新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

2022年1月のOktaのセキュリティ侵害に関するCloudflareの調査

2022-03-22

OktaセキュリティPost Mortem

Oktaでセキュリティ侵害があったことが、本日(2022年3月22日)03:30 UTC(協定世界時)に判明しました。当社では、従業員の本人確認のため、社内の認証スタックの一環としてOktaを使用しています。今回のセキュリティ侵害について当社で慎重に調査したところ、この侵害の結果として不正アクセスがあったとは考えられません...

ドメインスコープ指定ロール - 早期アクセス

2022-03-18

Security Weekセキュリティ製品ニュースDomain Scoped Roles

本日、Cloudflareは、ドメイン群へのユーザーアクセスのスコープ設定を可能にすることで、Enterpriseアカウントをお持ちのお客様へチCloudflareに対するチームのアクセス管理を容易にします。ユーザーのアクセス権を必要な分にとどめることは非常に重要であり、ドメインスコープ指定ロールは大きな前進をもたらします。さらに、ドメイングループの導入により、アカウント所有者はユーザーにドメインへのアクセス権を個別ではなくグループ単位で付与することができます。これらのグループにドメインを追加または削除することができ、グループへのアクセス権を持つ人のアクセスは自動的に更新されます。これにより、ユーザーアクセス管理の手間が軽減されます。 ドメインスコープ指定ロールの最も一般的な使い方の1つは、一部のメンバーに限定して本番用ドメインへのアクセス権を開放し、その他のメンバーに開発用ドメインとステージング用のドメインを開放することです。この方法では、アクセス権が与えられていない限り、誰かが本番用ドメインに変更を加えることはできません。 ドメインスコープ指定ロールの使い方 企業のお客様は...

Cloudflare OneでIoTデバイスの安全確保

2022-03-18

Cloudflare OneCloudflare Zero Trustゼロトラスト製品ニュースIoTセキュリティ

そこで私たちは、自社製品を使ってIoTデバイス自体を保護することはできないか、たとえ本番システムと同じネットワーク上にあるとしても、このような悪名高い、安全性に劣るデバイスの侵害を確実に防ぐことはできないか、と自問しました。Cloudflare Oneを使えば、その答えは「イエス」です...

Zero Trustへの架け橋

2022-03-18

Security WeekCloudflare Zero Trustゼロトラストセキュリティ製品ニュース

本日、従来のネットワークアーキテクチャからZero Trustへの移行を支援するパズルのピースをもう一つ発表できることを嬉しく思います。それが、軽量ローミングエージェント( WARP )をインストールしたユーザーデバイスからのトラフィックを、マジックIP層トンネル(エニーキャストGRE 、 IPsec 、またはCNI )に接続された任意のネットワークにルーティングすることができる機能です...

機械学習の進化でモバイルボットを阻止

2022-03-17

Security WeekAI

検証済みのモバイルアプリトラフィックから収集したデータのおかげで、最新モデルは、この種のトラフィックに見られる特有のパターンやシグナルを理解することによって、モバイルアプリトラフィックからの有効なユーザーリクエストを識別することができます...

Cloudflare 2021年パートナー賞受賞者の方々、おめでとうございます

2022-03-17

パートナーAwards

Channel and Alliance Partner Awards for 2021の受賞者を発表できることを大変喜ばしく思います。世界的に混乱し続けた1年を通して、Cloudflareのパートナーは、ソリューションとサービスの機能を革新、拡大し続け、当社と当社のプラットフォームを活用して成長を加速しています...