人間以外のアイデンティティの保護:自動無効化、OAuth、およびスコープ付き権限
2026-04-14
Cloudflareは、スキャン可能なAPIトークン、OAuthの可視性の強化、リソーススコープ付きの権限の一般提供を導入します。これらのツールは、開発者が資格情報の漏洩を防ぎながら、真の最小特権アーキテクチャを実装するのに役立ちます。 ...
続きを読む »
MCPのデプロイの拡張:企業でのシンプルで安全、かつ低コストのMCPのデプロイ向けの当社のリファレンスアーキテクチャ
2026-04-14
AIセキュリティCloudflare OneCloudflare Workers開発者開発者プラットフォームMCPCloudflare AccessCloudflare GatewayAgents Week
この記事では、Access、AI Gateway、MCPサーバーポータルを使用してMCPを管理するためのCloudflareの社内戦略をご紹介します。また、トークンコストを大幅に削減するためにコードモードを開始し、Cloudflare GatewayでのシャドーMCPの検出に新しいルールを推奨しています。 ...
Access向けのマネージドOAuth:ワンクリックで内部アプリをエージェント対応に
2026-04-14
Cloudflare AccessのマネージドOAuthは、AIエージェントが内部アプリケーションを安全に移動するのに役立ちます。RFC 9728を採用することで、エージェントは安全でないサービスアカウントを使用せずにユーザーに代わって認証を行うことができます。...
Cloudflare Account Abuse Protectionの発表:ボットや人間による不正攻撃を防止
2026-03-12
もはや、ボットをブロックするだけでは不十分です。Cloudflareの新しい詐欺防止機能(早期アクセスで利用可能)は、アカウントの不正利用を開始前に阻止するのに役立ちます。...
AI Security for Appsの一般提供を開始しました
2026-03-11
Cloudflare AI Security for Appsは、モデルやホスティングプロバイダーに関わらず、AI搭載アプリケーションを検出し、保護するためのセキュリティレイヤーを提供します。また、すべてのプランでAI検出を無料にし、チームがシャドーAIのデプロイを検出および保護できるようにします。...
その他の投稿
2026年3月10日
Log Explorerでマルチベクトル型攻撃を調査する
Log Explorerのお客様は、マルチベクトル型攻撃の特定と調査ができるようになりました。Log Explorerは、14件のCloudflareデータセットを追加でサポートしているため、ユーザーはネットワークを360度ビューを作ることができます。...
- リーク元
2026年3月09日
Pingora OSSデプロイにおけるリクエストスニッフィングの脆弱性を修正する
本日は、オープンソースのPingoraサービスをイングレスプロキシとしてデプロイした際のリクエストスニッフィングの脆弱性と、Pingora 0.8.0での修正方法を公開します。 ...
- リーク元
2026年2月05日
2025年第4四半期DDoS脅威レポート:過去最高の31.4Tbps攻撃が大規模なDDoS攻撃の1年を締めくくる
2025年、DDoS攻撃数が2倍以上に増加しました。超帯域幅消費型攻撃が700%増大する中、ネットワーク層は特に脅威にさらされています。...
- リーク元
2026年1月16日
AstroがCloudflareに
Astro Technology Companyのチーム—Astro Webフレームワークのクリエイター—が、Cloudflareに加わります。私たちは、Astroを現在、そして将来にわたって、コンテンツ主導のWebサイトにとって最高のフレームワークにするべく全力を尽くしています。...
- リーク元
2025年12月15日
Cloudflare Radarの2025年版Year in Review(1年の振り返り):AIの台頭、ポスト量子、そして記録的規模のDDoS攻撃
世界各地で観察されたインターネットのトレンドとパターンに関する第6回年次レビューでは、2025年を特徴づけた破壊的変化、進歩、指標を紹介します。 ...
- リーク元
2025年11月05日
Workers VPCサービスが世界中どこからでもお客様のリージョンプライベートネットワークに接続する仕組み
Workers VPCサービスは、本日よりオープンベータとなります。Workers VPCがCloudflareのグローバルネットワークを使用して、グローバルにデプロイされたWorkersをどのように地域のプライベートネットワークに接続しているのか、その内容をご紹介します。また、クロスクラウドネットワーキングの複雑さを抽象化しています。...
- リーク元
2025年10月28日
インターネットの高速性と安全性を維持:Merkle Tree Certificatesの導入
Cloudflareでは、パフォーマンスを低下させたり、WebPKIの信頼関係を変更することなく、高速でスケーラブル、かつ量子対応のMerkleツリー証明書を評価するための実験を、Chromeで開始します。...
- リーク元
2025年10月16日
Web上のJavascriptの信頼性を向上する
サイトのクライアント側のコードが変更された場合に監査する方法がないので、暗号技術を使用するサイトを信頼することが難しくなります。Webに監査可能性を追加する共同作成した仕様をプレビューします。...
- リーク元
2025年9月29日
より良いインターネットの構築を支援して15年:バースデーウィーク2025を振り返る
Rustを使ったコアシステム、ポスト量子アップグレード、学生向けの開発者プラットフォームアクセス、PlanetScaleとの統合、オープンソースパートナーシップ、そして史上最大のインターンシッププログラム(2026年に1111名のインターンを採用)。...
- リーク元
2025年9月19日
「ポスト量子」のセキュリティに量子ハードウェアは不要
ポスト量子暗号は、現在のハードウェアを使って量子コンピュータの脅威から保護します。QKDのような量子技術は魅力的に聞こえるかもしれませんが、組織の安全を確保するためには、必須でも十分でもありません。...
- リーク元
2025年8月26日
Firewall for AIを使用して、LLMエンドポイントを狙う危険なプロンプトを遮断
CloudflareのAIセキュリティスイートには、安全でないコンテンツのモデレーションが含まれており、Firewall for AIを通じてアプリケーションセキュリティスイートに統合されています。 ...
- リーク元
2025年8月25日
見えないものを明らかにする:Cloudflare OneでシャドーAIを制御するためのガイド
「シャドーAI」によって人知れず無許可のAIに漏洩させないでください。新たな脅威には新たな防御が必要です。イノベーションを犠牲にすることなく、可視性と制御を得る方法を学びましょう。...
- リーク元
2025年8月18日
Cloudflare ブラウザ開発者プログラムを発表
ブラウザ開発者プログラムの発表:お客様のブラウザでシームレスに動作するCloudflareのチャレンジを形成するのに役立つ、Cloudflareの新しいコラボレーションプログラムです。ぜひご参加ください!...
- リーク元
2025年8月11日
当社の価格とパッケージングを、お客様が解決できる問題に合わせる
お客様が求めたのはシンプルさです。Cloudflareは耳を傾けたものです。ExternaとInternaの2つの新しいユースケース主導型パッケージで、インフラ全体の接続と保護を簡素化します。...
- リーク元
2025年6月19日
NISTの新しいガイダンス「SP 1800-35:ゼロトラストアーキテクチャの実装」について知っておくべきこと
NISTの新しいガイダンス「Zero Trustアーキテクチャの実装」をぜひご覧ください。これを読んで、新たに発表されたNIST特別刊行物1800-35の主要ポイントを入手しましょう。 ...
- リーク元