Security Week 2022

1週間にわたりお届けする今年最初のセキュリティウィークへようこそ！この記事では、Cloudflareのセキュリティ製品について振り返るとともに、これまでに計画されている興味深い発表の概要をもれなくお伝えします。

Area 1の買収が完了次第、すべての有料セルフサービスプランのお客様に、Area 1のメールセキュリティテクノロジーへのアクセスを追加料金なしで提供する計画です。

攻撃から収集したデータで機械学習モデルを訓練し、当社のネットワークセキュリティ製品とアプリケーションセキュリティ製品の有効性を高めますが、従来は直接のクエリーはできませんでした。それが、今週変わります。

すべてのCloudflareユーザーにマネージドルールセットを無料提供する新たなCloudflare Webアプリケーションファイアウォールをお届けできることを嬉しく思います。

今日は、Cloudflare APIゲートウェイを発表します。Cloudflareは、わずかなコストでお客様の既存のゲートウェイを完全に置き換えます。

CrowdStrikeとの新たな統合を複数発表でき、嬉しく思います。これらの統合で、Cloudflareの広大なネットワークとZero Trustスイート、CrowdStrikeのEDR（Endpoint Detection and Response）インシデント修復サービスの力を融合します。

現在、Cloudflareでは、帯域外のCASB製品をZero Trustプラットフォームへシームレスに統合するため取り組んでいます。

ネットワーク上のすべてのアクティビティを一元的に可視化することは、Cloudflareのかねてからの目標です。本日は、Cloudflareの可観測性について将来のビジョンを概説します。

この記事では、1秒あたり3200万件という、Cloudflareのネットワークを通過するHTTPリクエストから集めたインサイトの一部をご紹介します。

万一鍵の危殆化事象や関連問題が起こった際に当社サービスの信頼性を高めるため、Cloudflareのプラットフォームをお使いのすべての方を対象に、バックアップ証明書を導入します。

お客様のスタック全体のCloudflare LogsをNew Relic Oneで相互に関連づけると、サービスを安全で信頼性の高いものに保つための監視とデバッグに大いに役立ちます。この可視性を提供する直接統合を実現するためにNew Relicと提携したことを、当社は大変嬉しく思っています。

Cloudflareのお客様は、ログをQRadarへ直接プッシュできるようになりました。この直接統合により、CloudflareとQRadar SIEMのお客様はコスト節約とより迅速なログ配信が可能になります。

セキュリティをめぐる状況は急激に変化しています。当社で、ユーザーの需要とユースケースに合わせてWAFを進化させることができる新たなWAF体験を形づくるにあたり、ユーザーの声を募集しました。

本日、当社をご利用のSaaSプロバイダーに、顧客アプリケーションのセキュリティ強化に役立つ新ツールをご提供でき、嬉しい限りです。

バイパスや悪意あるペイロードを、悪用される前に、人が介入することなく特定することを目的とした新ツールで、マネージドルールセット（OWASP、Cloudflare Managedなど）を補完します。

CSPとCloudflare Zarazの有害なコリジョンはなく、WebサイトでCloudflare Zarazを有効にしている方は、CSPの有効化を迷うことはありません。

高度なレート制限の活用により、ソースIPに関係なく、HTTPリクエストのほぼあらゆる特徴に応じて、リクエストをカウントできます。

許可リストで検証済みのボットのみを許可するよう指定することはできます。しかしながら、新しいボットが登場する勢いはそれを検証するスピードよりはるかに高速です。そのため、ひとつのソリューション、フレンドリーボットを発表します。

Envoy Mediaがビジネス成果を改善するために、ボットスコアと機械学習を使用する方法

クライアントレスWeb分離機能が一般公開されたことをお知らせします。

モバイルアプリの自動化トラフィックを識別するために、Cloudflareが機械学習モデルをどのように進化させたか

当社は本日、Magic Transitで保護しCloudflareが管理するIPスペースを提供することにより、小規模ネットワークのお客様にもMagic Transitをお使いいただけるようにします。

Cloudflareグローバルネットワークからオンデマンドのパケットキャプチャが一般公開されたことを、本日お知らせします。

CloudflareとArubaが、Arubaのお客様がEdgeConnect SD-WAN を Cloudflareのグローバルネットワークへ接続し、Cloudflare Oneで社内トラフィックの安全を強化できるようなソリューションを共同開発することになった旨を本日発表できて嬉しく思います。

本日はMagic IPレイヤートンネルで接続されるあらゆるネットワークにインストールされた、軽量のローミングエージェント（WARP）を使用し、ユーザーのデバイスからトラフィックをルートする機能について発表します。

私たちは一企業として、他のパートナーとの統合ソリューションを含め、お客様により価値のある製品をご提供するために何ができるか、自らに問い続けています。

Cloudflareでは個々のマシン上にあるソフトウェアに依存するのではなく、ネットワークレイヤーでSSHを可視化するために、Cloudflare Zero TrustにログインするSSHコマンドを構築しました

ネットワークアクセスの管理に、定期的に認証を必要とするZero Trustルールの構築が本日より可能に

Cloudflareは、クラス最高のソリューションでセキュリティ体制を強化することに注力しています。そのため、お客様が頼りにしてくださるCloudflareの製品を自社でもよく使います。

Cloudflareは創業以来、お客様をグローバルに保護することにこだわってきました。当社のサービスは、お客様のトラフィックとデータを自社のものと同様に保護します。さらに当社は、インターネット上の脅威の変化に応じて、絶えずサービスの改善と拡張を行っています。

Cloudflareは、ドメイン群へのユーザーアクセスの範囲設定を可能にすることにより、Enterpriseアカウントをお持ちのお客様がチームのCloudflareへのアクセスを管理しやすいようにしています。

Cloudflareは自問してみました。自社製品でIoTデバイス自体の安全を確保できるか、プロダクションシステムと同じネットワーク上でもできるか、と。Cloudflare Oneを使えば、答えは「イエス」です。