Cloudflare、Claude のコンプライアンス API サポートを発表
Cloudflare は Claude のコンプライアンス API サポートを CASB に追加し、エージェント不要で AI ツールの利用監視とデータ漏洩防止を可能にした。
キーポイント
エージェント不要な可視化の実現
Cloudflare CASB の新機能により、Claude の使用状況をエンドポイントエージェントを導入せずに直接ダッシュボードで監視・制御できる。
AI 特有のリスクへの対応
従来の SaaS と異なり、プロンプトへの機密情報入力や生成コンテンツへの秘密混入など、AI 固有のコンプライアンスリスクを検知・防止する。
包括的な AI ガバナンスエコシステム
AI Gateway、Gateway/DLP、Access と統合し、API 呼び出しからデータ保存までのライフサイクル全体をカバーするセキュリティモデルを提供する。
エージェント不要な包括的なデータ保護
Cloudflare CASB は Claude のデータ保存領域をスキャンし、エンドポイントエージェントやトラフィックの経由(hairpinning)なしに設定ミスや機密データを検出します。
Claude Compliance API を活用した可視性向上
Anthropic の Claude Compliance API と統合することで、セキュリティチームは他の SaaS アプリと同様のワークフローで Claude の利用状況や設定リスクを一元管理できます。
多様な資産に対する DLP ポリシー検出
プロジェクト、添付ファイル、チャットメッセージ、アーティファクトなど、Claude 内の複数の資産タイプに対して DLP ポリシー違反を自動的に検出し、重大度順に整理します。
検知から即時対策へ
Claude で検出されたセキュリティ違反(機密データのアップロードなど)を、Gateway ポリシーとして数分で適用し、特定のユーザーのアップロード制限やアプリアクセス停止などの自動対応が可能になります。
重要な引用
Security and compliance teams can now monitor Claude usage directly in the Cloudflare dashboard. No endpoint agents required.
Organizations are moving fast to adopt AI, but these tools require a different security model.
An employee might paste customer data into a prompt... Each of these actions creates compliance risks that conventional security tools cannot detect.
Cloudflare CASB now consumes this endpoint to surface actionable security findings without requiring inline traffic inspection or endpoint agents.
Security teams can triage, assign, and remediate Claude-specific risks using the same workflows they use for Microsoft 365, Google Workspace, or Salesforce.
This moves security teams from visibility to action by combining CASB findings with Cloudflare's existing in-line policy engine.
影響分析・編集コメントを表示
影響分析
この発表は、急速な AI ツールの普及に伴うセキュリティギャップを埋める重要な一歩であり、特にエージェント管理の負担を軽減しながら実用的なコンプライアンス監視を実現します。企業にとって、Claude を含む主要な生成 AI ツールを安全に導入・運用するための標準的なインフラストラクチャが強化されたことを意味し、AI ガバナンスの実装コストとリスクを大幅に低減させる可能性があります。
編集コメント
エージェントの導入不要という点は、大規模組織における AI ツールのセキュリティ監視を劇的に簡素化する画期的な機能です。AI の特性に合わせた新しいセキュリティモデルへの移行が加速するでしょう。
本日、Cloudflare のクラウドアクセスセキュリティブローカー(CASB)を拡張し、Claude Compliance API のサポートを開始しました。セキュリティおよびコンプライアンスチームは、エンドポイントエージェントを必要とせず、Cloudflare ダッシュボード内で Claude の利用状況を直接監視できるようになりました。
エンタープライズのセキュリティチームは長年、ユーザーが承認済みおよび未承認のアプリケーションとどのように相互作用しているかを確認することに苦労してきました。AI アプリケーションの急速な普及により、この課題はさらに複雑化しています。従業員はこれらの新たな領域で多くの時間を費やしており、その相互作用は従来の SaaS とは異なります:ユーザーはファイルをアップロードし、自由形式のプロンプトを共有し、プロバイダーは機密データを含む可能性のあるコンテンツを生成します。
Cloudflare CASB はこの問題の解決に役立ちます。1 つの API 統合により、組織が使用するアプリケーションに対するアウトオブバンド(OoB)での可視性と制御が可能になります。本統合は、既存の AI ガバナンスサポートに基づき、セキュリティチームが現在管理している最も一般的なツールへのカバレッジを拡大するものです。
安全な AI 導入への高速パス
AI の普及はセキュリティガバナンスの整備を上回っています。IT およびセキュリティチームが生産性向上のために AI ツールの利用を急ぐ一方で、制御機能は後れをとっていました。今日のほとんどの組織では部分的な可視性しか得られておらず、ネットワーク層で未承認の AI ツールをブロックすることはできても、承認されたツール内部で何が起こっているかを確認することはできません。
これは、AI ツールが従来の SaaS アプリケーションとは異なる性質を持つため、極めて重要です。AI ツールは対話型であり、永続的であり、API やエージェントフレームワークを通じてワークフローに深く統合されています。従業員が顧客データをプロンプトに貼り付ける可能性があります。開発者が誤って API キーを共有し、数ヶ月間回転させずに放置するケースもあります。また、AI アプリケーションが企業秘密を含むコンテンツを生成することさえあります。これらの行動それぞれが、従来のセキュリティツールでは検出できないコンプライアンスリスクを生み出します。
組織は AI の導入を急いでいますが、これらのツールには異なるセキュリティモデルが必要です。これらは単にデータを読み取るだけでなく、データを生成し、それに基づいて行動し、単一のワークフロー内で複数の記録システムと接続します。セキュリティは、アプリケーションが API を呼び出す方法から、扱うデータの種類、そしてそのデータが保存される場所まで、ライフサイクル全体をカバーする必要があります。Cloudflare は、ワークフローのあらゆる地点で組織がこのように行うためのツールを提供します:
Cloudflare AI Gateway は、Anthropic などの AI プロバイダーとアプリケーションの間に位置し、リクエスト、トークン使用量、モデルパフォーマンスに関する可視性を提供します。これにより、管理者はレート制限を適用したり、レスポンスをキャッシュしたり、きめ細かいルーティング判断を行ったりできます。
Cloudflare Gateway とデータ損失防止(DLP: Data Loss Prevention)機能は、AI トラフィック内の機密データを検査し、顧客の個人識別情報や機密資料を含むプロンプトがモデルに到達する前にブロックします。
Cloudflare Access を MCP サーバーポータルと組み合わせることで、企業ツールの背後にあるエージェント接続を単一の保護されたエンドポイントに集約できます。管理者はどのユーザーやエージェントがどのシステムにアクセスできるかを制御でき、すべてのリクエストは監査のためにログ記録されます。
Cloudflare CASB は現在、この統一アプローチを Claude 内部の保存データにも拡張し、エンドポイントエージェントなしで設定ミスや機密データをスキャンします。
これらの機能は同じハードウェア上で並行して実行され、各サービスが構成可能かつプログラム可能になります。より重要なのは、トラフィックが複数のベンダーやクラウド間を迂回(ヘアピン)してセキュリティ処理を受ける必要がないことです。
Cloudflare CASB による洞察と制御の向上
Cloudflare CASB は、軽量な API 統合を通じて、組織がサードパーティ製 SaaS アプリケーションに接続し、設定ミス、不適切なデータ共有、その他のセキュリティリスクをスキャン・監視することを支援します。組織は、SaaS アプリへの拡大する投資に対する可視性と制御権を取り戻すことができます。
企業が Claude を大規模に展開するにつれ、セキュリティおよびコンプライアンスチームは、スタック内の他のすべてのエンタープライズアプリケーションと同様に、Claude の利用状況についても同じレベルの可視性を必要としています。Anthropic はこのギャップを認識し、Claude 組織、ワークスペース、および利用状況に関するセキュリティ関連データへのプログラムアクセスを企業に提供するために、Claude Compliance API を構築しました。
Cloudflare CASB は、現在このエンドポイントを利用して、インライントラフィックの検査やエンドポイントエージェントを必要とせずに、実行可能なセキュリティ発見事項を表面化しています。
Claude Compliance API が表面化するもの
この統合により、Cloudflare One の顧客は、すでに信頼している検出および修復ワークフローを使用して、Claude Enterprise のアクティビティを監視できるようになります。Cloudflare CASB は、Compliance API を介して Claude に接続し、セキュリティ発見事項のスキャンを行います。
本日より、Cloudflare は以下の資産に関するセキュリティ発見事項をサポートします:
プロジェクト:組織全体または特定のユーザーおよびグループ間で共有されているプロジェクトの検出
プロジェクト添付ファイル:DLP ポリシーに違反するプロジェクトに追加されたファイルやドキュメント
チャットファイル:DLP ポリシーに違反するユーザーアップロード型およびプロバイダー生成型のファイル
チャットメッセージ:DLP ポリシーに違反するユーザーのプロンプトとプロバイダーのレスポンス
アーティファクト:DLP ポリシーに違反するプロバイダー生成型のドキュメントやファイル
これらの発見事項は、他の SaaS アプリケーションからの姿勢およびコンテンツに関する発見事項と共に、Cloudflare ダッシュボード上に直接表示されます。発見事項はカテゴリ別にグループ化され、重大度レベル順に並べ替えられます。セキュリティチームは、Microsoft 365、Google Workspace、または Salesforce に対して使用するのと同じワークフローを使用して、Claude に固有のリスクをトリアージし、割り当て、修復することができます。
Claude Enterprise および Claude Platform のサポート
Claude Enterprise の場合、CASB は組織、プロジェクト、チャット、ロールなどのコンプライアンスデータを可視化します。また、データ損失を防ぐために専用読み取り専用エンドポイントを通じて、メッセージやアップロードされたファイルを含む会話内容も取得します。
Claude Platform においては、CASB は引き続きメンバーおよびワークスペースの変更、API キーの作成、ファイルの作成またはダウンロードイベントを可視化し続けます。近い将来には、Activity Feed のサポートも追加予定です。
CASB は発見した事象を実行に移すための手段となります。Claude 内で検出されたセキュリティ上の問題、例えばユーザーが機密データを含むファイルをアップロードした場合などは、数分で Gateway ポリシーとして設定できます。Gateway を使用して、特定のユーザーに対する Claude へのアップロードをブロックしたり、アプリケーション全体へのアクセスを制限したり、問題が解決されるまで機能を制限したりすることが可能です。これにより、CASB の発見結果と Cloudflare の既存のインラインポリシーエンジンとの組み合わせによって、セキュリティチームは可視化から実行へと移行できます。
Getting started
Claude Compliance API 統合を有効にするには:
Claude Enterprise アカウントをお持ちであることを確認してください。
組織のために Claude から Compliance API アクセスをリクエストしてください。
Cloudflare ダッシュボードで、Zero Trust > Integrations > Cloud & SaaS に移動します。
Add Integration を選択し、Anthropic を指定して、Compliance API キーを入力してください。
アップロードされたファイルに機密データが含まれていないかスキャンしたい場合は、DLP プロファイルを構成してください。
統合が開始されると即座にスキャンが行われ、数分以内にダッシュボード上で発見結果が表示されます。
新しい Cloudflare のお客様は、サインアップして最初の 2 つの統合を無料で開始できます。既存のお客様は、ダッシュボード内で直接統合を有効化できます。
What's next
AI ツール向けの CASB カバレッジは、プロバイダーが新しいエンタープライズセキュリティ API をリリースするにつれて拡大し続けています。また、カスタム検出結果の作成や、セキュリティ検出結果を自動的に修正するワークフローの構築を可能にするため、CASB 内の統合も深化させていきます。
エージェント型 AI への移行はすでに始まっており、組織がこれを安全に導入するための最善の方法は、エージェントの構築、デプロイ、ガバナンスを行うための統一プラットフォームを提供することだと考えています。最新情報については、開発者ドキュメントをご覧ください、または自動更新のために購読してください。
原文を表示
Today, we are extending Cloudflare’s cloud access security broker (CASB) to support the Claude Compliance API. Security and compliance teams can now monitor Claude usage directly in the Cloudflare dashboard. No endpoint agents required.
Enterprise security teams have long struggled to see how users interact with sanctioned and unsanctioned applications. The rapid adoption of AI applications has made this harder. Employees spend significant time in these new surface areas, and their interactions differ from traditional SaaS: users upload files, share freeform prompts, and providers generate content that may contain sensitive data.
Cloudflare CASB helps solve this problem. One API integration gives you out-of-band visibility and control over the applications your organization uses. This integration builds on our existing support for AI governance, extending coverage over the most common tools security teams now manage.
The fast path to safe AI adoption
AI adoption has outpaced security governance. While IT and security teams raced to enable AI tools for productivity, the controls lagged behind. Most organizations today operate with partial visibility: they may block unauthorized AI tools at the network layer, but they cannot see what happens inside sanctioned ones.
This matters because AI tools are not like traditional SaaS applications. They are conversational, persistent, and deeply integrated into workflows through APIs and agent frameworks. An employee might paste customer data into a prompt. A developer might accidentally share an API key and leave it unrotated for months. An AI application might generate content which contains company secrets. Each of these actions creates compliance risks that conventional security tools cannot detect.
Organizations are moving fast to adopt AI, but these tools require a different security model. They do not just read data; they generate it, act on it, and connect to multiple systems of record in a single workflow. Security needs to cover the full lifecycle: from how an application calls an API, to what data it handles, to where that data lives at rest. Cloudflare gives organizations the tools to do this at every point of the workflow:
Cloudflare AI Gateway sits between your applications and AI providers like Anthropic, giving you observability into requests, token spend, and model performance. This allows administrators to enforce rate limits, cache responses, and make fine-grained routing decisions.
Cloudflare Gateway and Data Loss Prevention inspect AI traffic for sensitive data, blocking prompts that contain customer personally identifiable information or confidential material before they reach the model.
Cloudflare Access with MCP server portals centralizes agent connections to corporate tools behind a single protected endpoint. Administrators control which users and agents can reach which systems, and every request is logged for audit.
Cloudflare CASB now extends this same unified approach to data at rest inside Claude, scanning for misconfigurations and sensitive data without endpoint agents.
These capabilities run side by side, on the same metal, making each service both composable and programmable. More importantly, that means traffic never hairpins through multiple vendors or clouds to be secured.
Better insight and control with Cloudflare CASB
Cloudflare CASB helps organizations connect to, scan, and monitor third-party SaaS applications for misconfigurations, improper data sharing, and other security risks through lightweight API integrations. Organizations can regain visibility and control over their growing investments in SaaS apps.
As enterprises deploy Claude at scale, security and compliance teams need the same visibility into Claude usage that they have for every other enterprise application in their stack. Anthropic recognized this gap and built the Claude Compliance API to give enterprises programmatic access to security-relevant data about their Claude organizations, workspaces, and usage.
Cloudflare CASB now consumes this endpoint to surface actionable security findings without requiring inline traffic inspection or endpoint agents.
What the Claude Compliance API surfaces
With this integration, Cloudflare One customers can monitor Claude Enterprise activity using the detection and remediation workflows they already rely on. Cloudflare CASB connects to Claude via the Compliance API and scans for security findings.
Starting today, Cloudflare supports security findings for the following assets:
Projects: Detect projects shared across the organization or a subset of users and groups
Project attachments: Files and documents added to projects that violate DLP policies
Chat files: User-uploaded and provider-generated files that violate DLP policies
Chat messages: User prompts and provider responses that violate DLP policies
Artifacts: Provider-generated documents and files that violate DLP policies
These findings appear directly in the Cloudflare dashboard alongside posture and content findings from your other SaaS applications. Findings are grouped by category and ordered by severity level. Security teams can triage, assign, and remediate Claude-specific risks using the same workflows they use for Microsoft 365, Google Workspace, or Salesforce.
Supporting Claude Enterprise and Claude Platform
For Claude Enterprise, CASB surfaces compliance data such as organizations, projects, chats, and roles. It also retrieves conversation content, including messages and uploaded files through dedicated read-only endpoints to prevent data loss.
For Claude Platform, CASB will continue to surface member and workspace changes, API key creation, and file create or download events. In the near future, we will add support for the Activity Feed.
CASB turns findings into action. A detected security finding in Claude, such as a user uploading files containing sensitive data, can become a Gateway policy in minutes. You can use Gateway to block uploads to Claude for specific users, restrict access to the application entirely, or limit functionality until the issue is resolved. This moves security teams from visibility to action by combining CASB findings with Cloudflare’s existing in-line policy engine.
Getting started
To enable the Claude Compliance API integration:
Ensure you have a Claude Enterprise account.
Request Compliance API access from Claude for your organization.
In the Cloudflare dashboard, go to Zero Trust > Integrations > Cloud & SaaS.
Select Add Integration > Anthropic and enter your Compliance API key.
Configure DLP profiles if you want to scan uploaded files for sensitive data.
The integration begins scanning immediately and surfaces findings in the dashboard within minutes.
For new Cloudflare customers, you can sign up and start with your first two integrations for free. Existing customers can enable the integration directly in the dashboard.
What’s next
We are continuing to expand CASB coverage for AI tools as providers release new enterprise security APIs. We are also deepening integrations within CASB to allow customers to create custom findings and build workflows which automatically remediate security findings.
The shift to agentic AI is here, and we believe the best way to help organizations safely adopt it is by providing a unified platform to build, deploy, and govern agents. To stay up to date, check our developer documentation or subscribe to get updated automatically.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み