CDN、セキュリティ、DDOS対策、botブロック、WAF、パフォーマンス高速化、インフラ・セキュリティコスト最適化

ナレッジ

クラウドと古いファイル置き場が混在する会社のセキュリティの課題をCloudflareで解決 ナレッジ

クラウドと古いファイル置き場が混在する会社のセキュリティの課題をCloudflareで解決

ここ数年で、多くの会社がMicrosoft 365(旧Office 365)やGoogle Workspaceを導入しました。メールがクラウドになり、ファイルもSharePoint・OneDriveやGoogleドライブで管理できるようになりましたが、以下のようなケースが多いようです。 ・移行途中で止まってしまった・部署ごとにバラバラで、…
VPNを狙うサイバー攻撃の課題を解決するCloudflareのセキュリティアプローチ ナレッジ

VPNを狙うサイバー攻撃の課題を解決するCloudflareのセキュリティアプローチ

VPN経由の侵入・攻撃が日本でも深刻な被害が増加しています。 警察庁の調査によると、ランサムウェア被害のうち、VPNやリモートデスクトップ経由の侵入が感染経路の8割以上を占めており、安易なパスワードや不要アカウントの放置が主な原因として挙げられます。海外支社の管理不備を突かれて国内本社が被害に遭う事例や、テスト用アカウントの認証情報を悪用…
有害・危険なサイトへのアクセスを遮断し従業員を守る Cloudflare Gateway + WARP ナレッジ

有害・危険なサイトへのアクセスを遮断し従業員を守る Cloudflare Gateway + WARP

セキュリティ対策と聞くと、外部からの攻撃を防ぐことをイメージする方が多いのではないでしょうか。しかし、セキュリティのリスクは、外部だけにあるわけではありません。 例えば・従業員が気づかずにフィッシングサイトを開いてしまった・マルウェアが仕込まれたサイトにアクセスして、社内に感染が広がった・悪意を持った内部の人間が、機密情報をクラウドに持ち…
サーバーの安定稼働とセキュリティ保全を実現する通知機能の推奨設定 ナレッジ

サーバーの安定稼働とセキュリティ保全を実現する通知機能の推奨設定

Cloudflareを導入していても、管理画面を常に監視し続けるのは困難です。 いつの間にか攻撃を受けていた、気づいたらサーバーが落ちていた、という事態を防ぐため、通知機能(Notifications)を活用して異常を受け取ることができます。しかし、設定できる通知の項目が多く、実際どれを使用・活用すればよいかはケースバイケースで変わってく…
ユーザー体験を損なわないBot対策。Cloudflare Turnstileの導入・設定ガイド ナレッジ

ユーザー体験を損なわないBot対策。Cloudflare Turnstileの導入・設定ガイド

Webサイトのフォームやログイン画面において、スパムやBot対策は欠かせない要素です。しかし、従来の「画像を選択させる認証(CAPTCHA)」は、ユーザーに手間を強いるため、離脱を招く要因にもなっていました。 本記事では、Google reCAPTCHAに代わる、ユーザーに負担をかけない最新の選択肢「Cloudflare Turnstil…
従来のVPNを過去のものに。Cloudflare Accessで実現する次世代のゼロトラスト・ネットワークアクセス(ZTNA) ナレッジ

従来のVPNを過去のものに。Cloudflare Accessで実現する次世代のゼロトラスト・ネットワークアクセス(ZTNA)

リモートワークの普及やハイブリッドクラウド環境の進展に伴い、従来の「境界型セキュリティ(VPN)」の限界が顕著になっています。VPNは設定が複雑なだけでなく、一度侵入を許すとネットワーク内での横移動(ラテラルムーブメント)を許してしまうリスクを抱えています。 本記事では、Cloudflareが提供するZTNA(ゼロトラスト・ネットワークア…