Cloudflare APIがOpenAPIスキーマの使用を開始
2022/11/16
Cloudflareで、APIにOpenAPIスキーマを利用できるようになりました。利用者はオープンソースのOpenAPIツールからこれらのスキーマを使用することができます...
Cloudflare DDoS脅威レポート 2022年第3四半期
2022/10/12
第3四半期には、DDoS攻撃が111%増加し、マルチテラビット規模のDDoS攻撃が頻発する中、CloudflareはMinecraftサーバーを標的とした2.5Tbpsの攻撃を自動緩和しました。詳しくは、2022年第3四半期DDoSレポートをご覧ください...
Cloudflare CASBを使用して、SaaSアプリケーション内のセキュリティの問題を検出する
2022/09/20
サードパーティ製SaaSアプリケーションの接続、スキャンにより、ファイルリーク、不適切な設定、シャドーITをわずか数クリックで確認できます。Cloudflare CASBが一般にご利用いただけるようになりました...
Cloudflareの不正利用に対するポリシーとその取り組み
2022/08/31
Cloudflareは12年前に創立されました。サービスの立ち上げ以来、時間の経過とともに当社のサービスははるかに複雑なものになりました。このような複雑さの中で、私たちはCloudflareのさまざまな機能が不正使用された場合の扱いについてポリシーを策定しました。...
無制限に拡張可能なAccessポリシー
2022/06/21
本日より、アプリケーションへのユーザーアクセスを許可する前にあらゆることをAccessポリシーで考慮できるようになります。あらゆることとは、文字通りあらゆることを意味します...
Cloudflare、日本における新しい働き方改革への挑戦
2022/06/13
世界における日本の競争力を高めることに役立つデジタルトランスフォーメーションを加速するために貢献したい、そのためには、素晴らしい労働環境を提供し、素晴らしいチームを作るため、今後も邁進していきます...
2022年1月のOktaのセキュリティ侵害に関するCloudflareの調査
2022/03/22
Oktaでセキュリティ侵害があったことが、本日(2022年3月22日)03:30 UTC(協定世界時)に判明しました。当社では、従業員の本人確認のため、社内の認証スタックの一環としてOktaを使用しています。今回のセキュリティ侵害について当社で慎重に調査したところ、この侵害の結果として不正アクセスがあったとは考えられません...
アプリケーションセキュリティ:Cloudflareの考え方
2022/03/21
この記事では、1秒あたり3,200万件という、Cloudflareのネットワークを通過するHTTPリクエストから集めたインサイトの一部を紹介します...
カスタマーセキュリティへの取り組み
2022/03/18
Cloudflareは創業以来、世界中のお客様の安全を確保することに注力してきました。当社のサービスは当社自身のデータだけでなく、お客様のトラフィックとデータを保護します...
Zero Trustへの架け橋
2022/03/18
本日、従来のネットワークアーキテクチャからZero Trustへの移行を支援するパズルのピースをもう一つ発表できることを嬉しく思います。それが、軽量ローミングエージェント( WARP )をインストールしたユーザーデバイスからのトラフィックを、マジックIP層トンネル(エニーキャストGRE 、 IPsec 、またはCNI )に接続された任意のネットワークにルーティングすることができる機能です...
Cloudflareですべてのネットワークトラフィックを保護
2022/03/17
本日、Cloudflareが管理するMagic Transitで保護されたIPスペースを提供することにより、小規模なネットワークをお持ちのお客様にもMagic Transitをご利用いただけるよう拡張しました...
Cloudflare APIゲートウェイを発表
2022/03/16
本日は、CloudflareAPIゲートウェイを発表します。既存のゲートウェイをわずかな費用で完全に置き換えることができます。また、当社のソリューションでは、Workers、ボット管理、Access、および変換ルールの背後にあるテクノロジーを使用した、市場で最も高度なAPIツールセットを提供します...
Envoy Media:Cloudflareのボット管理と機械学習を利用
2022/03/16
Ryan Marlowです。Envoy Media GroupのCTOを務めています。本日は、EnvoyとCloudflare、そして私たちが自動送信トラフィックの監視にボット管理(Bot Management)をどう活用しているかについてお話できることを嬉しく思います...
Log4j RCEの追加脆弱性「CVE-2021-45046」に対する保護機能
2021/12/15
CVE-2021-44228 に続いて、Log4J の 2 つ目の CVE が、 CVE-2021-45046 として報告されました。CVE-2021-44228 に対して以前にリリースしたルールは、この新しい CVE に対して...
公開される以前のLog4j CVE-2021-44228の不正利用と回避・流出行為の進化
2021/12/14
このブログ記事では、世界で見られるWAFの回避パターンや流出未遂、不正利用未遂のトレンドデータ、CVE-2021-44228の公開前に見られた悪用に関する情報などを紹介します...
Log4j2の脆弱性(CVE-2021-44228)について
2021/12/10
昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...