をより広く理解するため、コマースサイトに焦点を当てながら攻撃アクティビティを分析しました。
続きを読む