SaaSプロバイダー向けセキュリティ
2022年3月15日 12:59
本日、Cloudflareをご利用いただいているSaaSプロバイダーに、顧客アプリケーションのセキュリティ強化に役立つ新ツールをご提供します。...
新しいWAF体験
2022年3月15日 12:59
3年ほど前、"製品やサービスを直感的に使えるようにしたい "という思いから、ダッシュボードナビゲーション内の「 Firewallタブ 」に複数の機能を導入しました。...
メールセキュリティの民主化:フィッシングやビジネスメール詐欺(BEC)から個人とあらゆる規模の企業を保護
2022年3月14日 12:59
Cloudflareは創業以来、通常は大企業でしか導入できない高価で複雑なセキュリティソリューションを、誰もが簡単に利用できるようにすることを使命としてきました。...
CloudflareがWhatsApp Webがユーザーに提供するコードを検証する方法
2022年3月10日 18:30
本日皆様に提供できるのは、WhatsAppと提携し、Web上のWhatsAppにアクセスした際に実行されるコードがWhatsAppの意図したコードであることをユーザーに保証するシステムであり、この発表ができることを嬉しく思います...
CloudflareがArea 1の買収を決めた理由
2022年2月23日 22:00
Cloudflareは、より良いインターネットの構築に貢献するというミッションを掲げています。Cloudflareは、お客様により高速かつ安全で、信頼できるインターネットを提供するために、世界で最もパワフルなクラウドネットワークを構築できるよう多額の投資を続けてきました。...
その他の投稿
2021年12月15日 13:56
Log4j RCEの追加脆弱性「CVE-2021-45046」に対する保護機能
CVE-2021-44228 に続いて、Log4J の 2 つ目の CVE が、 CVE-2021-45046 として報告されました。CVE-2021-44228 に対して以前にリリースしたルールは、この新しい CVE に対して...
- リーク元
2021年12月14日 17:48
公開される以前のLog4j CVE-2021-44228の不正利用と回避・流出行為の進化
このブログ記事では、世界で見られるWAFの回避パターンや流出未遂、不正利用未遂のトレンドデータ、CVE-2021-44228の公開前に見られた悪用に関する情報などを紹介します...
- リーク元
2021年12月14日 10:23
Log4jの脆弱性からお客様を守るためのCloudflareログのサニタイジング
2021年12月9日、Apache Log4jユーティリティに影響を与えるゼロデイエクスプロイトCVE-2021-44228について世界中に知れ渡りましたCloudflareは直ちにWAFを更新し、この脆弱性から保護するようにしましたが、お客様にはできるだけ早くシステムを更新することをお勧めします...
- リーク元
2021年12月11日 13:59
Cloudflareのセキュリティとプライバシー認証・報告に関する情報更新
Cloudflareの製品とサービスは、この1年で大幅に拡大し、これまで以上に多くのお客様を保護しています。今週初めには、Cloudflareセキュリティセンターを立ち上げ、お客様が攻撃対象領域をマッピングし...
- リーク元
2021年12月10日 23:39
Log4j 2の脆弱性に対する Cloudflare のセキュリティ対応について
Cloudflare では、新しいセキュリティの脆弱性を確認した場合、すぐにチームを集めて次の2つの異なる質問に答えます。(1) お客様のインフラを確実に保護するために何ができるか、(2) 自社の環境を確実に保護するために何ができるか。昨日(2021年12月9日)...
- リーク元
2021年12月10日 21:06
実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています
私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...
- リーク元
2021年12月10日 18:36
Log4j2の脆弱性(CVE-2021-44228)について
昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...
- リーク元
2021年12月10日 13:58
CloudflareがMDMベンダーとの統合を発表
Cloudflareでは、使用者やあらゆる規模の企業にとって、インターネットをより安全で、より信頼性が高く、よりパフォーマンスが高いものにする方法を常に考え続けています。デバイスをアプリケーションに安全に接続することは...
- リーク元
2021年12月10日 13:58
Cloudflare Domain Protectionのご紹介 — ドメインで妥協することはもうありません
Web上のすべては、ドメイン名から始まります。ドメイン名は、企業のオンラインプレゼンスを構築する基盤です。その土台の安全性が損なわれた場合のダメージは計り知れません。...
- リーク元
2021年12月10日 11:39
CVE-2021-44228 - Log4j RCE 0-day mitigation
人気の高い Apache Log4j ユーティリティ ( CVE-2021-44228 )に影響を与えるゼロデイエクスプロイトが2021年12月9日に公開され、リモートコード実行(RCE)に至ります。...
- リーク元
2021年12月09日 13:59
Cloudflareは、主要なサイバー保険取り扱い会社およびインシデント対応サービスプロバイダーとの提携を発表
Cloudflareは、お客様のサイバーリスク低減を支援するため、大手サイバー保険会社やインシデント対応サービスプロバイダーとのサイバーリスクパートナーシッププログラムを発表しました。Cloudflareのお客様は、当社のパートナーによる保険料の割り引きや補償内容の強化を受けることができます。...
- リーク元
2021年12月09日 13:59
Cloudflareセキュリティセンターの紹介
Cloudflareセキュリティセンターは、当社のセキュリティ製品群、セキュリティに関する専門知識、独自のインターネットインテリジェンスを統合したセキュリティインテリジェンスソリューションとして...
- リーク元
2021年12月09日 13:59
シャドーIT:ユーザーが従いやすいルールに整える
SaaSアプリケーションの利用は、この10年で爆発的に増加しました。Gartnerによると、2021年の世界のSaaSへの支出は1,450億ドルで、2022年には1,710億ドルに達すると予測されています。SaaSアプリケーションの主な利点は、簡単に始めることができ、無料または低コストであることです...
- リーク元
2021年12月09日 13:59
Magic Firewallがよりスマートに
本日、Magic Firewallの一連のアップデートを発表できることを大変嬉しく思います。最新のクラウドファイアウォールにおいて鍵となるセキュリティと可視性の機能を追加しました。セキュリティ強化のために、...
- リーク元
2021年12月07日 13:59
CloudflareのログをR2に保存
お客様が Cloudflare ログを Cloudflare R2 ストレージにまもなく保存できるようになることをお知らせします。Cloudflare にログを保存することで、CIO ならびにセキュリティチームは簡素化、節約、そしてさらなるセキュリティを実現するインフラストラクチャの統合の機会を得ることができます。...
- リーク元