Cloudflare Blog の最新記事
公式133件の記事
CloudflareのAIプラットフォーム:エージェント向けに設計された推論レイヤー
Cloudflareは、複数のAIモデルを柔軟に組み合わせて使用できる推論レイヤーを提供するAIプラットフォームを発表した。ユーザーは用途に応じて最適なモデルを選択・連携でき、AIエージェントの実用性向上を目指す。
超大規模言語モデル実行の基盤構築
Cloudflareが、MoonshotのKimi K2.5などの大規模オープンソースモデルをホストするWorkers AIを発表し、モデル速度を3倍向上させた。同社は、これらのモデルを基盤としたエージェント製品やツールを今週リリースしている。
アーティファクト:Gitと連携するバージョン管理ストレージ
AIエージェントの普及により、開発者とエージェントが生成するコード量が急増し、人間向けに設計された従来のソース管理プラットフォームが対応に苦慮している。
PlanetScale + WorkersでPostgresおよびMySQLデータベースをデプロイ
Cloudflareは、PlanetScaleとの提携により、Cloudflare WorkersからPostgresおよびMySQLデータベースに直接アクセスできるようにし、高速なフルスタックアプリケーションを実現する。さらに、CloudflareダッシュボードやAPIから直接PlanetScaleデータベースを作成し、Cloudflareアカウントで課金できるようにする。
AI検索:あなたのエージェントのための検索プリミティブ
記事は、コーディングエージェントやサポートエージェントなど、あらゆるAIエージェントが適切な情報を適切なタイミングで取得するために検索機能が本質的に必要であると主張している。
Cloudflare Email Service:パブリックベータ版開始、エージェント対応準備完了
CloudflareがEmail Serviceのパブリックベータ版を開始した。同サービスは、アプリケーションやAIエージェントが誰でも持つメールアドレスを通じて、カスタムチャットアプリ不要で双方向通信を可能にする。
エージェントに音声機能を追加
OpenAIがAIエージェントに音声機能を追加し、テキスト入力に依存しない自然な会話を可能にした。これにより、通勤中やマルチタスク時など、より多様な状況での活用が期待される。
エージェント時代に向けたワークフロー制御プレーンの再構築
Googleが、人間の操作からAIエージェントによるトリガーに移行するワークフローの需要変化に対応するため、Workflowsの制御プレーンを再構築した。
プロジェクト・シンク:Cloudflare上で次世代AIエージェントを構築
Cloudflareが「プロジェクト・シンク」を発表した。これは、長時間実行エージェント構築のための新しい基盤機能と、それらを統合する基本クラスを提供する次世代AIエージェントSDKである。
ブラウザラン:AIエージェントにブラウザを提供する
AIエージェントがウェブと対話するためのブラウザツール「Browser Run」が発表された。同ツールはサイトのナビゲーション、データ抽出、スクリーンショット撮影などを大規模に実行でき、人間の介入も可能な機能を提供する。
エージェント・リーの紹介 - Cloudflareスタックへの新インターフェース
Cloudflareが、AIを活用した自然言語インターフェース「Agent Lee」を発表した。ユーザーは平易な言葉で目的を伝えるだけで、複雑な設定操作が不要になる。
MCP採用の拡大:よりシンプルで安全、かつコスト効率の良い企業向けMCP導入のためのリファレンスアーキテクチャ
Cloudflareは、AI戦略の一環としてModel Context Protocol(MCP)を積極的に採用し、エンジニアリング組織を超えて社内全体でエージェントワークフローを活用している。同社は、認可の拡散やプロンプトインジェクションなどのセキュリティリスクに対処するため、企業全体での安全なMCP導入を支援するリファレンスアーキテクチャを提供している。
アクセスのためのマネージドOAuth:内部アプリをワンクリックでエージェント対応に
Cloudflareが、自社の数千の内部アプリをCloudflare Accessで保護しているが、エージェントがこれらのアプリにアクセスできない問題を解決するため、マネージドOAuth機能を導入した。
非人間アイデンティティの保護:自動失効、OAuth、スコープ付き権限
Open Web Application Security Project(OWASP)は、エージェントAIシステムにおける認証情報漏洩や権限昇格などのリスクを指摘し、サービス拒否やデータ損失などの深刻な被害を警告している。
誰でも安全なプライベートネットワーキングを:ユーザー、ノード、エージェント、Workers ― Cloudflare Meshの紹介
Cloudflareは、AIエージェントを含む多様なクライアント向けに安全なプライベートネットワークアクセスを提供する「Cloudflare Mesh」を発表した。
Cloudflare全体のためのCLI構築
Cloudflareは、100以上の製品と約3,000のHTTP API操作を持つ広範なAPIを提供している。同社は、開発者がAIエージェントを通じてアプリケーションの構築・デプロイや設定、分析データの取得を行う際に、すべての製品を利用可能にすることを目指しており、例えば全APIを単一のコードモードで利用可能にしている。
エージェントが独自のコンピュータをサンドボックスで利用可能に
Cloudflareが、AIエージェントが安全にコードを開発・実行できるサンドボックス環境を一般提供開始した。エージェントは開発者のようにリポジトリのクローンや多言語でのコードビルドなどを行うため、完全なコンピュータ環境を必要とする。
Dynamic WorkersにおけるDurable Objects:各AI生成アプリに独自のデータベースを提供
CloudflareがDynamic Workersの新機能を発表し、Workerコードを動的に安全なサンドボックスに読み込めるようにした。この機能は軽量なisolatesを基盤とし、コンテナより100倍高速でメモリ使用量は1/10である。
動的・アイデンティティ認識・安全なサンドボックス認証
OpenAIとAnthropicが、AI大規模言語モデルの利用拡大に伴い、セキュリティを確保した動的サンドボックス認証システムを開発した。
エージェントウィークへようこそ
Cloudflareが「エージェントウィーク」を開始し、AI時代に対応したインターネットとクラウドの構築に取り組むことを発表した。同社は、現在のインターネットとクラウドがAI時代に適していないと指摘している。
500Tbpsの容量:16年間にわたるグローバルネットワークの拡張
Cloudflareは、外部接続容量が500Tbpsを超えたと発表した。同社は330以上の都市で、通信事業者やインターネットエクスチェンジなどとの接続ポートの合計容量がこの規模に達したと説明している。
バイトコードからバイトへ:自動化されたマジックパケット生成
LinuxマルウェアがBerkeley Packet Filter(BPF)ソケットプログラムに隠れ、特定の「マジック」パケットを受信するまで休眠する手法について、手動での逆アセンブリが困難なため自動化の研究が進められている。
Cloudflare、完全な耐量子セキュリティを2029年までに実現を目指す
Cloudflareは、量子コンピュータ時代のセキュリティ対策である「耐量子暗号」への移行を加速しており、2029年までに認証を含む完全な耐量子セキュリティの実現を目標としている。同社は2019年から準備を開始し、2022年には全ウェブサイトとAPIで耐量子暗号化を有効化した。
企業が大規模にCloudflareを管理できる「Organizations」構築の方法
Cloudflareが、大規模企業向けに複数アカウントや数千ユーザーを一元管理できる「Organizations」機能を構築した。
AI時代におけるキャッシュの再考理由
Cloudflareが、自社ネットワークの32%のトラフィックがAIアシスタントを含む自動化トラフィックであることを報告し、AIエージェントの攻撃的なリクエスト行動に対応するためキャッシュシステムの再設計を進めている。
EmDashの紹介 ― WordPressの精神的後継者でありプラグインのセキュリティ問題を解決
開発チームがAIコーディングエージェントを使用してWordPressを一から再構築し、プラグインのセキュリティ問題を解決する新プラットフォーム「EmDash」を開発した。
1.1.1.1パブリックDNSリゾルバーに対するプライバシーへの継続的な取り組み
Cloudflareは、8年前に世界最速かつ最もプライベートなDNSリゾルバー「1.1.1.1」を立ち上げ、個人データの取り扱いについて公的な確認を約束し、2020年には独立機関による監査を導入した。
プログラマブルフロー保護の導入:Magic Transit顧客向けカスタムDDoS軽減ロジック
Cloudflareが、Magic Transit顧客向けにカスタムDDoS軽減ロジックを実装・展開できる「Programmable Flow Protection」をベータ版で提供開始した。UDPベースの独自プロトコル向けに高精度な軽減を可能にする。
Cloudflareクライアントサイドセキュリティ:よりスマートな検出機能を全ユーザーに開放
Cloudflareは、クライアントサイドスキミング攻撃を検出するセキュリティ機能を全ユーザーに開放した。この攻撃は、悪意のあるスクリプトタグ一つでデータを盗む手法で、2025年と2026年に実際の被害事例が報告されている。
抽象構文木(AST)を使用してWorkflowsコードを視覚的図に変換する方法
Cloudflareは、Workflowsのコードを抽象構文木(AST)で解析し、ダッシュボード上で視覚的図として表示する機能を追加した。これにより、開発者はアプリケーションの構造を可視化できるようになった。
年間600時間を節約したKubernetesの一行修正
チームがTerraform変更を計画・適用するツールAtlantisを再起動する際、Kubernetesの安全なデフォルト設定が原因で30分間のダウンタイムが発生していた。月100回の再起動で50時間以上のエンジニア時間がブロックされていたが、一行の修正で問題を解決した。
AIエージェントのサンドボックス化、100倍高速に
Cloudflareは、AIエージェントがツール呼び出しではなくAPIを呼び出すコードを書く「Code Mode」を導入し、MCPサーバーをTypeScript APIに変換することでトークン使用量を81%削減した。また、Cloudflare MCPサーバーでは2つのツールと1,000トークン未満で全APIを公開できることを実証した。
CloudflareのGen 13サーバーをローンチ:キャッシュをコアと交換してエッジコンピュート性能を2倍に
Cloudflareは、キャッシュを減らしてコア数を増やしたAMD EPYC™ Genoa-Xプロセッサを搭載したGen 13サーバーを導入し、エッジコンピューティング性能を2倍に向上させた。
ジェネレーション13の内側:これまでで最も強力なサーバーの構築方法
Cloudflareは、Rustベースのコアリクエスト処理層「FL2」への移行を完了し、ソフトウェアスタックの刷新に合わせてサーバーハードウェアを刷新した。同社は192コアのAMD EPYC™ Turin 9965プロセッサを搭載した「Gen 13」サーバーを設計し、ネットワークとソフトウェアスタックの進化する需要に対応するための性能と効率性を向上させた。
エージェントに力を:Workers AIが大規模モデルを実行開始、Kimi K2.5から
Cloudflareは、エージェント構築・展開の最適プラットフォームを目指し、Workers AIで大規模モデル(Kimi K2.5から)の実行を開始した。同社はDurable ObjectsやWorkers SDKなどの基盤技術を活用し、信頼性の高いエージェント開発環境を提供する。
データ制御の精度を高めるカスタムリージョンの導入
Cloudflareが、データ主権に関する法的義務を満たすためのRegional Servicesを拡充し、トルコとアラブ首長国連邦を新たな事前定義リージョンに追加した。
オープンインターネットを守る:イタリアの「海賊版対策シールド」罰金に対する当社の控訴理由
Cloudflareは、大規模権利者保護を目的としたイタリアの規制「Piracy Shield」がインターネットの基本構造を脅かすとして、罰金処分に対する法的措置を継続している。
レガシーアーキテクチャからCloudflare Oneへ
ネットワークエンジニアが、3万人規模の組織で1000以上のレガシーアプリケーションをVPNから新アーキテクチャへ移行する際のリスクと、これがゼロトラスト導入の最大障壁であることを説明している。
Cloudflareがアカウント悪用防止機能を発表:ボットと人間による不正攻撃を防止
Cloudflareは、アカウント悪用を未然に防ぐための不正防止機能スイートを発表した。自動化された攻撃と人間による攻撃が組み合わさった脅威に対応し、複数の地理的位置から短時間でアクセスされる異常なアカウント活動などを検知・防止する。
アプリ向けAIセキュリティが一般提供開始
Cloudflareが、AI搭載アプリケーション向けの脅威検出・軽減サービス「AI Security for Apps」の一般提供を開始した。カスタムトピック検出などの新機能を追加し、全顧客向けにAIエンドポイント発見機能を無料化した。また、IBMとの連携拡大も発表した。
実用的な洞察のためのセキュリティ概要ダッシュボードの構築
セキュリティ業界は、文脈のない可視性向上は単なるノイズ増加であると指摘。現代のセキュリティチームはデータ不足ではなくデータ過剰が最大の課題であり、複数ツール間を行き来して「次に何をすべきか」を探す現状を説明している。
ログエクスプローラーにおけるマルチベクトル攻撃の調査
Cloudflareがログエクスプローラーで14の新データセットを統合し、API、ネットワークノイズ、盗用認証情報など複数の経路から行われる現代的なサイバー攻撃に対する360度の可視性を提供するセキュリティフォレンジック機能を発表した。
リスク洞察を実践的な保護に変換:CloudflareとMastercardによるセキュリティ態勢の強化
CloudflareとMastercardは、組織の攻撃対象領域の拡大に対処するため、手動監査を自動化されたセキュリティ可視化ソリューションに置き換え、安全なインターネット展開を支援する連携を発表した。
能動的防御:API向けステートフル脆弱性スキャナーの導入
CloudflareがAPI向けWeb・API脆弱性スキャナーのベータ版を発表した。従来の防御的セキュリティでは不十分なAPIセキュリティに対し、能動的な脆弱性検出を提供する。
Pingora OSS展開におけるリクエスト・スマグリング脆弱性の修正
Cloudflareは、PingoraオープンソースフレームワークのHTTP/1.xリクエスト・スマグリング脆弱性(CVE-2026-2833など)を報告され、Pingora 0.8.0でパッチを適用した。
複雑さは選択である。SASE移行に数年かけるべきではない
Cloudflareは、従来は数年かかっていたゼロトラストアーキテクチャへの移行が、複雑さを選択肢と捉えることで迅速化できると主張している。
エンドポイントからプロンプトまで:Cloudflare Oneにおける統一されたデータセキュリティビジョン
Cloudflareは、ネットワークからエンドポイント、SaaSアプリケーションまでを統合的に保護するCloudflare Oneにおいて、データセキュリティこそが企業セキュリティの核心であると述べた。
「サイレントドロップ」を終わらせる:Dynamic Path MTU DiscoveryがCloudflare One Clientの回復力を高める仕組み
Cloudflareは、ネットワーク経路のパケットサイズ制限を検出するDynamic Path MTU Discoveryを導入し、Cloudflare One Clientの接続安定性を向上させた。
より高速なSASEクライアント:プロキシモードの再構築
ゼロトラスト環境のセキュリティ確保のためにプロキシを使用すると、ユーザーのパフォーマンス低下が課題となる。著者らは、この問題を解決するために、より高速なSASEクライアントのプロキシモードを再構築している。
自動リターンルーティングがIPアドレス重複を解決する仕組み
Cloudflareは、IPアドレス重複問題を解決する自動リターンルーティング技術を発表した。同技術は、パケットの送信元と宛先の両方で同じIPアドレスが使用される状況でも、正しいルーティングを可能にする。