セキュリティ

これらの記事では、Fastly のプロダクトおよびサービスを保護するための管理的、物理的および技術的な保護手段に関する情報を提供するとともに、Fastly とオリジンサーバーおよび顧客との間の通信を保護する方法について説明しています。


アクセス制御リスト

これらの記事では、ACL (Access Control List: アクセスコントロールリスト) を用いた IP アドレスのホワイトリストやブラックリストにより、コンテンツへのアクセスを制限する方法を説明します。

攻撃者はさまざまな方法でインターネット上に姿を現します。自動化されたツールによってウェブサイトからスクレイピングされた情報や、ボットによって発見されたアプリケーションの脆弱性は、ハッカーによって悪用されます。エッジでアクセス制御リスト (ACL…

詳細を読む

Varnish によって、 アクセス制御リスト (ACL) を使用して、クライアントの IP アドレスを定義された IP アドレスのリストに対して素早く照合することができます。ACL の例を以下に示します。 ACL を定義する ACL を使用するにはカスタム VCL…

詳細を読む

特定の IP アドレスをブロックリストに登録することで、その IP アドレスからのサービスへのアクセスを防ぐことができます。この機能を有効にすると、ブロックされた IP アドレスからサービスにアクセスしようとするユーザーに対して、40…

詳細を読む

アクセス制御リスト (ACL) を使用して、 Varnish が お客様のサービス 内の URL へのアクセスを許可または制限するために使用するアクセス権限リストを保存することができます。 コントロールパネルを使用して ACL を追加、削除、更新することができます。 ACL…

詳細を読む

レート制限

これらの記事では、Fastly のレート制限機能の使用方法について説明します。

Fastly エッジレート制限機能 を使用して、レート制限ポリシーを作成することができます。レート制限ポリシーを作成する際、リクエストの数とレートを経時的に追跡する条件を定義します。累積したカウント数は、1秒、10秒、または6…

詳細を読む

セキュアな通信

これらの記事では、Fastly とお客様のオリジンサーバー、エンドユーザーの間で安全に通信する方法について説明します。

Apple は、iOS 9 以降および OS X 10.11 (El Capitan) 以降を搭載したデバイスにインストールされたアプリケーションと Web サービスとの 接続の安全性 を向上させるため、 App Transport Security (ATS…

詳細を読む

セキュリティ対策

これらの記事は、Fastly のプロダクトおよびサービスを保護するための管理的、物理的および技術的な保護手段に関する情報を提供します。

Fastly は「設計によるプライバシーと保護」アプローチを維持しています。これは、Fastly のガバナンスプログラムに明示されています。Fastly では、データ処理、収集、お客様および個人データへのアクセスを、特定の目的に基づいて行なっています。Fastly…

詳細を読む

Fastly 次世代 WAF (Powered by Signal Sciences) の セキュリティ対策には、Fastly 次世代 WAF を通過するお客様のデータを保護するための安全対策が含まれています。 エッジ、コア、クラウド WAF の…

詳細を読む

お客様が Fastly の背後にあるお客様のサービスに対してセキュリティの検証を実施する必要があることを Fastly は理解しています。 Fastly サービス設定のセキュリティテストを実施するには、セキュリティテストを開始する少なくとも…

詳細を読む

Fastly は、インフラストラクチャ、データ、サービス、顧客を保護するために、管理的、物理的および技術的なセーフガードを含む、包括的な情報セキュリティプログラムを運用しています。 基盤 Fastly のセキュリティプログラムは、 NIST…

詳細を読む

TLS

これらの記事では、Fastly サービスにて TLS 証明書を設定する方法について説明します。

TLS ダッシュボードには、 Fastly マネージド 証明書と お客様側で管理されている TLS 証明書のステータスの大まかな概要が表示されます。証明書に関するあらゆる問題を警告し、それらの警告に対して取るべきアクションを要約します。 TLS ダッシュボードの表示 TLS…

詳細を読む

HTTP Strict Transport Security (HSTS) セキュリティ拡張仕様は、最新のブラウザが Transport Layer Security (TLS) プロトコル経由でのみ通信するように強制する方法を提供します。HSTS…

詳細を読む

このガイドでは、 Fastly TLS を使用し、お客様が提供する TLS 証明書、または Fastly が提供および管理している TLS 証明書を使用するドメインで TLS 1.3 を有効にする方法について説明します。 TLS 1.3 について HTTPS…

詳細を読む

Fastly では、サイトに TLS 接続のみを許可することが可能です。リクエスト設定には、暗号化されていないリクエストを TLS 経由で強制的に送信できるように設定が組み込まれています。これは、暗号化されていないリクエストに対して 301 Moved Permanently…

詳細を読む

相互 TLS (mTLS) は、 既存の TLS 製品 上に追加される、ネットワーク接続セキュリティの追加レイヤーです。デフォルトの TLS プロトコルでは、サーバーからクライアントに対してのみ、信頼できる証明書を提示する必要があります。mTLS…

詳細を読む

お客様は、共有 Fastly ドメイン (例: your-name.global.ssl.fastly.net ) を使用して、Web サイトまたはアプリケーションに TLS を無料で追加できます。 設定前の注意点 共有 Fastly ドメインで TLS…

詳細を読む

このガイドでは、Fastly が管理する証明書を使用してドメインの HTTPS を有効にするために Fastly TLS を使う方法について説明します。HTTPS を使用して Fastly から安全にトラフィックを配信するため、Web…

詳細を読む

このガイドでは、 Fastly TLS プロダクトを使用して、Fastly コントロールパネルでお客様の TLS 証明書とプライベートキーをアップロードし、デプロイする方法について説明します。 HTTPS (Hypertext Transfer Protocol Secure…

詳細を読む

「お客様の接続はプライベートではありません」 最近 Fastly サービスをテストし始めた場合、以下のようなエラーが表示されることがあります。 これらのエラーは、Fastly ネットワーク上でお客様のドメインに対して TLS…

詳細を読む

TLS 経由でオリジンサーバーに接続する 場合、以下のようなエラーが発生する場合があります。 ホスト名の不一致 Error: Hostname mismatch エラーの発生原因 オリジンサーバーから配信される TLS サーバー証明書にあるコモンネーム (CN…

詳細を読む

Fastly マネージド TLS サブスクリプション (マネージド TLS) または セルフマネージド TLS 証明書 (Bring Your Own Certificates) をご利用になる前に、以下の前提条件と制約事項をご確認ください。 Fastly TLS…

詳細を読む

TLS 終端されたリクエストの識別 Fastlyでは、最適な キャッシュ パフォーマンスを維持するため、キャッシュエンジンとは別の TLS ターミネーター を使用します。しかし、これでは元々 TLS…

詳細を読む

翻訳についての注意事項