Cloudflare Blog の最新記事
公式133件の記事
常時検知:WAFの「ログ記録とブロック」のトレードオフを解消
従来のWAFは、悪意のあるトラフィックを安全にブロックする前に手動でのルール調整が必要だった。セキュリティチームは新アプリケーション展開時にログ記録モードから始め、徐々にブロック可能なルールを評価していた。このプロセスは手動で時間がかかり、エラーが発生しやすかった。
ギャップに注意:ブートからログインまでの継続的強制のための新ツール
CISOは、グローバルに分散した従業員の生産性向上とセキュリティ侵害防止のバランスに課題を抱えており、ゼロトラストの実現に向けた新ツールが開発されている。
ユーザーリスクスコアリングで侵害への対応から予防へ
Cloudflareは、ユーザーの行動データを分析してリスクを評価する「User Risk Scoring」機能を発表した。これにより、セキュリティチームは侵害発生後の対応から、事前の予防的対策へと移行できるとしている。
ディープフェイクを打ち負かす:ラップトップファームと内部脅威を阻止する
セキュリティ業界は、ネットワークのゼロトラストモデルを採用しているが、リクエスト背後にいる人物への暗黙の信頼が残っている。ディープフェイク技術により、この信頼が武器化され、ラップトップファームや内部脅威が深刻化している。
ライセンスプレートからバッジへ:ゲートウェイ認証プロキシ
Cloudflareは、エンドポイントにソフトウェアをインストールできない環境でもトラフィックを保護する「ゲートウェイ認証プロキシ」のアプローチを提案している。
Cloudflareの脅威インテリジェンスプラットフォームの進化:実用的でスケーラブル、ETL不要
Cloudflareは、セキュリティチームが大量のテレメトリデータから実用的な洞察を得られるよう、ETL不要でスケーラブルな脅威インテリジェンスプラットフォームのアーキテクチャを進化させた。
2026年Cloudflare脅威レポートの紹介
Cloudflareが、国家主体の高度な攻撃や大規模DDoS、内部ツールを悪用した攻撃など多様化する脅威を分析し、ブルートフォース攻撃の時代が終わりつつあると報告した。
Cloudyが複雑なセキュリティを人間の行動に翻訳する方法
Cloudy社は、膨大なセキュリティテレメトリを処理し、検出結果を人間が理解できる説明に変換する技術を開発した。これにより、高度な検出技術と人間の対応のギャップを埋めることを目指している。
リスクを発見し、修正する:Cloudflare CASBの修復機能を導入
Cloudflareは、Cloudflare CASBにリスク修正機能を追加した。同社のAPIベースのCASBは、SaaSアプリケーションのファイル共有リスクを可視化・検出するだけでなく、ダッシュボードから直接修正できるようになった。
受動的から能動的へ:LLMでフィッシング対策のギャップを埋める
セキュリティ企業が、従来の受動的なメールセキュリティ対策から、大規模言語モデル(LLM)を活用した能動的なフィッシング攻撃検知・防止システムへの転換を提案している。
真にプログラム可能なSASEプラットフォーム
Cloudflareは、各組織の独自のセキュリティ環境に対応するため、設計段階からプログラム可能なグローバルネットワークを構築した。同社のSASEプラットフォーム「Cloudflare One」は、この柔軟性を実現し、組織のセキュリティ要件の変化に対応する。
白紙状態を超えて:Cloudflareがゼロトラスト実現を加速する方法
Cloudflareは、Cloudflare OneなどのSASEプラットフォームを通じて、複雑なネットワーク設定を簡素化し、企業のゼロトラストセキュリティ導入を支援している。
アジャイルSASEによる近代化:Cloudflare Oneブログ特集
Cloudflareが、リモートワークの定着とAIエージェントの普及により変化する企業ネットワーク環境に対応するため、アジャイルSASE(Secure Access Service Edge)アーキテクチャの重要性を提唱している。
毒性のある組み合わせ:小さな信号がセキュリティインシデントに積み上がるとき
単体では無害な小さな異常信号(ログインページへのアクセスやデバッグパラメータの付加など)が複合的に発生すると、攻撃者が環境を調査しセキュリティ侵害を計画する「毒性のある組み合わせ」として重大なセキュリティインシデントに発展する可能性があると専門家が指摘している。
ポスト量子暗号の使用状況、暗号化メッセージング、ルーティングセキュリティへの透明性向上
Cloudflareは、ポスト量子暗号の監視範囲を拡大し、新しいセキュリティ関連データセットとツールをRadarで公開した。これにより、クライアント側だけでなくオリジン側の接続も監視可能となり、ウェブサイトのポスト量子暗号対応状況を確認できるツールも提供する。
インターネットで最も目にするUI?Turnstileとチャレンジページの再設計
Cloudflareが、人間確認用ウィジェット「Turnstile」とウェブサイトアクセス前のセキュリティチェック「チャレンジページ」の再設計を発表した。
ASPA:インターネットルーティングのセキュリティ向上
Cloudflareが、BGPルートリークによる誤った経路誘導を防ぐための経路検証技術「ASPA」を開発し、インターネットルーティングのセキュリティ強化を目指している。
JavaScriptにはより良いストリームAPIが必要だ
WHATWGがブラウザとサーバー間で共通のストリームAPIを設計し、主要なJavaScript環境で採用されたが、制約の中で難しい問題を解決する必要があった。
AIを使って1週間でNext.jsを再構築した方法
エンジニアがAIを活用し、Next.jsをVite上で1週間で再構築。vinextは最大4倍高速なビルド、57%小さなバンドル、ワンコマンドでCloudflare Workersにデプロイ可能。
Cloudflare Oneが全プラットフォームで現代的な耐量子暗号を備えた初のSASEサービスに
Cloudflare Oneが最新のIETF草案を実装し、全主要な接続経路で耐量子暗号をサポート。
2026年2月20日のCloudflareサービス障害
2026年2月20日、Cloudflareがサービス障害を発生。BYOIP利用者の一部でBGP経由のインターネット接続が切断された。
コードモード:1,000トークンでエージェントにAPI全体を提供
Cloudflare APIの2,500以上のエンドポイントを、コードモードにより2つのツールと約1,000トークンに圧縮し、効率的なAIエージェント連携を実現。
ecdysisによる古いコードの脱皮:CloudflareのRustサービスにおける優雅な再起動
ecdysisはRustライブラリで、ネットワークサービスのダウンタイムゼロアップグレードを実現。Cloudflareで5年間使用後、オープンソース化。
エージェント向けMarkdownの導入
オンラインコンテンツの発見方法が、従来の検索エンジンから構造化データを必要とするAIエージェントへ移行。人間だけでなくエージェントも第一級市民として扱い、HTMLを自動変換するMarkdown for Agentsを提案。
2025年第4四半期DDoS脅威レポート:記録的な31.4Tbps攻撃が大規模DDoS攻撃の年を締めくくる
2025年のDDoS攻撃数は2倍以上に増加。ネットワーク層への超大規模攻撃が700%増加し、特に脅威にさらされている。
R2ローカルアップロードによるグローバルアップロード性能の向上
R2のローカルアップロード機能は、アップロード時間を最大75%短縮。近隣ロケーションにデータを書き込み、非同期でバケットにコピーする仕組みで、データは即時利用可能。
GoogleのAI優位性:公正なインターネットのためにはクローラーの分離が唯一の道
Googleの二重目的クローラーは不公平なAI優位性を生み出している。出版者保護と競争促進のため、英国競争市場庁は検索とAIのクローラー分離を義務付けるべきと主張。
Cloudflareプラットフォームでの垂直マイクロフロントエンド構築
Cloudflare Workersを単一ドメイン下で複数デプロイし、シングルページアプリケーションのように機能させる方法。サービスバインディングによるURLパスルーティングを解説。
Moltworkerの紹介:ミニマシン不要のセルフホスト型個人AIエージェント
Moltbot(旧Clawdbot)は、ユーザー自身のハードウェアで動作するオープンソースの個人AIアシスタントで、チャットアプリやAIモデルとの連携機能を備え、遠隔操作が可能である。
サーバーレスで耐量子暗号に対応したMatrixホームサーバーの構築
開発者が個人プロジェクトとして、分散型暗号通信プロトコル「Matrix」のサーバーレスで耐量子暗号に対応したホームサーバーを構築した。これは概念実証であり、断片化したチャットネットワークの統合を目指すものである。
ケーブル切断、嵐、DNS:2025年第4四半期のインターネット障害を分析
クラウドフレア社が2025年第4四半期のインターネット障害を分析した結果、ケーブル切断や停電、異常気象が複数国で接続に深刻な影響を与え、ウクライナ紛争も通信に影響を及ぼした。
2026年1月22日のルートリーク事故
Cloudflareが2026年1月22日、フロリダ州マイアミのデータセンターでBGPプレフィックスの誤設定による25分間のルートリークを発生させ、自社顧客と複数外部組織のトラフィックに影響を与えた。
CloudflareのACME検証ロジックにおける脆弱性の緩和策
セキュリティ研究者グループFearsOffが2025年10月13日にCloudflareのACME検証ロジックの脆弱性を発見・報告し、特定のACME関連パスでWAF機能が無効化される問題をCloudflareがバグ報奨プログラムを通じて検証・対応した。