セキュリティ
ページ 7
-
DevOps とセキュリティの統合を実現するための4つのヒント
Brendon Macaraeg
多くの企業では、セキュリティと DevOps を統合するために乗り越えなくてはならない組織文化や運用上の課題が存在します。今回は DevSecOps へのスムーズな移行を実現するためのヒントをご紹介します。
DevOpsセキュリティ -
従来型 WAF と次世代 WAF の決定的な違い
Brendon Macaraeg
従来型のルールベースの Web アプリケーションファイアウォール (WAF) を使用する企業は少なくありません。しかし、そのような WAF はスケーラビリティに乏しく、誤検知の多発によって問題を解決するどころか逆に問題を引き起こす場合もあります。効果的なセキュリティ対策には、次世代アプローチが必要です。そこで今回は、従来型 WAF と次世代 WAF を比較し、その決定的な違いをご紹介します。
セキュリティ -
最先端の Web アプリと API のセキュリティツールに欠かせない6つの機能
Julie Rockett
最先端のアプリケーションには、柔軟なデプロイ、DevOps サポート、強力な API 保護を可能にする最先端のセキュリティツールが必要です。この記事では、最先端の Web アプリと API のセキュリティツールにおいて最も重要な6つの特徴をご紹介します。
セキュリティ -
Atlassian Confluence の OGNL インジェクションの脆弱性に対する Fastly の保護対策
Fastly セキュリティリサーチチーム, Xavier Stevens, さらに1記事を表示
Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。
セキュリティ -
従来型セキュリティツール : 偽りの安心感に伴う高い代償
Julie Rockett
平均11種類もの Web アプリと API のセキュリティツールを使用している企業の大半が、安心感が得られるどころか、攻撃を効果的にブロックすることができていないと答えています。従来のセキュリティツールでは今日の攻撃に対応しきれません。
業界インサイトセキュリティ -
買収から1年 : Fastly と Signal Sciences の現在
Dana Wolf
Signal Sciences の買収により、Fastly は配信プロセス全体のレジリエンスとパフォーマンスの強化だけではなく、プロセスの本質的な安全性の向上にも力を注ぐ企業としての立ち位置を確立しました。今回は、そのミッションの近況についてご紹介します。
会社ニュースさらに3記事を表示 -
規模に応じた Web アプリと API 保護パッケージ
Brendon Macaraeg
本日、Fastly のセキュリティパッケージの提供を開始しました。Web アプリと API の統合セキュリティソリューションが、お客様の予算とニーズに沿った保護を提供します。
プロダクトセキュリティ -
一元化されたセキュリテイツールへの移行を実現するための4つのステップ
Sean Leach
技術的負債を減らしながらアプリや API の安全性を高め、統合されたセキュリティツールへ移行するための反復可能な4つのステップをご紹介します。
業界インサイトセキュリティ -
セキュリティツールの効果が消えた理由
Sean Leach
インターネット環境がより分散されて複雑になり、API 主導が進むにつれて、セキュリティ担当者や IT 専門家の多くが「数年前には十分効果的だったセキュリティツールが現在の脅威に対して十分な効果を発揮できないのはなぜだろう」と首をかしげています。
業界インサイトセキュリティ -
最新調査で転換期を迎えたセキュリティツールの現状が明らかに
Brendon Macaraeg
Fastly が ESG Research と提携して先日発表した最新レポートでは、Web アプリケーションを保護するセキュリティツールの現状に関するいくつかの興味深いインサイトが得られます。
セキュリティ -
次世代 WAF でリクエストをエンリッチ化し、漏洩したユーザー情報を特定する方法
Brooks Cunningham
Fastly を通過するリクエストは、さまざまな方法で変換することができます。この例では、エンリッチ化されたリクエストと Fastly の次世代 WAF を使用して、より多くの情報に基づいたセキュリティ判断を行う方法をご紹介します。
プロダクトセキュリティ -
レスポンスセキュリティサービスのご紹介
Kevin Rollinson
今回、新たに開始したレスポンスセキュリティサービスでは、カスタマー・セキュリティ・オペレーション・センターに24時間365日いつでも直接連絡し、攻撃の疑いがある場合に攻撃に備える方法や対処方法に関するサポートが受けられます。
セキュリティ -
リスクの高い4つの攻撃タイプを認識して撃退する方法
Brendon Macaraeg
長年にわたり、さまざまな業界の企業を保護してきた経験から、4種類のもっとも一般的な攻撃タイプを特定しました。このブログ記事では、その仕組みと対策をご紹介します。
セキュリティ -
従来型 WAF がアプリ保護には不適切な時代遅れの技術である4つの理由
Liz Hurder
従来型 WAF が幅広く利用されているのは、法的基準によって義務付けられているためであり、技術性に優れているからではありません。今回は従来型 WAF に見られる4つの問題点をご紹介します。
セキュリティ -
目安となるシグナル : 有益なボットトラフィックと悪質なボットトラフィックの見分け方
Brendon Macaraeg
ボットの中には、検索エンジンのクローラーや Web サイトの健全性をモニタリングする無害なものもありますが、アカウントの乗っ取りや API の侵害を目的とする悪意のあるものもあります。この記事では、良いボットを許可し、悪いボットをブロックするための見分け方をについてご説明します。
セキュリティ -
Compute で安全なサンドボックスを実現するための Cranelift の検証
Pat Hickey, Chris Fallin, さらに1記事を表示
先日、Fastly の WebAssembly チームと Bytecode Alliance は、WebAssembly と組み合わせることでサンドボックス型のセキュリティ機能を提供することができる、オープンソースの次世代コードジェネレーターである Cranelift に対して、厳格なセキュリティ評価を行いました。
業界インサイトさらに3記事を表示 -
Kubernetes のセキュリティに関するよくある質問
Brendon Macaraeg
コンテナオーケストレーションの必要性から Kubernetes が普及するのに伴い、当然のことながらセキュリティに関する疑問が生じます。そこでこの記事では Kubernetes に関するよくある質問にお答えします。
セキュリティ -
多層防御 : Wasm コンパイラバグによるトラブルを未然に防止
iximeow, Chris Fallin
先日、Compute@Edge で使用している WebAssembly コンパイラの一部にバグがあることが判明しました。このバグによって、WebAssembly モジュールによるサンドボックス化されたヒープ外部のメモリへのアクセスが可能になってしまう恐れがありましたが、幸い、十分な人材やプロセス、ツールなどの対策のおかげで、悪用される前にバグを発見し、インフラ上でパッチを適用することができました。
セキュリティWebAssembly -
Cranelift モジュールにおけるコード生成プロセスの欠陥によるメモリアクセス
Fastly Security Technical Account Management チーム, Fastly セキュリティリサーチチーム
Cranelift x64 バックエンドで発見されたバグにより、レジスタアロケータが64ビットより小さいスピルされた整数値を再読み込みする際、スタックから読み込まれた値に対してゼロ拡張ではなく符号拡張が実行されます。これにより、別の最適化とのインタラクションが影響を受けます。すなわち、32ビットの値を生成する命令によって実際にはデスティネーションレジスタの上位32ビットがゼロで埋められる際、命令セレクタは32ビットから64ビットへのゼロ拡張を行うオペレータを無視します。従って、x64 コンパイラはこれらのゼロで埋められたビットを使用することになります。しかし整数型は i32 のままで、スピル/再読み込みの際にこれらのビットが i32 の最上位ビットとして再構成されます。
セキュリティ -
多数のツールの採用によるマイナス効果 : セキュリティツールの技術的負債を増やさないために
Brendon Macaraeg
新たな脅威が発生するたびに新たなセキュリティツールを投入すると、対策がばらばらになり、技術的負債を抱えることになります。アプリケーションや API の運用場所にかかわらず、それらを統一して保護できるソリューションが組織には必要です。
セキュリティ