CloudflareのWAFが、Customers’ Choice for WAF 2021として認定
2021-03-30
この度、Gartner Peer Insights Customers' Choice for WAF 2021に認定されました。チーム全員を代表して、日頃のお客様のご支援に感謝申し上げます...
エンドユーザーセキュリティ:Cloudflareでのアカウント乗っ取り対策
2021-03-30
エンドユーザーアカウントのセキュリティは常に最優先事項ですが、解決するのは難しい問題です。さらに厄介なことに、ユーザーの認証は困難です。 認証情報のデータセットの流出が一般的になり、Webをクローリングする高度なボットがクレデンシャルスタッフィング攻撃が仕掛けられる中で、認証エンドポイントの保護や監視をすることは、セキュリティに重点を置いたチームにとって課題となります。これに加えて、多くの認証エンドポイントは依然として正しいユーザー名とパスワードを提供することだけに依存しているため、検出されないクレデンシャルスタッフィングが、悪意のある行為者によるアカウントの乗っ取りにもつながります。...
新しいCloudflare Webアプリケーションファイアウォール
2021-03-29
CloudflareのWebアプリケーションファイアウォール(WAF)は、1日あたり570億を超えるサイバー脅威をブロックしています。これは、毎秒650,000件のHTTPリクエストをブロックしている計算です。このトラフィックをフィルタリングするオリジナルコードは、Cloudflareの現在のCTOによって書かれたもので、WAFは2020年 GartnerのWAFのためのマジッククアドラントの実行能力で最高スコアを獲得するなど、これまで多くの称賛をいただいています。...
Keyless SSL すべての主要なクラウドプロバイダーのFIPS 140-2 L3ハードウェアセキュリティモジュール(HSM)サービスをサポート
2021-03-27
Cloudflareは、おそらく世界のどの企業よりも多くのSSL/TLSプライベートキーを生成、保護、管理しています。プライベートキーは慎重に保護する必要があります。これが攻撃者の手に渡ると、正当なサイトになりすまし、HTTPSリクエストを復号化する可能性があるためです。...
新しくなったAdvanced Certificate Managerをご紹介します
2021-03-27
Cloudflareは、専用証明書を2016年にリリースしました。本日は専用証明書が刷新され、新たな名前で生まれ変わったAdvanced Certificate Managerを発表します。Advanced Certificate Managerは、Cloudflareで証明書を管理するための柔軟でカスタマイズ可能なツールです。...
スーパーボットファイトモードのご紹介
2021-03-26
インターネットのトラフィックのほぼ半分はボットによって動かされています。ボットは、何年もかけてネットを徹底的に調べ上げ、執拗に銀行口座をハッキングしたり、アーティストのブルーノ・マーズのライブチケットの価格を釣り上げたり、データのためにWebサイトをスクレイピングしたりしてきました。ボットの問題があまりにも広がりすぎたため、当社はボットファイトモードを2019年に立ち上げ、反撃を始めました。...
Page Shield:ブラウザ上のユーザーデータを保護する
2021-03-25
本日、新たにクライアント側のセキュリティ製品であるPage Shieldをご紹介いたします。この製品は、お客様側で、エンドユーザー側のブラウザで発生した攻撃を検出するためにご利用いただく製品です。...
ルートリーク検出でCloudflareユーザーをBGPの不安から保護
2021-03-25
ボーダーゲートウェイプロトコル(BGP)ルートのリークやハイジャックは、大変な事態を招く恐れがあります。BGPは設計上安全ではなく、インターネット全体に広がる誤ったルーティング情報は、顧客ネットワークやインターネット全体の正常な機能にとって非常に破壊的で危険な場合があります。...
Cloudflareのデータ損失防止プラットフォームを発表 (DLP)
2021-03-24
本日は、Cloudflareのネットワークを使用して、企業内のデータが存在する場所や移動場所を問わず、ゼロトラストコントロールを構築できるプラットフォームを発表できることを嬉しく思います。...
APIを悪用やデータ流出から保護
2021-03-24
APIトラフィックは急増しています。昨年だけで、APIトラフィックはWebトラフィックよりも 300%速くエッジで増加しました。APIは、モバイルおよびWebアプリケーションを稼働させ、「このクレジットカードを使用してお気に入りのレストランからピザを注文します」または「暗号通貨取引をします、これが私の個人情報です」など多様な指示を送信するため、データ窃盗や乱用にはうってつけです。...
Cloudflareのデータ損失防止対策を利用する
2021-03-24
Cloudflare One、ブラウザ分離、API Shieldが提供する多層保護を使用することで、セキュリティチームは対応よりも防止に集中できるようになります...
あらゆる規模のチームのためのブラウザ分離
2021-03-23
インターネットに接続するあらゆる組織が、トランザクションの受け入れ、顧客とのやりとり、機密データの取扱いに至るまで、その運営をWebブラウザにまかせています。リンクをクリックするだけのことが、ブラウザがローカルデバイスに大量の得体の知れないコードをダウンロードし、実行するきっかけとなるのです。...
Cloudflare Gatewayでウイルス対策を発表
2021-03-23
本日は、Cloudflareのエッジから直接マルウェアを検出および阻止し、Gatewayユーザーにセキュリティの脅威に対する追加的な防御ラインをご提供できるようになったことを発表します。...
Cloudflare Oneの新たなデバイスセキュリティパートナー
2021-03-23
昨年10月、当社が発表したCloudflare Oneは、安全かつ高速で信頼性が高く、企業ネットワークの未来を定義する、包括的なクラウドベースのサービスとしてのネットワークソリューションです。Cloudflare Oneは、データセンターや支店を保護し、インターネットに接続するMagic WANとMagic Transitなどのネットワークサービスと、企業アプリケーション、デバイス、インターネットで仕事をする従業員を保護するCloudflare for Teamsという2つのコンポーネントで構成されています。...
Cloudflare Oneのネットワークオンランプパートナーを発表
2021-03-22
本日、Cloudflare Oneの最新のネットワークオンランプパートナーシップを発表いたします。Cloudflare Oneは、お客様が安全で最適化されたグローバルネットワークを実現できるよう設計されています。MPLSリンクを、...
Magic WAN & Magic Firewall: サービスとして安全なネットワーク接続
2021-03-22
Magic WANは、企業ネットワーク全体に安全で高性能な接続とルーティングを提供し、コストを抑え、運用に伴う複雑さを軽減します。Magic FirewallはMagic WANと円滑に統合されるため、ネットワーク内の任意のエンティティからトラフィックに至るまで、エッジでネットワークファイアウォールポリシーを適用できます。...
ようこそ、2021年のCloudflareセキュリティウィークへ!
2021-03-21
本日から2021年のCloudflareセキュリティウィークがはじまります。Cloudflareのすべてのイノベーションウィークと同様に、新製品を次から次へと発表していきます。ベータ版の製品を一般公開し、お客様に、また導入事例を通じて、より良いインターネット構築を支援するという当社の使命を果たすためにネットワークを使用する方法について説明していきます。...
Cloudflareの自律的なエッジでのDDoS攻撃対策
2021-03-18
本日は、自律的なDDoS(分散サービス妨害)攻撃対策システムをみなさまにご紹介いたします。このシステムは、Cloudflareの200を超えるデータセンターでデプロイされており、人の介入を必要とせず、(OSI 参照モデルの)レイヤー3からレイヤー7を狙うDDoS攻撃からすべてのお客様を保護しています。当社はDDoS攻撃対策を定額制にする取り組みを行っており、DDoS攻撃を受けた際もお客様から追加料金をいただくことはありません。...
Magic Transitのためのフローベースのモニタリング
2021-02-26
ネットワーク層へのDDoS攻撃は増加の一途をたどっており、セキュリティチームは、自社のL3 DDoS軽減戦略を再考するようになっています。Magic Transitは、常時稼働またはオンデマンドのCloudflareネットワークをお客様のネットワークの前に置くことにより、お客様のネットワーク全体をDDoS攻撃から保護します。本日、オンデマンドMagic Transitのお客様の体験を向上させる新機能、フローベースのモニタリングを発表します。フローベースのモニタリングにより、脅威を検出し、攻撃を受けているときにお客様に通知できるため、お客様はMagic Transit を有効にして保護することができます。 Magic Transitは、IPレイヤーでネットワークを保護し、高速化するCloudflareのソリューションです。Magic Transitでは、DDoS攻撃対策、トラフィックの高速化、その他のネットワーク機能をCloudflareの全データセンターからサービスとして提供することができます。Cloudflareのグローバルネットワーク(200以上の都市にまたがる59Tbpsの容量...
Pythonでセレンディピティ(素敵な偶然)をつくる
2021-02-25
当社は、社員をランダムなグループ(各4人)に分け、ビデオハングアウトをセットアップする実験を行ってきました。コーヒーマシンの周り、ランチでの順場待ち、またはプリンターを待っている間に時々起こるセレンディピタス(偶然)の出会いに代わるものとしてこれを行っています。また、単純に社員にお互いのことを知ってもらいたいのです。...
