新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

セキュリティ

CloudflareとArubaが提携し、支社からクラウドまでシームレスで安全なグローバルネットワークを提供

2022年3月17日 12:59

Security WeekパートナーセキュリティServerless

Arubaのお客様がEdgeConnect SD-WANをCloudflareのグローバルネットワークに接続し、Cloudflare Oneで企業トラフィックの安全を強化できるようにするソリューションを、CloudflareとArubaが共同で開発していることを本日発表できて嬉しく思います...

CloudflareとCrowdStrikeが提携し、デバイス、アプリケーション、企業ネットワークの安全な制御を最高情報セキュリティ責任者に提供

2022年3月17日 9:59

Security WeekパートナーCrowdStrikeCloudflare Zero Trustセキュリティゼロトラスト製品ニュース

本日、CrowdStrikeとの新たな統合についていくつか発表できることを、嬉しく思います。これらの統合で、Cloudflareの広大なネットワークとZero Trustスイート、CrowdStrikeのEDR(Endpoint Detection and Response)インシデント修復サービスの力を融合します...

Cloudflare APIゲートウェイを発表

2022年3月16日 12:59

Security WeekAPI Gateway製品ニュースAPIセキュリティ

本日は、CloudflareAPIゲートウェイを発表します。既存のゲートウェイをわずかな費用で完全に置き換えることができます。また、当社のソリューションでは、Workers、ボット管理、Access、および変換ルールの背後にあるテクノロジーを使用した、市場で最も高度なAPIツールセットを提供します...

Friendly Botsを発表

2022年3月16日 12:58

Security WeekBotsセキュリティ製品ニュース

Cloudflareは、良性のボットがブロックされないように手作業で「検証」を行っており、お客様は検証済みのボットを許可リストに登録することができます。残念ながら、当社で検証するより速いペースで新しいボットが出現します。その対策として、当社は本日、Friendly Botsを発表します...

その他の投稿

2022年3月14日 12:59

メールセキュリティの民主化:フィッシングやビジネスメール詐欺(BEC)から個人とあらゆる規模の企業を保護

Cloudflareは創業以来、通常は大企業でしか導入できない高価で複雑なセキュリティソリューションを、誰もが簡単に利用できるようにすることを使命としてきました。...

2022年2月23日 22:00

CloudflareがArea 1の買収を決めた理由

Cloudflareは、より良いインターネットの構築に貢献するというミッションを掲げています。Cloudflareは、お客様により高速かつ安全で、信頼できるインターネットを提供するために、世界で最もパワフルなクラウドネットワークを構築できるよう多額の投資を続けてきました。...

2021年12月14日 10:23

Log4jの脆弱性からお客様を守るためのCloudflareログのサニタイジング

2021年12月9日、Apache Log4jユーティリティに影響を与えるゼロデイエクスプロイトCVE-2021-44228について世界中に知れ渡りましたCloudflareは直ちにWAFを更新し、この脆弱性から保護するようにしましたが、お客様にはできるだけ早くシステムを更新することをお勧めします...

2021年12月10日 23:39

Log4j 2の脆弱性に対する Cloudflare のセキュリティ対応について

Cloudflare では、新しいセキュリティの脆弱性を確認した場合、すぐにチームを集めて次の2つの異なる質問に答えます。(1) お客様のインフラを確実に保護するために何ができるか、(2) 自社の環境を確実に保護するために何ができるか。昨日(2021年12月9日)...

2021年12月10日 21:06

実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています

私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...

2021年12月10日 18:36

Log4j2の脆弱性(CVE-2021-44228)について

昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...

2021年12月10日 13:58

CloudflareがMDMベンダーとの統合を発表

Cloudflareでは、使用者やあらゆる規模の企業にとって、インターネットをより安全で、より信頼性が高く、よりパフォーマンスが高いものにする方法を常に考え続けています。デバイスをアプリケーションに安全に接続することは...