データセンターの大規模電源障害(再発):Cloudflareのコードオレンジテスト
2024/04/08
重要なデータセンターで完全な停電が発生してからわずか4か月後、まったく同じシナリオに見舞われました。今回の私たちの対応と今後の展開について説明します...
2023年感謝祭のセキュリティインシデント
2024/02/01
感謝祭の2023年11月23日、Cloudflareは自社のセルフホスト型Atlassianサーバー上で脅威アクターを検出しました。当社のセキュリティチームは直ちに調査を開始し、脅威アクターのアクセスを遮断した結果、この事象によるCloudflare顧客データやシステムへの影響はありませんでした...
バースデーウィーク2023へようこそ
2023/09/24
Cloudflareがまだ規模の小さな企業であった頃から在籍している私たちにとって、10代に突入したことはまさに感無量と言えます。立ち上げから、13年が経ちました...
開発者ウィーク(それと開発者ウィーク2022)へようこそ
2022/11/14
開発者は皆、コードの実行から完成までを1台のマシンだけで完結させたいと考えています。その方が、より早く仕事を進めることができるのです。丁度ここに、インターネットの規模に合わせたスケーリングが可能な1台のマシン、グローバルかつ分散型の、当社の所有するスーパーコンピュータがあります。その名も「スーパークラウド」。当社自身もこれを基盤として独自の製品を複数構築しており、皆様も同じように構築することが可能です...
2022年10月25日のCloudflareの部分的な障害について
2022/10/26
本日、Tiered Cacheシステムの変更により、ステータスコード530で、ユーザーの一部のリクエストが失敗しました...
ティーンエイジ(13歳~)を迎える前の最後のBirthday Weekで発表した内容
2022/10/03
Cloudflareの12回目のBirthday Week:SIMカード、ハードウェアキーによるポスト量子暗号など36項目を発表。今週のすべての発表内容をここで振り返ってみましょう...
2022年1月のOktaのセキュリティ侵害に関するCloudflareの調査
2022/03/22
Oktaでセキュリティ侵害があったことが、本日(2022年3月22日)03:30 UTC(協定世界時)に判明しました。当社では、従業員の本人確認のため、社内の認証スタックの一環としてOktaを使用しています。今回のセキュリティ侵害について当社で慎重に調査したところ、この侵害の結果として不正アクセスがあったとは考えられません...
CloudflareがArea 1の買収を決めた理由
2022/02/23
Cloudflareは、より良いインターネットの構築に貢献するというミッションを掲げています。Cloudflareは、お客様により高速かつ安全で、信頼できるインターネットを提供するために、世界で最もパワフルなクラウドネットワークを構築できるよう多額の投資を続けてきました。...
公開される以前のLog4j CVE-2021-44228の不正利用と回避・流出行為の進化
2021/12/14
このブログ記事では、世界で見られるWAFの回避パターンや流出未遂、不正利用未遂のトレンドデータ、CVE-2021-44228の公開前に見られた悪用に関する情報などを紹介します...
Log4j2の脆弱性(CVE-2021-44228)について
2021/12/10
昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...
実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています
2021/12/10
私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...
CloudflareがZarazを買収した理由
2021/12/08
本日、CloudflareがZarazを買収したことをご報告致します。Zarazの価値提案は、Cloudflareのミッションと合致しています。ZarazはWebをより安全で、より信頼性が高く...
Full Stack Weekへようこそ
2021/11/14
これを読んでいるあなたは、インターネットを利用しています。ちょっと立ち止まって考えてみてください。私たちは「インターネットで」何かを見つけることについて話し、タスクを実行するために「インターネットを使う」ことについて話します。私たちは基本的に、「私のコンピュータとサーバーの間にインターネットを介在させて、サーバー上でこれを探します」というようなことは言いません。...
インターネットがまだ改善余地ががある場所を知る
2021/07/25
今週、Cloudflareは、この格差の軽減を支援することを目標に、プロジェクトPangeaを発表します。私たちは、コミュニティネットワークが安く、安全に、そして良好な帯域幅と遅延でインターネットにアクセスできることを支援しています。高速かつ安価なブロードバンドアクセスを誰にでも提供するというすべての課題を解決することはできませんが、サービス不足のコミュニティのISPへの高速で信頼性の高いトランジットを提供して、良い方向に迎うように取り組めます。...
Pythonでセレンディピティ(素敵な偶然)をつくる
2021/02/25
当社は、社員をランダムなグループ(各4人)に分け、ビデオハングアウトをセットアップする実験を行ってきました。コーヒーマシンの周り、ランチでの順場待ち、またはプリンターを待っている間に時々起こるセレンディピタス(偶然)の出会いに代わるものとしてこれを行っています。また、単純に社員にお互いのことを知ってもらいたいのです。...
プライバシーをインターネットに組み込む必要性
2020/12/07
インターネットの構築において、プライバシーはあまり重要視されませんでした。 インターネットのフェーズ 3 へようこそ:常にオン、常に安全、常にプライベート。...
Cloudflare Data Localization Suiteをリリースしました
2020/12/07
企業のお客様は、Data Localization Suiteを活用することで、Cloudflareのグローバルネットワークに備わったパフォーマンスおよびセキュリティのメリットを享受しながら、データを保管および保護する場所に関するルールを簡単に設定し、エッジで制御できるようになります。...
Birthday Week 2020へようこそ
2020/09/27
毎年、Cloudflareでは2010年9月27日の創立を記念して、1週間新商品をお知らせしています。当社ではこれをBirthday Weekと呼びますが、我々はギフトを受け取る側ではなく、送り主になっています。今年も例年と同じようにお祝いします。Cloudflareは創立10周年を迎えました。...