メインコンテンツへスキップ

Cloudflare Blog の最新記事

公式

133件の記事

常時検知:WAFの「ログ記録とブロック」のトレードオフを解消

従来のWAFは、悪意のあるトラフィックを安全にブロックする前に手動でのルール調整が必要だった。セキュリティチームは新アプリケーション展開時にログ記録モードから始め、徐々にブロック可能なルールを評価していた。このプロセスは手動で時間がかかり、エラーが発生しやすかった。

Cloudflare Blog·3月5日

ギャップに注意:ブートからログインまでの継続的強制のための新ツール

CISOは、グローバルに分散した従業員の生産性向上とセキュリティ侵害防止のバランスに課題を抱えており、ゼロトラストの実現に向けた新ツールが開発されている。

Cloudflare Blog·3月4日

ユーザーリスクスコアリングで侵害への対応から予防へ

Cloudflareは、ユーザーの行動データを分析してリスクを評価する「User Risk Scoring」機能を発表した。これにより、セキュリティチームは侵害発生後の対応から、事前の予防的対策へと移行できるとしている。

Cloudflare Blog·3月4日

ディープフェイクを打ち負かす:ラップトップファームと内部脅威を阻止する

セキュリティ業界は、ネットワークのゼロトラストモデルを採用しているが、リクエスト背後にいる人物への暗黙の信頼が残っている。ディープフェイク技術により、この信頼が武器化され、ラップトップファームや内部脅威が深刻化している。

Cloudflare Blog·3月4日·★★★★

ライセンスプレートからバッジへ:ゲートウェイ認証プロキシ

Cloudflareは、エンドポイントにソフトウェアをインストールできない環境でもトラフィックを保護する「ゲートウェイ認証プロキシ」のアプローチを提案している。

Cloudflare Blog·3月4日

Cloudflareの脅威インテリジェンスプラットフォームの進化:実用的でスケーラブル、ETL不要

Cloudflareは、セキュリティチームが大量のテレメトリデータから実用的な洞察を得られるよう、ETL不要でスケーラブルな脅威インテリジェンスプラットフォームのアーキテクチャを進化させた。

Cloudflare Blog·3月3日·★★★★

2026年Cloudflare脅威レポートの紹介

Cloudflareが、国家主体の高度な攻撃や大規模DDoS、内部ツールを悪用した攻撃など多様化する脅威を分析し、ブルートフォース攻撃の時代が終わりつつあると報告した。

Cloudflare Blog·3月3日·★★★★

Cloudyが複雑なセキュリティを人間の行動に翻訳する方法

Cloudy社は、膨大なセキュリティテレメトリを処理し、検出結果を人間が理解できる説明に変換する技術を開発した。これにより、高度な検出技術と人間の対応のギャップを埋めることを目指している。

Cloudflare Blog·3月3日

リスクを発見し、修正する:Cloudflare CASBの修復機能を導入

Cloudflareは、Cloudflare CASBにリスク修正機能を追加した。同社のAPIベースのCASBは、SaaSアプリケーションのファイル共有リスクを可視化・検出するだけでなく、ダッシュボードから直接修正できるようになった。

Cloudflare Blog·3月3日

受動的から能動的へ:LLMでフィッシング対策のギャップを埋める

セキュリティ企業が、従来の受動的なメールセキュリティ対策から、大規模言語モデル(LLM)を活用した能動的なフィッシング攻撃検知・防止システムへの転換を提案している。

Cloudflare Blog·3月3日

真にプログラム可能なSASEプラットフォーム

Cloudflareは、各組織の独自のセキュリティ環境に対応するため、設計段階からプログラム可能なグローバルネットワークを構築した。同社のSASEプラットフォーム「Cloudflare One」は、この柔軟性を実現し、組織のセキュリティ要件の変化に対応する。

Cloudflare Blog·3月2日

白紙状態を超えて:Cloudflareがゼロトラスト実現を加速する方法

Cloudflareは、Cloudflare OneなどのSASEプラットフォームを通じて、複雑なネットワーク設定を簡素化し、企業のゼロトラストセキュリティ導入を支援している。

Cloudflare Blog·3月2日

アジャイルSASEによる近代化:Cloudflare Oneブログ特集

Cloudflareが、リモートワークの定着とAIエージェントの普及により変化する企業ネットワーク環境に対応するため、アジャイルSASE(Secure Access Service Edge)アーキテクチャの重要性を提唱している。

Cloudflare Blog·3月2日

毒性のある組み合わせ:小さな信号がセキュリティインシデントに積み上がるとき

単体では無害な小さな異常信号(ログインページへのアクセスやデバッグパラメータの付加など)が複合的に発生すると、攻撃者が環境を調査しセキュリティ侵害を計画する「毒性のある組み合わせ」として重大なセキュリティインシデントに発展する可能性があると専門家が指摘している。

Cloudflare Blog·2月27日

ポスト量子暗号の使用状況、暗号化メッセージング、ルーティングセキュリティへの透明性向上

Cloudflareは、ポスト量子暗号の監視範囲を拡大し、新しいセキュリティ関連データセットとツールをRadarで公開した。これにより、クライアント側だけでなくオリジン側の接続も監視可能となり、ウェブサイトのポスト量子暗号対応状況を確認できるツールも提供する。

Cloudflare Blog·2月27日·★★★★

インターネットで最も目にするUI?Turnstileとチャレンジページの再設計

Cloudflareが、人間確認用ウィジェット「Turnstile」とウェブサイトアクセス前のセキュリティチェック「チャレンジページ」の再設計を発表した。

Cloudflare Blog·2月27日

ASPA:インターネットルーティングのセキュリティ向上

Cloudflareが、BGPルートリークによる誤った経路誘導を防ぐための経路検証技術「ASPA」を開発し、インターネットルーティングのセキュリティ強化を目指している。

Cloudflare Blog·2月27日·★★★★

JavaScriptにはより良いストリームAPIが必要だ

WHATWGがブラウザとサーバー間で共通のストリームAPIを設計し、主要なJavaScript環境で採用されたが、制約の中で難しい問題を解決する必要があった。

Cloudflare Blog·2月27日·★★★★

AIを使って1週間でNext.jsを再構築した方法

エンジニアがAIを活用し、Next.jsをVite上で1週間で再構築。vinextは最大4倍高速なビルド、57%小さなバンドル、ワンコマンドでCloudflare Workersにデプロイ可能。

Cloudflare Blog·2月25日·★★★★

Cloudflare Oneが全プラットフォームで現代的な耐量子暗号を備えた初のSASEサービスに

Cloudflare Oneが最新のIETF草案を実装し、全主要な接続経路で耐量子暗号をサポート。

Cloudflare Blog·2月23日·★★★★

2026年2月20日のCloudflareサービス障害

2026年2月20日、Cloudflareがサービス障害を発生。BYOIP利用者の一部でBGP経由のインターネット接続が切断された。

Cloudflare Blog·2月21日

コードモード:1,000トークンでエージェントにAPI全体を提供

Cloudflare APIの2,500以上のエンドポイントを、コードモードにより2つのツールと約1,000トークンに圧縮し、効率的なAIエージェント連携を実現。

Cloudflare Blog·2月20日·★★★★

ecdysisによる古いコードの脱皮:CloudflareのRustサービスにおける優雅な再起動

ecdysisはRustライブラリで、ネットワークサービスのダウンタイムゼロアップグレードを実現。Cloudflareで5年間使用後、オープンソース化。

Cloudflare Blog·2月13日·★★★★

エージェント向けMarkdownの導入

オンラインコンテンツの発見方法が、従来の検索エンジンから構造化データを必要とするAIエージェントへ移行。人間だけでなくエージェントも第一級市民として扱い、HTMLを自動変換するMarkdown for Agentsを提案。

Cloudflare Blog·2月12日·★★★★

2025年第4四半期DDoS脅威レポート:記録的な31.4Tbps攻撃が大規模DDoS攻撃の年を締めくくる

2025年のDDoS攻撃数は2倍以上に増加。ネットワーク層への超大規模攻撃が700%増加し、特に脅威にさらされている。

Cloudflare Blog·2月5日·★★★★

R2ローカルアップロードによるグローバルアップロード性能の向上

R2のローカルアップロード機能は、アップロード時間を最大75%短縮。近隣ロケーションにデータを書き込み、非同期でバケットにコピーする仕組みで、データは即時利用可能。

Cloudflare Blog·2月3日·★★★★

GoogleのAI優位性:公正なインターネットのためにはクローラーの分離が唯一の道

Googleの二重目的クローラーは不公平なAI優位性を生み出している。出版者保護と競争促進のため、英国競争市場庁は検索とAIのクローラー分離を義務付けるべきと主張。

Cloudflare Blog·1月31日·★★★★

Cloudflareプラットフォームでの垂直マイクロフロントエンド構築

Cloudflare Workersを単一ドメイン下で複数デプロイし、シングルページアプリケーションのように機能させる方法。サービスバインディングによるURLパスルーティングを解説。

Cloudflare Blog·1月30日

Moltworkerの紹介:ミニマシン不要のセルフホスト型個人AIエージェント

Moltbot(旧Clawdbot)は、ユーザー自身のハードウェアで動作するオープンソースの個人AIアシスタントで、チャットアプリやAIモデルとの連携機能を備え、遠隔操作が可能である。

Cloudflare Blog·1月29日·★★★★

サーバーレスで耐量子暗号に対応したMatrixホームサーバーの構築

開発者が個人プロジェクトとして、分散型暗号通信プロトコル「Matrix」のサーバーレスで耐量子暗号に対応したホームサーバーを構築した。これは概念実証であり、断片化したチャットネットワークの統合を目指すものである。

Cloudflare Blog·1月27日

ケーブル切断、嵐、DNS:2025年第4四半期のインターネット障害を分析

クラウドフレア社が2025年第4四半期のインターネット障害を分析した結果、ケーブル切断や停電、異常気象が複数国で接続に深刻な影響を与え、ウクライナ紛争も通信に影響を及ぼした。

Cloudflare Blog·1月26日

2026年1月22日のルートリーク事故

Cloudflareが2026年1月22日、フロリダ州マイアミのデータセンターでBGPプレフィックスの誤設定による25分間のルートリークを発生させ、自社顧客と複数外部組織のトラフィックに影響を与えた。

Cloudflare Blog·1月23日

CloudflareのACME検証ロジックにおける脆弱性の緩和策

セキュリティ研究者グループFearsOffが2025年10月13日にCloudflareのACME検証ロジックの脆弱性を発見・報告し、特定のACME関連パスでWAF機能が無効化される問題をCloudflareがバグ報奨プログラムを通じて検証・対応した。

Cloudflare Blog·1月19日