Security Week 2022

3月22日（火）午後12:00（太平洋夏時間）

Molly CinnamonとDerek Chamorro

3月22日（火）午後3:00（太平洋時間）

Jacqueline Keith、Rebecca Rogers、Matt Gallagher、Madeline Gregory、Ling Wu

3月22日（火）午前6:30（太平洋夏時間）

Michael TremanteとDavid Belson

1週間にわたりお届けする今年最初のセキュリティウィークへようこそ！この記事では、Cloudflareのセキュリティ製品について振り返るとともに、これまでに計画されている興味深い発表の概要をもれなくお伝えします。

Cloudflareは、Area 1 Securityの買収が完了次第、EnterpriseグレードのメールセキュリティツールをCloudflareのお客様が利用できるようにする計画だと発表しました。メールは今後も、あらゆる規模の企業を悩ませる最大のセキュリティ脅威の一つであることに変わりはありません。しかし、従来のメールセキュリティソリューションは高価で複雑すぎるものが多く、企業がなかなか実装しにくいものでありがちです。

Area 1の買収が完了次第、すべての有料セルフサービスプランのお客様に、Area 1のメールセキュリティテクノロジーへのアクセスを追加料金なしで提供する計画です。

攻撃から収集したデータで機械学習モデルを訓練し、当社のネットワークセキュリティ製品とアプリケーションセキュリティ製品の有効性を高めますが、従来は直接のクエリーはできませんでした。それが、今週変わります。

万一鍵の危殆化事象や関連問題が起こった際に当社サービスの信頼性を高めるため、Cloudflareのプラットフォームをお使いのすべての方を対象に、バックアップ証明書を導入します。

Cloudflareのお客様は、ログをQRadarへ直接プッシュできるようになりました。この直接統合により、CloudflareとQRadar SIEMのお客様はコスト節約とより迅速なログ配信が可能になります。

お客様のスタック全体のCloudflare LogsをNew Relic Oneで相互に関連づけると、サービスを安全で信頼性の高いものに保つための監視とデバッグに大いに役立ちます。この可視性を提供する直接統合を実現するためにNew Relicと提携したことを、当社は大変嬉しく思っています。

Cloudflare の製品管理チームが、セキュリティウィーク中に発表された製品の詳細をご紹介いたします。

Dina KozlovとPatrick Donahueがお送りするセキュリティウィークの発表をお聴きください。

すべてのCloudflareユーザーにマネージドルールセットを無料提供する新たなCloudflare Webアプリケーションファイアウォールをお届けできることを嬉しく思います。

セキュリティをめぐる状況は急激に変化しています。当社で、ユーザーの需要とユースケースに合わせてWAFを進化させることができる新たなWAF体験を形づくるにあたり、ユーザーの声を募集しました。

本日、当社をご利用のSaaSプロバイダーに、顧客アプリケーションのセキュリティ強化に役立つ新ツールをご提供でき、嬉しい限りです。

バイパスや悪意あるペイロードを、悪用される前に、人が介入することなく特定することを目的とした新ツールで、マネージドルールセット（OWASP、Cloudflare Managedなど）を補完します。

CSPとCloudflare Zarazの有害なコリジョンはなく、WebサイトでCloudflare Zarazを有効にしている方は、CSPの有効化を迷うことはありません。

Michael TremanteとZhiyuan Zheng

Michael Tremante、Nicholas Robert、Vikram Grover

Dina KozlovとDaniele Molteni

Cloudflare（クラウドフレア）は本日、Cloudflare APIゲートウェイを発表しました。これにより、企業にAPI（アプリケーションプログラミングインターフェイス）を保護し、制御するシンプルかつ高速で効果的な方法を提供します。企業はかつてないほどAPIを使用していますが、その多くがAPIトラフィックの管理に苦労しています。従来型ソリューションは高コストで非常に複雑で、遅いことが多いためです。

今日は、Cloudflare APIゲートウェイを発表します。Cloudflareは、わずかなコストでお客様の既存のゲートウェイを完全に置き換えます。

高度なレート制限の活用により、ソースIPに関係なく、HTTPリクエストのほぼあらゆる特徴に応じて、リクエストをカウントできます。

許可リストで検証済みのボットのみを許可するよう指定することはできます。しかしながら、新しいボットが登場する勢いはそれを検証するスピードよりはるかに高速です。そのため、ひとつのソリューション、フレンドリーボットを発表します。

Envoy Mediaがビジネス成果を改善��るために、ボットスコアと機械学習を使用する方法

Michael TremanteとBen Solomon

Daniele MolteniとRichard Boulton

Ben SolomonとDaniel Gould

3月16日（水） 11:30 AM 太平洋夏時間

CloudflareとCrowdStrikeがパートナーシップを強化し、デバイス、アプリケーション、ネットワークに統合型Zero Trustセキュリティを提供します。

CrowdStrikeとの新たな統合を複数発表でき、嬉しく思います。これらの統合で、Cloudflareの広大なネットワークとZero Trustスイート、CrowdStrikeのEDR（Endpoint Detection and Response）インシデント修復サービスの力を融合します。

クライアントレスWeb分離機能が一般公開されたことをお知らせします。

モバイルアプリの自動化トラフィックを識別するために、Cloudflareが機械学習モデルをどのように進化させたか

当社は本日、Magic Transitで保護しCloudflareが管理するIPスペースを提供することにより、小規模ネットワークのお客様にもMagic Transitをお使いいただけるようにします。

Cloudflareグローバルネットワークからオンデマンドのパケットキャプチャが一般公開されたことを、本日お知らせします。

CloudflareとArubaが、Arubaのお客様がEdgeConnect SD-WAN を Cloudflareのグローバルネットワークへ接続し、Cloudflare Oneで社内トラフィックの安全を強化できるようなソリューションを共同開発することになった旨を本日発表できて嬉しく思います。

Michael Tremante、Simon Wijckmans、Maitane Zotes Resines、Oliver Cookman

3月17日（木） 12:30 PM 太平洋夏時間

Annika Garbers、 Ameet Naik

3月17日（木） 2:00 PM 太平洋夏時間

Annika Garbers、 Nadin El-Yabroudi

現在、Cloudflareでは、帯域外のCASB製品をZero Trustプラットフォームへシームレスに統合するため取り組んでいます。

本日はMagic IPレイヤートンネルで接続されるあらゆるネットワークにインストールされた、軽量のローミングエージェント（WARP）を使用し、ユーザーのデバイスからトラフィックをルートする機能について発表します。

私たちは一企業として、他のパートナーとの統合ソリューションを含め、お客様により価値のある製品をご提供するために何ができるか、自らに問い続けています。

Cloudflareでは個々のマシン上にあるソフトウェアに依存するのではなく、ネットワークレイヤーでSSHを可視化するために、Cloudflare Zero TrustにログインするSSHコマンドを構築しました

ネットワークアクセスの管理に、定期的に認証を必要とするZero Trustルールの構築が本日より可能に

Michael Tremante、Andre Bluehs、Gabriel Gabor

Corey Mahan

Kenny Johnson

Annika GarbersとKenny Johnson

ネットワーク上のすべてのアクティビティを一元的に可視化することは、Cloudflareのかねてからの目標です。本日は、Cloudflareの可観測性について将来のビジョンを概説します。

Cloudflareは、クラス最高のソリューションでセキュリティ体制を強化することに注力しています。そのため、お客様が頼りにしてくださるCloudflareの製品を自社でもよく使います。

Cloudflareは創業以来、お客様をグローバルに保護することにこだわってきました。当社のサービスは、お客様のトラフィックとデータを自社のものと同様に保護します。さらに当社は、インターネット上の脅威の変化に応じて、絶えずサービスの改善と拡張を行っています。

Cloudflareは、ドメイン群へのユーザーアクセスの範囲設定を可能にすることにより、Enterpriseアカウントをお持ちのお客様がチームのCloudflareへのアクセスを管理しやすいようにしています。

Cloudflareは自問してみました。自社製品でIoTデバイス自体の安全を確保できるか、プロダクションシステムと同じネットワーク上でもできるか、と。Cloudflare Oneを使えば、答えは「イエス」です。

この記事では、1秒あたり3200万件という、Cloudflareのネットワークを通過するHTTPリクエストから集めたインサイトの一部をご紹介します。

Tanushree Sharma、Natasha Wissmann、Michael Tremante、Ashcon Partovi

David TuberとAlex Kuck

Jacqueline Keith、Molly Cinnamon、Evan Johnson