Cloudflareでの再度のSecurity Weekにお付き合いいただき、ありがとうございます。弊社は、インターネットをより安全なものにし、新たな脅威という課題に対処するためにチームが行っている仕事を大変誇りに思っています。今週の最初の投稿で、CISOのGrant Bourzikasが述べたように、セキュリティチームはますます複雑化する環境に直面しています。ベンダーの乱立、AI技術の急速な発展、そして拡大し続ける保護すべき領域など、課題は多岐にわたります。
私たちはこうした新しい課題に対応するため継続的に取り組んでいますが、私たちの考えを共有し、インターネットコミュニティと意見を交わすことができるSecurity WeekのようなInnovation Weeksは非常に貴重です。Cloudflareでは、より良いインターネットの構築を支援することをミッションとしています。私たちは、量子スーパーコンピューターの出現からインターネットを保護し、不正なAIスクレイピングからコンテンツ制作者の生活を守り、最新のインターネットの脅威に対する意識を高め、侵害されたパスワードの再利用を減らすための新しい方法を見つけるのを支援したいと考えています。これらの課題を解決するには、多くの方々の協力が必要です。SNSで意見を寄せてくださった方、オープンソースリポジトリに貢献してくださった方、技術パートナープログラムを通じて協力してくださった方々に心から感謝します。皆様からの協力が、私たちにとって何よりの力となります。
今週発表した内容のまとめは、以下をご覧ください。
インターネットの安全性向上に貢献
タイトル | 抜粋 |
従来の暗号化技術が脅威にさらされています。Cloudflare Zero Trustでポスト量子暗号にアップグレードしましょう | Cloudflareのゼロトラストプラットフォームをトンネリングすることで、量子コンピュータによる脅威から企業ネットワークトラフィックを保護できるようになりました。 |
Cloudflareは、脅威インテリジェンスと当社の開発者向けプラットフォームを活用し、フィッシング被害の報告を自動化しています。 | |
Cloudflareは、CISAの「セキュア・バイ・デザイン」誓約に基づき、アカウントセキュリティの強化に取り組んでいます | Cloudflareは、多要素認証(MFA)の普及において大きな前進を遂げました。AppleとGoogleのソーシャルログインの追加により、ユーザーはより簡単かつ安全にアクセスできるようになりました。 |
Cloudflare for Campaignsで、政治団体や政治運動向けのメールセキュリティを無料で利用できるようになりました | Cloudflare for Campaignsに「Email Security」が含まれるようになりました。これにより、政治キャンペーンに活用されるメールシステムの保護が一層強化されます。 |
セキュリティの強化と制御の簡素化を実現。Cloudflareは今回のSecurity Weekで、自動ボットネット対策、柔軟な暗号スイート、強化されたURLスキャナを発表します。 | |
Cloudflareによって保護されているWebサイトで実施されたログイン試行のほぼ半分が、漏洩した認証情報を使用したものでした。パスワードの使い回しは、大規模な自動化されたボット攻撃が発生する原因となります。 |
最も多くの脅威を観測するネットワークによる脅威調査
タイトル | 抜粋 |
新しい脅威イベントプラットフォームでリアルタイムインサイトを得ましょう。このツールは、攻撃の先手を打ち、重要な資産を保護するための実用的なインテリジェンスを提供して、サイバーセキュリティの防御力を強化します。 | |
Cloudflareは、あらゆる環境のSaaSやWebアプリケーションの保護を支援する、統合セキュリティ体勢管理のための単一プラットフォームを提供します。 | |
Zero Trustデータセットと、疑わしい、または異常なアクティビティについて重要なメトリクスを監視できるカスタムダッシュボードを使用できるようになりました。 | |
新しいTurnstile Analyticsの導入:訪問者のトラフィック、ボットの挙動パターン、トラフィックの異常、攻撃の属性に関する洞察を得ることができます。 | 新しいTurnstile Analyticsの導入:訪問者のトラフィック、ボットの挙動パターン、トラフィックの異常、攻撃の属性に関する洞察を得ることができます。 |
Cloudflare Radarのセキュリティインサイトを拡張し、新しいDDoS、漏洩した資格情報、ボットのデータセットを追加 | Security Week 2025では、Cloudflare Radarに新しいDDoS関連のグラフ、漏洩した資格情報のトレンドに関する新しいインサイト、そして新しいボットページを追加します。 |
モデルの安全性を確保し、AIの脅威から保護する
タイトル | 抜粋 |
Cloudflare for AIを利用することで、開発者、セキュリティチーム、コンテンツ制作者は、Cloudflareのネットワークとツールのポートフォリオを活用して、AIアプリケーションのセキュリティ確保、監視、弾力性のある安全な利用を実現することができます。 | |
Cloudflareが、データの前処理から大規模な推論まで、グラフニューラルネットワークを使用して悪意のあるJavaScriptの意図を解明するAIモデルの開発方法について、詳細をご覧ください。 | |
私たちはモデルのパフォーマンスに影響を与えることなく、AIコンテンツを区別できるようにする、有望な新しいアプローチを紹介します。私たちは、パフォーマンスに影響を与えることなくAIコンテンツを区別するための、新しいアプローチをとっています。 | |
Cloudflareは生成系AIを用いて、AIクローラーや、クロールディレクティブを遵守しないその他のボットを低速化、混乱させ、徒労に終わらせます。その方法を紹介します。 | Cloudflareは生成系AIを用いて、AIクローラーや、クロールディレクティブを遵守しないその他のボットを低速化、混乱させ、徒労に終わらせます。その方法を紹介します。 |
Firewall for AIはCloudflare WAFとシームレスに統合し、LLM(大規模言語モデル)を活用した公開アプリケーションを発見して保護します。今すぐベータ版に参加して、生成AIのセキュリティのコントロールを手に入れましょう | |
Cloudflareのルールセットエンジンに新しいヒューリスティクスフレームワークを組み込み統合することで、より柔軟にルールを作成し、新しいリリースを素早く展開できるようになりました |
セキュリティの簡素化
タイトル | 抜粋 |
Cloudflare初のAIエージェント「Cloudy」は、Cloudflare管理者が現在直面している複雑な設定を理解しやすくします。 | |
Cloudflareのダッシュボードに新たなアプリケーションセキュリティ機能を追加。ユースケース別に整理された刷新されたUIで、お客様は簡単に目的のアカウントに移動して保護できるようになります | |
プライベートホスト名とIPアドレス定義済みのアプリケーションのサポート、および再利用可能なアクセスポリシーの展開を発表します。 | |
Cloudflare Aegisは、ゼロトラスト環境でのオリジンアクセス用の専用のエグレスIPを提供します。現在、BYOIPと顧客向けの設定が可能であり、今後AegisのIPアドレス利用状況の可視化機能も追加予定です。 | |
Cloudflare APIのHTTPポートを完全に閉じ、平文のトラフィックを遮断します。これにより、サーバー側で接続を拒否する前に、クライアントが意図せずに秘密のAPIキーを平文で漏洩してしまうリスクを防止することができます。 | |
ForresterがCloudflareを2025年の最新レポートでwebアプリケーションファイアウォールソリューション部門のリーダーに指定 | Forrester ResearchはCloudflareを、2025年第1四半期の『Forrester Wave™:Web Application Firewalls Solutions』レポートでリーダーとして認定しました。 |
常にあらゆる場所でデータを保護
タイトル | 抜粋 |
CloudflareのCASBでクラウドストレージを連携させてスキャンを実行し、機密データや設定ミスを検出しましょう。 | |
Cloudflareは、クライアントを必要としないブラウザベースのリモートデスクトッププロトコル(RDP)のサポートを開始します。VPNやRDPクライアントを必要としないセキュアなリモートのWindowsサーバーアクセスを可能にし、請負業者の利用やBYODセキュリティ強化をサポートします。 | |
Cloudflareのデータ損失防止(DLP)は、Cloudflareの開発者プラットフォーム上に構築された自己改善型のAIを活用したアルゴリズムを使用し、AIのコンテキスト分析により検出精度を向上させることで、誤検知を減らしています。 | |
Cloudflare Oneの新機能「DLP Assist」により、Microsoft Outlook内の機密データ保護がさらに簡単になりました。 | |
この記事は、ポスト量子(PQ)暗号への移行の中心となる「格子」と呼ばれる数学の入門ガイドです。格子を使った暗号化や認証の方法を、基礎からわかりやすく解説します。 | |
Cloudflareは「IRAP PROTECTED」レベルの評価を取得し、世界の公共部門への取り組みをさらに強化しました。 | Cloudflareは現在、「IRAP PROTECTED」レベルの評価を受けており、当社の製品とサービスはオーストラリアの公共セクターで利用されています。 |
Cloudflare TVの最新情報を視聴する
Security Weekで発表した内容をさらに詳しく知りたい方は、CFTVの特集コーナーをご覧ください。チームが最新のアップデートについて詳しく解説しています。
次回のInnovation Weekでお会いしましょう
Cloudflare Security Weekのブログ記事を読んでいただいた方、SNSで関与していただいた方に、この場を借りて感謝をお伝えします。次回のInnovation WeekであるDeveloper Weekは4月に開催されますので、ぜひご参加ください。またお会いできるのを楽しみにしております。