新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Security (JP)

Cloudflareの堅牢な証明書パイプラインが、今後発生するLet's Encryptの証明書チェーンの変更に対する影響をどのように防ぐか

2024/04/12

Let's Encryptのクロス署名チェーンは9月に有効期限が切れます。この影響は、古いトラストストアを使用するレガシーデバイス(Androidバージョン7.1.1以前)に生じます。この変更による影響がお客様に及ぶことを防ぐため、CloudflareはLet's Encrypt証明書の更新時に別のCAを使用するように移行します...

続きを読む »
Cloudflareの堅牢な証明書パイプラインが、今後発生するLet's Encryptの証明書チェーンの変更に対する影響をどのように防ぐか

Log Explorer:サードパーティのストレージを使用せずにセキュリティイベントを監視します

2024/03/08

Security Week (JP)Analytics (JP)Logs (JP)Security (JP)R2 Storage (JP)SIEM (JP)Product News (JP)日本語

Security AnalyticsとLog Explorerを組み合わせることで、セキュリティチームはCloudflare内でネイティブにセキュリティ攻撃を分析、調査、監視でき、サードパーティのSIEMにログを転送する必要がなくなるため、解決までの時間を短縮し、お客様の総所有コストを削減できます...

セキュリティセンター内の保護されていないアセットを保護:最高情報セキュリティ責任者(CISO)のためのクイックビュー

2024/03/05

Security Week (JP)Security Center (JP)Security (JP)Security Posture (JP)Insights (JP)日本語

本日、共通の課題であるインフラストラクチャ全体への包括的な展開を確実に行うために、セキュリティーセンター内に新しい機能セットを導入することを嬉しく思います。セキュリティ体勢を最適化する場所と方法を正確に把握することができます...

Cloudflare、セキュリティ分析のためのAIアシスタントを発表

2024/03/04

Security Week (JP)Security (JP)WAF (JP)Workers AI (JP)Product News (JP)Analytics (JP)AI (JP)Developer Platform (JP)Application Services (JP)日本語

セキュリティ分析にAIアシスタントを導入。Webセキュリティに関する強力な洞察を得ることが、かつてないほど簡単になりました。新しく組み込みまれた自然言語クエリーインターフェースを使用して、セキュリティ分析を調査します...

その他の投稿

2024年2月01日 20:00

2023年感謝祭のセキュリティインシデント

感謝祭の2023年11月23日、Cloudflareは自社のセルフホスト型Atlassianサーバー上で脅威アクターを検出しました。当社のセキュリティチームは直ちに調査を開始し、脅威アクターのアクセスを遮断した結果、この事象によるCloudflare顧客データやシステムへの影響はありませんでした...

2024年1月09日 14:00

Cloudflareの2024年APIセキュリティと管理レポートの紹介

本日、2024年APIセキュリティと管理レポートを公開します。このブログでは、2024年APIセキュリティおよび管理レポートを紹介し、その補足として、Cloudflareがどのように顧客を保護しているのか、そしてそれがAPIセキュリティの将来にとってどのような意味を持つのかを詳しくご紹介します...

2023年12月18日 14:00

フェッチリクエストへのチャレンジで、TurnstileとCloudflare WAFを統合

「Pre-Clearance」を有効にしたTurnstileウィジェットを編集または新規作成することで、Cloudflareのお客様はTurnstileを使用して、ページのHTMLがロードされたときにチャレンジを発行し、すべての有効な応答に有効なTurnstileトークンが必要であることを強制できるようになりました...

2023年12月12日 14:00

Cloudflare 2023年版Year in Review(1年の振り返り)

このCloudflare Radarの2023年版Year in Review(1年の振り返り)は、Cloudflareのネットワークデータを基に、様々なトラフィック、接続性、速度に関する情報をまとめ、世界および国・地域レベルで1年を通して観察されたインターネットの傾向とパターンをレビューした4回目の年次報告書です...

2023年10月10日 12:02

HTTP/2 Rapid Reset:記録的勢いの攻撃を無効化

この投稿では、HTTP/2プロトコルの詳細、攻撃者がこれらの大規模な攻撃を発生させるために悪用した機能、およびすべてのお客様が保護されていることを保証するために当社が講じた緩和策について詳細を掘り下げて紹介します...

2023年10月10日 12:02

HTTP/2 zero-day脆弱性により史上最大のDDoS攻撃が発生

「HTTP/2 Rapid Reset」攻撃は、HTTP/2プロトコルの弱点を悪用し、巨大で超ボリュメトリックなDDoS攻撃を発生させます。 Cloudflareはここ数カ月間、こうした嵐のような攻撃の軽減に取り組んでいました。その中には、弊社がこれまでに観測した最大の攻撃の3倍ほどの規模となる攻撃も含まれています...

2023年8月21日 13:00

オンラインセキュリティと2023年の攻撃情勢に関する8月の読み物リスト

2023年現在、サイバーセキュリティ対策は、サイバー攻撃に巻き込まれ、対処が困難な事態になることを避けたい人にとって、引き続き必須項目となっています。ここでは、今年のトレンド、攻撃から保護するために知っておくべきこと、Cloudflareを使用して保護するための読み物リストを紹介します...