Matthew Princeのブログでは、弊社がセキュリティウィークを始めた理由と、今週の発表を一足先にご紹介しています。ぜひご覧になってください。

従来の企業型ネットワークの代替手段としてMagic WANを発表、安全で柔軟、高速化が可能でありながら低コストを実現

Magic WANとMagic Firewallが連携し、企業ネットワーク内のあらゆる主体が発信するトラフィックに、ネットワークファイアウォールポリシーをエッジで適用する様子をご覧ください。

本日、Cloudflare Oneの最新ネットワークオンランプパートナーシップを発表いたします。

CloudflareブログでMagic WANとMagic Firewallについて、さらに詳しくご覧ください。

投稿者：Patrick Donahue、Annika Garbers、Achiel van der Mandele、Evan Johnson

リモートブラウザ分離により、ブラウザから発生したゼロデイ攻撃やマルウェアからエンドポイントを保護することは、あらゆる規模のチームにとって簡単になりました。

本日は、Cloudflareのエッジから直接マルウェアを検出および阻止し、Gatewayユーザーにセキュリティの脅威に対する追加的な防御ラインをご提供できるようになったことを発表します。

Cloudflareは、デバイスセキュリティパートナーである、CrowdStrike、SentinelOne、VMware Carbon Blackとの新しい統合を開始し、Cloudflare for Teamsで企業アプリケーションへのアクセスをさらに安全にします。

最も重要なシステムの動作が突然停止し、ビジネス全体が途絶える事態になったとします。そして、システムを再び機能させるのと引き換えに誰かが身代金を要求してきたところを想像してみてください。

今回のCloudflare TV セキュリティウィークのセッションでは、Richard Leaningがモデレーターを務め、Geoff Huston (APNICのチーフサイエンティスト）と話し合います。

登壇者：Richard Leaning, Geoff Huston

プレゼンター：Patrick Donahue、Tim Obezuk、Malavika Tadeusz、James Espinosa、Sam Rhea

本日は、Cloudflareのネットワークを使用して、データの場所や移動方法に関係なく、企業内のデータに対するゼロトラストコントロールを構築できるようになったことを発表できることを嬉しく思います。

API Shieldは新機能とともに拡大：スキーマ検証の一般公開、マネージドIPリスト、証明書とデータ損失防止を管理するための他のコントロールなど。

パンデミックにより、大勢のリモートワーカーが、クラウドベースのSaaSプロバイダーを取り入れることになりました。Cloudflare OneとAPI Shieldの組み合わせは、DLPリスクを軽減するための一貫性のある統一アプローチの共通管理ポイントを提供する包括的なソリューションセットです。

Cloudflareの製品管理チームに参加して、Security Week中に、本日、発表された製品の詳細を学びます

• Cloudflareのデータ損失防止プラットフォームを発表
• データ損失防止にCloudflareを使用
• APIを悪用やデータ流出から保護

登壇者：Patrick Donahue、Sam Rhea、Daniele Molteni、Misha Yalavarthy

今回のCloudflare TV セキュリティウィークのセッションでは、Vijay Chauhanがモデレーターを務め、Brian Rutledge (Temenos者のセキュリティディレクター）と話し合います。

登壇者： Vijay Chauhan, Brian Rutledge

本日はエンドユーザーのブラウザでの攻撃を検出するために顧客が使用できる、クライアント側のセキュリティ製品であるPage Shieldをご紹介します。

本日、Route Leak Detectionを発表いたします。これは、Cloudflareにオンボーディングされているお客様のプレフィックスの漏えいを検出したときに、顧客に通知する新しいネットワークアラート機能です。

Cloudflareの製品管理チームに参加して、Security Week中に、本日、発表された製品の詳細を学びます

• Page Shield：ブラウザ内のユーザーデータの保護
• ルートリーク検出で、BGPの不安定からCloudflareのお客様を保護

登壇者：Patrick Donahue、Justin Zhou、David Tuber、Andres Marisca

今回のCloudflare TV セキュリティウィークのセッションでは、Vijay Chauhanがモデレーターを務め、Marco Boniardi (LastMinute グループのセキュリティエンジニアリング担当）と話し合います。

登壇者：Vijay Chauha, Marco Boniardi

今回のCloudflare TV セキュリティウィークのセッションでは、Vijay Chauhanがモデレーターを務め、Ken Breeman (HubSpot社のテクニカルリード）と話し合います。

登壇者：Vijay Chauha, Ken Breeman

本日、API 不正使用検出への早期アクセスを発表いたします。このテクノロジーは、教師なし学習で API エンドポイントを特定し、セキュリティで保護します。

「ボット」はインターネット上で裏の意味を持つ言葉です。私が最初に「ボット」に出会ったのはIRCでした。ボットは、みんなのお気に入りのチャンネルが悪意のあるユーザーに乗っ取られないようにし、雑学クイズの楽しいゲームを行っていました。

開始してすぐに、ProサイトまたはBuisnessサイトをご利用のCloudflareユーザーは、ボットに対して新しい措置を講じることができます。すでに、ダッシュボードに高度な機能と分析に関するエキサイティングなアップデートが追加されています。

今週のゲストは、Scott Piper（Aurora社のAWSセキュリティリード） です。Scott Piperは、最近入社したAurora（自動運転車会社）でAWSセキュリティのリードになる前に、自分のAWSセキュリティコンサルティングビジネスを3年半も経営していました。

登壇者：Evan Johnson, Scott Piper

Cloudflare の製品管理チームが、セキュリティウィーク中に発表された製品の詳細をご紹介いたします。

• スーパーボットファイトモードのご紹介
• Cloudflareに対するボット攻撃の軽減
• API Abuse Detectionを発表

発表者：Sergi Isasi、Ben Solomon、Thomas Vissers

今回のCloudflare TV セキュリティウィークのセッションでは、Ling Wuがモデレーターを務め、Arianna Willett (Okta社のセキュリティリスク＆トラスト担当シニアディレクター）と話し合います。

登壇者：Ling Wu, Arianna Willett

Joseph Mente、DroneDeploy社のDevOpsおよびITオペレーションのエンジニアリングマネージャー

Michael Coates、Altitude Networks社の共同創設者兼CEO | Twitter社の元CISO
Nate Lee、TradeShift社のCISO

すべての主要なクラウドプロバイダーのハードウェアセキュリティモジュールに保存された秘密暗号化キーが、CloudflareのグローバルエッジでHTTPS接続を保護するために使用できるようになりました。

数年前、当社では専用証明書をリリースしました。本日は専用証明書が刷新され、新たな名前で生まれ変わったAdvanced Certificate Managerを発表します。Advanced Certificate Managerは、Cloudflareで証明書を管理するための柔軟でカスタマイズ可能なツールです。

2014年に、インターネット上のサーバーの大部分を保護するために使用される一般的な暗号化ライブラリであるOpenSSLにバグが見つかりました。このバグにより、攻撃者はTLSハートビートと呼ばれるあいまいな機能を悪用して、影響を受けるサーバーからメモリを読み取ることができました。

本日、Cloudflare有料ゾーンのすべてのお客様向けに、新しいCloudflare Webアプリケーションファイアウォールを発表します。

Cloudflare の製品管理チームが、セキュリティウィーク中に発表された製品の詳細をご紹介いたします。PMは、お客様のために解決している問題、現在利用可能なもの、および間もなく登場するものについて話します。

登壇者：Patrick Donahue, Dina Kozlov, Nick Sullivan

Cloudflareの製品管理チームが、セキュリティウィーク中に発表された製品の詳細をご紹介いたします。PMが実際にお客様のために取り組む問題、現在利用可能な製品、および間もなくリリースされる製品について解説します。奮ってご参加ください。

Patrick Donahue、Michael Tremante、Nafeez Ahamed

8:30–9:30am PT

Join Cloudflare's Product Management team to learn more about the products announced today during Security Week. The PMs will talk about the problems they're solving for customers, what's available today, and what's coming soon.

Presented by: Patrick Donahue, Michael Tremante, Julie Sparks, Kenny Johnson

本日より、Cloudflare Accessを使用して、ユーザーが企業の管理するデバイスからのみアプリケーションに接続できるようにするルールを作成できるようになりました。この要件はID、多要素メソッド、地理などを含む、Cloudflareのゼロトラストプラットフォームの他のルールと組み合わせることができます。

エンドユーザーアカウントのセキュリティは、常に最優先事項ですが、解決するのは難しい問題です。この投稿では、そうした問題の解決に役立つCloudflareの機能をすべてご紹介しています。

Cloudflareは、クレデンシャルスタッフィング ボット からお客様を保護し、資格情報が侵害されたユーザーを検出し、プロキシサービスからユーザーをブロックするために作られた製品に関するブログ記事を先週公開しました。一方、Cloudflare社内では、 自社 アプリでのアカウント乗っ取りを防ぐためにどのような対策を講じているのでしょうか？