Cloudflare APIがOpenAPIスキーマの使用を開始2022/11/16Developer Week (JP)Deep Dive (JP)API (JP)日本語Cloudflareで、APIにOpenAPIスキーマを利用できるようになりました。利用者はオープンソースのOpenAPIツールからこれらのスキーマを使用することができます...Garrett Galow
Cloudflare DDoS脅威レポート 2022年第3四半期2022/10/12Insights (JP)Trends (JP)Cloudflare Radar (JP)DDoS (JP)第3四半期には、DDoS攻撃が111%増加し、マルチテラビット規模のDDoS攻撃が頻発する中、CloudflareはMinecraftサーバーを標的とした2.5Tbpsの攻撃を自動緩和しました。詳しくは、2022年第3四半期DDoSレポートをご覧ください...Omer Yoachimik
GA Week 2022: 振り返り2022/09/23General Availability (JP)GA Week (JP)日本語Product News (JP)今週、当社は多くの新製品を一般公開しました。見逃した方のために、ここにまとめを掲載します...John Graham-CummingMatt Silverlock
Cloudflare CASBを使用して、SaaSアプリケーション内のセキュリティの問題を検出する2022/09/20GA Week (JP)日本語Product News (JP)General Availability (JP)サードパーティ製SaaSアプリケーションの接続、スキャンにより、ファイルリーク、不適切な設定、シャドーITをわずか数クリックで確認できます。Cloudflare CASBが一般にご利用いただけるようになりました...Alex Dunbrack
GA Weekへようこそ2022/09/18General Availability (JP)GA Week (JP)日本語Product News (JP)来週中に、ベータ版を終えて一般にご利用いただけるCloudflare製品についてお知らせいたします...John Graham-Cumming
Cloudflareの不正利用に対するポリシーとその取り組み2022/08/31Freedom of Speech (JP)Legal (JP)日本語Abuse (JP)Cloudflareは12年前に創立されました。サービスの立ち上げ以来、時間の経過とともに当社のサービスははるかに複雑なものになりました。このような複雑さの中で、私たちはCloudflareのさまざまな機能が不正使用された場合の扱いについてポリシーを策定しました。...Matthew PrinceAlissa Starzak
無制限に拡張可能なAccessポリシー2022/06/21Cloudflare One Week (JP)Zero Trust (JP)Cloudflare Access (JP)日本語本日より、アプリケーションへのユーザーアクセスを許可する前にあらゆることをAccessポリシーで考慮できるようになります。あらゆることとは、文字通りあらゆることを意味します...Kenny JohnsonJames Royal
Cloudflare、日本における新しい働き方改革への挑戦2022/06/13Life at Cloudflare (JP)APJC (JP)日本語Careers (JP)世界における日本の競争力を高めることに役立つデジタルトランスフォーメーションを加速するために貢献したい、そのためには、素晴らしい労働環境を提供し、素晴らしいチームを作るため、今後も邁進していきます...Tomonari Sato
BMCの脆弱性に対応するためのCloudflareのアプローチ2022/05/26Vulnerabilities (JP)Hardware (JP)Security (JP)日本語ファームウェアの脆弱性を扱うCloudflareのアプローチと、社内データの保護方法について...Derek ChamorroRebecca Weekly
オブジェクトストレージに新たな希望:R2がオープンベータ版に2022/05/11Platform Week (JP)R2 Storage (JP)Product News (JP)Developers (JP)R2オブジェクトストレージは現在データ版で、すべてのお客様に試験展開していただけます...Greg McKeon
2022年1月のOktaのセキュリティ侵害に関するCloudflareの調査2022/03/22Security (JP)APJC (JP)Okta (JP)日本語Oktaでセキュリティ侵害があったことが、本日(2022年3月22日)03:30 UTC(協定世界時)に判明しました。当社では、従業員の本人確認のため、社内の認証スタックの一環としてOktaを使用しています。今回のセキュリティ侵害について当社で慎重に調査したところ、この侵害の結果として不正アクセスがあったとは考えられません...John Graham-CummingLucas FerreiraDaniel Stinson-Diess
アプリケーションセキュリティ:Cloudflareの考え方2022/03/21Security Week (JP)Cloudflare Radar (JP)Security (JP)日本語この記事では、1秒あたり3,200万件という、Cloudflareのネットワークを通過するHTTPリクエストから集めたインサイトの一部を紹介します...Michael TremanteSabina ZejnilovicDavid Belson
カスタマーセキュリティへの取り組み2022/03/18Security Week (JP)Security (JP)Compliance (JP)日本語Cloudflareは創業以来、世界中のお客様の安全を確保することに注力してきました。当社のサービスは当社自身のデータだけでなく、お客様のトラフィックとデータを保護します...Ling WuMatt Gallagher
Zero Trustへの架け橋2022/03/18Cloudflare Zero Trust (JP)Security (JP)Product News (JP)Zero Trust (JP)Security Week (JP)本日、従来のネットワークアーキテクチャからZero Trustへの移行を支援するパズルのピースをもう一つ発表できることを嬉しく思います。それが、軽量ローミングエージェント( WARP )をインストールしたユーザーデバイスからのトラフィックを、マジックIP層トンネル(エニーキャストGRE 、 IPsec 、またはCNI )に接続された任意のネットワークにルーティングすることができる機能です...Annika Garbers
Cloudflareですべてのネットワークトラフィックを保護2022/03/17Cloudflare Network (JP)Magic Transit (JP)Product News (JP)Security (JP)Security Week (JP)本日、Cloudflareが管理するMagic Transitで保護されたIPスペースを提供することにより、小規模なネットワークをお持ちのお客様にもMagic Transitをご利用いただけるよう拡張しました...Annika Garbers
Cloudflare APIゲートウェイを発表2022/03/16Product News (JP)Security (JP)API Gateway (JP)API (JP)Security Week (JP)本日は、CloudflareAPIゲートウェイを発表します。既存のゲートウェイをわずかな費用で完全に置き換えることができます。また、当社のソリューションでは、Workers、ボット管理、Access、および変換ルールの背後にあるテクノロジーを使用した、市場で最も高度なAPIツールセットを提供します...Ben Solomon
Envoy Media:Cloudflareのボット管理と機械学習を利用2022/03/16Security Week (JP)Bot Management (JP)Machine Learning (JP)日本語Ryan Marlowです。Envoy Media GroupのCTOを務めています。本日は、EnvoyとCloudflare、そして私たちが自動送信トラフィックの監視にボット管理(Bot Management)をどう活用しているかについてお話できることを嬉しく思います...Ryan Marlow (Guest Blogger)Michael Taggart (Guest Blogger)Jim Berry
Log4j RCEの追加脆弱性「CVE-2021-45046」に対する保護機能2021/12/15Log4J (JP)Log4Shell (JP)WAF (JP)日本語Vulnerabilities (JP)CVE-2021-44228 に続いて、Log4J の 2 つ目の CVE が、 CVE-2021-45046 として報告されました。CVE-2021-44228 に対して以前にリリースしたルールは、この新しい CVE に対して...Gabriel GaborAndre Bluehs
公開される以前のLog4j CVE-2021-44228の不正利用と回避・流出行為の進化2021/12/14Log4J (JP)Log4Shell (JP)Security (JP)Vulnerabilities (JP)WAF (JP)このブログ記事では、世界で見られるWAFの回避パターンや流出未遂、不正利用未遂のトレンドデータ、CVE-2021-44228の公開前に見られた悪用に関する情報などを紹介します...John Graham-CummingCelso Martinho
Log4j2の脆弱性(CVE-2021-44228)について2021/12/10Vulnerabilities (JP)日本語Log4J (JP)Log4Shell (JP)Security (JP)Zero Day Threats (JP)昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...John Graham-Cumming