WAF (JP) - The Cloudflare Blog

アプリケーションセキュリティレポート：2023年第2四半期

August 21, 2023 3:15PM

アプリケーションセキュリティレポートを四半期ごとに更新しています。Cloudflareのグローバルネットワークから見える新しい攻撃傾向とインサイトについてお読みください...

2022年に最も悪用された脆弱性を明らかに

August 04, 2023 7:29PM

WAF (JP) Security (JP) CISA (JP) Vulnerabilities (JP) 日本語

本レポートでは、CISAによる「2022年を通じて最も悪用された脆弱性」に関するCloudflareのデータについて確認していきます...

2023年アプリケーションセキュリティの状況

March 14, 2023 1:00PM

Security Week (JP) Cloudflare Radar (JP) Security (JP) API (JP) WAF (JP)

1年前、当社は、初のアプリケーションセキュリティレポートを発行しました。Security Week 2023に向けて、軽減されたトラフィック、ボットおよびAPIトラフィック、そしてアカウント乗っ取り攻撃に関する最新の洞察とトレンドを公開する予定です...

Forrester、CloudflareをWAFリーダーとして選出

September 27, 2022 3:15PM

WAF (JP) Security (JP) Bot Management (JP) 日本語 DDoS (JP)

ForresterはCloudflareを、2022年第3四半期の『Forrester Wave™：Webアプリケーションファイアウォール』レポートでリーダーとして認定しました。このレポートは、Webアプリケーションファイアウォール (WAF) プロバイダー12社を、現行のサービス、戦略、市場プレゼンスに関する24の基準で評価したものです。本レポートの無料配布をご希望の方は、こちらをご登録ください。本レポートは、セキュリティおよびリスクの専門家が、それぞれのニーズに合った製品を選択する際の参考となるものです。今回の成果は、最近のWAFの開発とともに、当社の主力製品の一つであるCloudflare Webアプリケーションファイアウォール (WAF) への取り組みと継続的な投資を強化するものであると考えています。 WAFは、DDoS軽減やCDNサービスとともに、実はCloudflareの設立当初から提供しているサービスであり、このような評価を受ける時として、バースデーウィーク以上にふさわしい時はないと言えるでしょう。また、この場を借りて、Forrester社に感謝します。...

Michael Tremante

GartnerがCloudflareを「リーダー」に選出

September 06, 2022 5:15PM

WAF (JP) Security (JP) DDoS (JP) Bot Management (JP) API Security (JP)

Gartnerは、ベンダー11社の「実行能力」と「ビジョンの完全性」を評価した2022年度の「Gartner® Magic Quadrant™ for Web Application and API Protection（WAAP）」レポートで、Cloudflareをリーダーとして評価しました...

Michael Tremante

March 15, 2022 12:59PM

機械学習でWAFを改善

Cloudflareは、毎秒3200万件のHTTPリクエストを処理しており、W3Techsで把握しているWebサーバーが提供するWebサイトの22%以上で利用されています。...

By

Daniele Molteni

Security Week (JP) , WAF (JP)

March 15, 2022 12:59PM

WAFをあらゆるお客様に！

Cloudflareでは常識を覆すようなアイデアを尊重します。「セキュリティはすべての人が利用できるべきもの」と...

By

Michael Tremante

Security Week (JP) , WAF (JP) , 日本語 , Security (JP)

March 15, 2022 12:00AM

新しいWAF体験

3年ほど前、"製品やサービスを直感的に使えるようにしたい "という思いから、ダッシュボードナビゲーション内の「 Firewallタブ」に複数の機能を導入しました。...

By

Zhiyuan Zheng

Security Week (JP) , WAF (JP) , Security (JP)

December 15, 2021 1:56PM

Log4j RCEの追加脆弱性「CVE-2021-45046」に対する保護機能

CVE-2021-44228 に続いて、Log4J の 2 つ目の CVE が、 CVE-2021-45046 として報告されました。CVE-2021-44228 に対して以前にリリースしたルールは、この新しい CVE に対して...

By

Gabriel Gabor
, Andre Bluehs

Log4J (JP) , Log4Shell (JP) , WAF (JP) , 日本語 , Vulnerabilities (JP)

December 14, 2021 10:28AM

公開される以前のLog4j CVE-2021-44228の不正利用と回避・流出行為の進化

このブログ記事では、世界で見られるWAFの回避パターンや流出未遂、不正利用未遂のトレンドデータ、CVE-2021-44228の公開前に見られた悪用に関する情報などを紹介します...

By

John Graham-Cumming
, Celso Martinho

Log4J (JP) , Log4Shell (JP) , Security (JP) , Vulnerabilities (JP) , WAF (JP)

December 10, 2021 11:39AM

CVE-2021-44228 - Log4j RCE 0-day mitigation

人気の高い Apache Log4j ユーティリティ ( CVE-2021-44228 )に影響を与えるゼロデイエクスプロイトが2021年12月9日に公開され、リモートコード実行（RCE）に至ります。...

By

Gabriel Gabor
, Andrew Galloni

Log4J (JP) , WAF (JP) , Log4Shell (JP) , 日本語 , Vulnerabilities (JP)

March 30, 2021 4:30PM

CloudflareのWAFが、Customers’ Choice for WAF 2021として認定

この度、Gartner Peer Insights Customers' Choice for WAF 2021に認定されました。チーム全員を代表して、日頃のお客様のご支援に感謝申し上げます...

By

Michael Tremante

WAF (JP) , Gartner (JP) , Security (JP) , 日本語

March 24, 2021 1:00PM

APIを悪用やデータ流出から保護

APIトラフィックは急増しています。昨年だけで、APIトラフィックはWebトラフィックよりも 300%速くエッジで増加しました。APIは、モバイルおよびWebアプリケーションを稼働させ、「このクレジットカードを使用してお気に入りのレストランからピザを注文します」または「暗号通貨取引をします、これが私の個人情報です」など多様な指示を送信するため、データ窃盗や乱用にはうってつけです。...

By

Daniele Molteni

日本語 , API Shield (JP) , Security (JP) , Security Week (JP) , WAF (JP)

February 19, 2021 12:00AM

HPKEを使用したリクエストペイロードの暗号化

管理ルールチームには最近、ルールに合うリクエストの箇所をみて、ファイアウォールルールのデバックをEnterpriseのユーザーに許可するというタスクが与えられました。これにより、ルールが中止している特定の攻撃を特定したり、リクエストが誤検知された理由や、ルールをどのように改良すればこれを改善できるのかがより簡単にわかるようになります。...

By

Miguel de Moura
, Andre Bluehs

WAF (JP) , Magic Firewall (JP) , Cryptography (JP) , 日本語 , Security (JP)