CloudflareがVectrixを買収し、Zero Trust SaaSセキュリティを拡張します2022-02-10CASBゼロトラストCloudflare for SaaSAcquisitionsSaaSVectrixは、ITおよびセキュリティチームがSaaSアプリケーション全体のセキュリティ問題を検出できるよう支援します。...Corey Mahan
Cloudflareのパートナープログラムにて、SASEとZero Trustのマネージドサービスのサポートを開始2022-01-31パートナーAPI2021年もまた、Cloudflareパートナーネットワークの重要性を強く示す年となりました。これは、2021年に記録的な規模でパートナー様が増大したことからも明らかで、2022年にはさらなる増大を目指します。私たちはパートナー様の声に耳を傾け、あらゆるタイプのビジネ...Matthew Harrell
佐藤知成:Cloudflareとの出会いと日本においてDXを支援する理由2022-01-19APJCLife at CloudflareAsiaCareersJapanこの度、Cloudflareジャパン代表として執行役員社長に就任致しました。Cloudflareが日本におけるお客様とパートナー様との基盤を構築・拡張し、ブランドの存在感を高めるために全力を尽くす所存です。...Tomonari Sato
CloudflareのFreeプランをご利用のお客様も、リアルタイムのDDoSアラートの取得が可能に2022-01-17DDoSNotificationsFreeCloudflareによって自動的に検出および軽減されたHTTP DDoS攻撃に関するリアルタイムアラートを受信する機能が、Freeプランをご利用のお客様にご利用いただけるようになったことを発表でき嬉しく思います。...Omer Yoachimik
2021年第4四半期におけるDDoS攻撃の傾向2022-01-10DDoSAttacksTrendsCloudflare RadarRDDoSREvilVoIPMerisDDoS ReportsRansom Attacks2021年上半期には、世界中の重要なインフラストラクチャの複数の側面(米国最大の石油パイプラインシステム運営会社の1つを含む)を妨害する大規模なランサムウェアとランサムDDoS攻撃キャンペーンや、学校、公共機関、旅行団体、信用金庫などを対象としたIT管理ソフトの脆弱性などの問題が発生しました...Omer YoachimikVivek Ganti
Miniflare 2.0: Workers向けに完全なローカル開発とテストを実施2022-01-07MiniflareCloudflare Workers製品ニュース開発者Developer Platform本日、次のメジャーバージョンである、よりモジュール化された、軽量で正確なMiniflare 2.0のリリースを発表できることを嬉しく思います...Brendan Coll
Cloudflare Radarのデータで振り返る2021のインターネット2021-12-23Year in ReviewCloudflare RadarInternet TrafficTrends2021年も新型コロナウィルス感染症の影響下での暮らしが続き、インターネットトラフィックにも影響を受けました。学習とエクササイズは(国によって差はあるものの)何とか通常に近い状態に戻り始めましたが、...João ToméSabina Zejnilovic
2021年のインターネット:TikTok、宇宙、その他2021-12-20Cloudflare RadarYear in ReviewTrends年月の経過と共にインターネットトラフィックは増加し続けています(少なくとも今まではそうで、パンデミックも「追い風」になっています)...João ToméSofia Cardita
Log4j RCEの追加脆弱性「CVE-2021-45046」に対する保護機能2021-12-15Log4JLog4ShellWAF RulesセキュリティVulnerabilitiesCVE-2021-44228 に続いて、Log4J の 2 つ目の CVE が、 CVE-2021-45046 として報告されました。CVE-2021-44228 に対して以前にリリースしたルールは、この新しい CVE に対して...Gabriel GaborAndre Bluehs
公開される以前のLog4j CVE-2021-44228の不正利用と回避・流出行為の進化2021-12-14Log4JLog4ShellVulnerabilitiesWAFセキュリティこのブログ記事では、世界で見られるWAFの回避パターンや流出未遂、不正利用未遂のトレンドデータ、CVE-2021-44228の公開前に見られた悪用に関する情報などを紹介します...John Graham-CummingCelso Martinho
Log4jの脆弱性からお客様を守るためのCloudflareログのサニタイジング2021-12-14LogsVulnerabilitiesZero Day ThreatsセキュリティLog4JLog4Shell2021年12月9日、Apache Log4jユーティリティに影響を与えるゼロデイエクスプロイトCVE-2021-44228について世界中に知れ渡りましたCloudflareは直ちにWAFを更新し、この脆弱性から保護するようにしましたが、お客様にはできるだけ早くシステムを更新することをお勧めします...Jon LevineSohei Okamoto
CloudflareがCIO向けにネットワーク相互接続を解決する方法2021-12-11CIO WeekNetwork Interconnect企業ネットワークの構築は大変な作業です。当社では、ITチームが支店ビルの3階に100Mbpsの容量を追加する方法を考えるのではなく、従業員をより幸せにし、より生産的に...David TuberMichael King
HTTPアプリケーション(ベータ版)でバージョンとステージの設定を変更2021-12-11CIO Week本日、HTTPアプリケーションのクローズドベータ版を発表します。これは、HTTPトラフィックへの変更を安全にテストおよびデプロイするための新しい方法です。HTTPアプリケーションは、設定のバージョン管理およびCloudflareのグローバルエッジネットワーク上のHTTP...Garrett Galow
Notificationsの新機能2021-12-11CIO WeekNotificationsEmail2019年に戻って、当社はブログで、あなたのアカウントに通知を設定するための一元化されたハブとして、当社ブランドの新しい通知センターを紹介しました。それ以来、設定できる新しいタイプの通知については多く語ってきましたが、通知プラットフォーム自体の更新についてはそれ...Natasha Wissmann
Cloudflareのセキュリティとプライバシー認証・報告に関する情報更新2021-12-11CIO WeekCertificationセキュリティPrivacyCloudflareの製品とサービスは、この1年で大幅に拡大し、これまで以上に多くのお客様を保護しています。今週初めには、Cloudflareセキュリティセンターを立ち上げ、お客様が攻撃対象領域をマッピングし...Ling Wu
CIOの生活を楽にすべく2021年にCloudflareが達成したすべてのプラットフォーム改善2021-12-11CIO WeekCIO Weekは、CIOがネットワークを安全に保護し、高速化するために必要なツールを提供する新製品のイノベーションが目白押しでした。Cloudflareでは、CIOにとって重要なことの多くは...Garrett GalowTanushree Sharma
Log4j 2の脆弱性に対する Cloudflare のセキュリティ対応について2021-12-10VulnerabilitiesセキュリティLog4JLog4ShellCloudflare では、新しいセキュリティの脆弱性を確認した場合、すぐにチームを集めて次の2つの異なる質問に答えます。(1) お客様のインフラを確実に保護するために何ができるか、(2) 自社の環境を確実に保護するために何ができるか。昨日(2021年12月9日)...Rushil ShahThomas Calderon
実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています2021-12-10VulnerabilitiesセキュリティPage RulesLog4JLog4Shell私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...John Graham-Cumming
Log4j2の脆弱性(CVE-2021-44228)について2021-12-10VulnerabilitiesZero Day ThreatsセキュリティWAF RulesLog4JLog4Shell昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...John Graham-Cumming
Cloudflare OneがMicrosoft 365へのユーザーの接続を最適化2021-12-10CIO WeekCloudflare Oneスピードと信頼性MicrosoftCloudflareがMicrosoft 365ネットワーキングパートナープログラム(NPP)に参加したことをお知らせします。Cloudflareのお客様からMicrosoft 365へのTrafficに最適なパスを提供するCloudflare Oneは、Cloudflareのネットワークを経由するオンランプがMicrosoftへのユーザー接続を最適化することを実証し、先日NPPの認定を取得しました。...Kyle KrumAbhi Das