CloudflareがBastionZeroの買収によりゼロトラストアクセスをITインフラへ拡張
2024-05-30
Zero TrustインフラアクセスプラットフォームのBastionZeroがCloudflareに加わったことを発表でき、嬉しく思います。この買収により、サーバー、Kubernetesクラスタ、データベースなどのインフラへのネイティブアクセス管理機能が備わり、当社のZero Trustネットワークアクセス(ZTNA)のフローが拡張されます...
続きを読む »
Cloudflareのお客様がLet's Encryptの証明書チェーンの変更の影響を受けないようにする方法
2024-04-12
Let's Encryptのクロス署名チェーンは9月に有効期限が切れます。この影響は、古いトラストストアを使用するレガシーデバイス(Androidバージョン7.1.1以前)に生じます。この変更による影響がお客様に及ぶことを防ぐため、CloudflareはLet's Encrypt証明書の更新時に別のCAを使用するように移行します...
Log Explorer:サードパーティのストレージを使用せずにセキュリティイベントを監視します
2024-03-08
Security AnalyticsとLog Explorerを組み合わせることで、セキュリティチームはCloudflare内でネイティブにセキュリティ攻撃を分析、調査、監視でき、サードパーティのSIEMにログを転送する必要がなくなるため、解決までの時間を短縮し、お客様の総所有コストを削減できます...
セキュリティセンター内の保護されていないアセットを保護:最高情報セキュリティ責任者(CISO)のためのクイックビュー
2024-03-05
本日、共通の課題であるインフラストラクチャ全体への包括的な展開を確実に行うために、セキュリティーセンター内に新しい機能セットを導入することを嬉しく思います。セキュリティ体勢を最適化する場所と方法を正確に把握することができます...
その他の投稿
2024年3月04日 14:00
Cloudflare、セキュリティ分析のためのAIアシスタントを発表
セキュリティ分析にAIアシスタントを導入。Webセキュリティに関する強力な洞察を得ることが、かつてないほど簡単になりました。新しく組み込みまれた自然言語クエリーインターフェースを使用して、セキュリティ分析を調査します...
- リーク元
2024年2月22日 14:00
Cloudflare Zero TrustログとElastic SIEMでセキュリティ分析を強化
本日、Elasticでの新しいCloudflare Zero Trustダッシュボードを発表できることを嬉しく思います。Elasticを使用する共通のお客様は、これらのあらかじめ構築されたダッシュボードを使用して、Zero Trustログを保存、検索、分析することができるようになりました...
- リーク元
2024年2月01日 20:00
2023年感謝祭のセキュリティインシデント
感謝祭の2023年11月23日、Cloudflareは自社のセルフホスト型Atlassianサーバー上で脅威アクターを検出しました。当社のセキュリティチームは直ちに調査を開始し、脅威アクターのアクセスを遮断した結果、この事象によるCloudflare顧客データやシステムへの影響はありませんでした...
- リーク元
2024年1月09日 14:00
Cloudflareの2024年APIセキュリティと管理レポートの紹介
本日、2024年APIセキュリティと管理レポートを公開します。このブログでは、2024年APIセキュリティおよび管理レポートを紹介し、その補足として、Cloudflareがどのように顧客を保護しているのか、そしてそれがAPIセキュリティの将来にとってどのような意味を持つのかを詳しくご紹介します...
- リーク元
2023年12月18日 14:00
フェッチリクエストへのチャレンジで、TurnstileとCloudflare WAFを統合
「Pre-Clearance」を有効にしたTurnstileウィジェットを編集または新規作成することで、Cloudflareのお客様はTurnstileを使用して、ページのHTMLがロードされたときにチャレンジを発行し、すべての有効な応答に有効なTurnstileトークンが必要であることを強制できるようになりました...
- リーク元
2023年10月10日 12:02
HTTP/2 Rapid Reset:記録的勢いの攻撃を無効化
この投稿では、HTTP/2プロトコルの詳細、攻撃者がこれらの大規模な攻撃を発生させるために悪用した機能、およびすべてのお客様が保護されていることを保証するために当社が講じた緩和策について詳細を掘り下げて紹介します...
- リーク元
2023年10月10日 12:02
HTTP/2 zero-day脆弱性により史上最大のDDoS攻撃が発生
「HTTP/2 Rapid Reset」攻撃は、HTTP/2プロトコルの弱点を悪用し、巨大で超ボリュメトリックなDDoS攻撃を発生させます。 Cloudflareはここ数カ月間、こうした嵐のような攻撃の軽減に取り組んでいました。その中には、弊社がこれまでに観測した最大の攻撃の3倍ほどの規模となる攻撃も含まれています...
- リーク元
2023年10月03日 12:55
Magic WAN Connectorの一般提供を発表:ネットワークのSASEトランスフォーメーションを始動する最も簡単な方法
お客様の既存のネットワークハードウェアとCloudflareのネットワークを接続する機能を持つ、Magic WAN Connectorの一般提供開始を発表...
- リーク元
2023年10月02日 13:00
バースデーウィークの総括:当社のすべての発表、そしておよびスタートアップ企業にとってのAI活用の機会
今週のバースデーウィークの重要なニュースについての総括や復習が必要ですか?この要約で全てがわかります...
- リーク元
2023年9月29日 13:00
CloudflareではCAPTCHAを使用しません。Turnstileはすべての方に無料です
現在CloudflareではCAPTCHAが廃止されています。これに続き、インターネット全体からのCAPTCHAの一掃を急ぎたいと考えています。Turnstileの一般公開を案内できることを嬉しく思います。Turnstileの「マネージドモード」は現在すべての方が無料かつ無制限でご利用いただけます...
- リーク元
2023年8月21日 14:15
アプリケーションセキュリティレポート:2023年第2四半期
アプリケーションセキュリティレポートを四半期ごとに更新しています。Cloudflareのグローバルネットワークから見える新しい攻撃傾向とインサイトについてお読みください...
- リーク元
2023年8月21日 13:00
オンラインセキュリティと2023年の攻撃情勢に関する8月の読み物リスト
2023年現在、サイバーセキュリティ対策は、サイバー攻撃に巻き込まれ、対処が困難な事態になることを避けたい人にとって、引き続き必須項目となっています。ここでは、今年のトレンド、攻撃から保護するために知っておくべきこと、Cloudflareを使用して保護するための読み物リストを紹介します...
- リーク元
2023年8月09日 13:00
ホスト名別のTLS設定の導入 — お客様のニーズに合わせたセキュリティ
本日より、CloudflareのAdvanced Certificate Managerをご利用のお客様は、ドメイン内のホスト名別にTLS設定を行うことができます...
- リーク元
2023年8月04日 18:29
2022年に最も悪用された脆弱性を明らかに
本レポートでは、CISAによる「2022年を通じて最も悪用された脆弱性」に関するCloudflareのデータについて確認していきます...
- リーク元
2023年6月06日 13:00
1年後のHTTP/3の使用状況を調査
HTTP/3 RFCが1歳の誕生日を迎えるにあたり、2022年5月から2023年5月までのHTTPバージョンの利用動向について調査を行いました。ブラウザによるHTTP/3の利用は増加傾向にありますが、検索エンジンとソーシャルメディアのボットは、Webのコアプロトコルの最新バージョンを事実上無視し続けていることがわかりました...
- リーク元