Cloudflareはなぜ多くの強力なサービスを無料で提供できるのでしょうか？その裏には、無料ユーザーがCloudflare自身のビジネスを強化するという巧みな仕組みがあります。

続きを読む

DDoS攻撃には大きく分けてL3/L4層とL7層の2種類があります。多くの人は単に「大量アクセスでサーバーダウン」というイメージしか持っていませんが、実は攻撃の性質が根本的に異なり、必要な対策も変わってきます。WAFがない場合、どこまで防げてどこから防げないのかを解説します。

続きを読む

DDoS攻撃、設定ミスによる障害、予期しないトラフィック急増など、日々対処すべき課題は尽きません。これらを場当たり的に対応するのではなく、体系的に管理する考え方がリスクマネジメントです。リスクマネジメントの基本用語を、Cloudflareの実務と結びつけてわかりやすく解説します

続きを読む

UTM（統合脅威管理）とWAF（Webアプリケーションファイアウォール）の違いを、それぞれの役割、守備範囲、配置場所から解説します。

続きを読む

DDoS攻撃という言葉は聞いたことがあるけど、正確にはどういう攻撃？アクセス集中や多重リクエストとは何が違うの？この記事では、DDoS攻撃の定義から、似ているけど異なる概念との違いまで分かりやすく解説します。

続きを読む

Cloudflareのセキュリティ機能を使い始めたとき、「マネージドルールを有効にしたのに、明らかに怪しいアクセスがブロックされていない…」と疑問に思ったことはありませんか？実は、これはCloudflareの設計思想によるものです。誤遮断とすり抜けのトレードオフについて、実務的な視点で解説します。

続きを読む

ニュースで「Webサイトから個人情報が流出」「不正アクセスによりサービスが停止」といった報道を見かけることがありますが、こうした事件の多くで、Webサイトやアプリケーションの「脆弱性」が悪用されたことが原因です。いまさらですが、脆弱性とは何か？を私自身おさらいしながら解説させていただきます。

続きを読む

「ゼロトラスト」という言葉を聞いたことはありますか？リモートワークやクラウド利用が当たり前になった今、従来の「境界防御」だけでは不十分な時代になりました。この記事では、ゼロトラストの基本的な考え方と、Cloudflareで実現できることを分かりやすく解説します。

続きを読む

CloudflareのWAF機能を使う上で必ず目にする「マネージドルール」。一体どんな仕組みで、どう更新されているのか？日々の実装・運用業務で必要になる正確な理解を、公式ドキュメントを参照しながら整理しました。自動更新のサイクルから、カスタマイズの自由度、デフォルト設定の意図まで、実務で役立つポイントを解説します。

続きを読む

Cloudflareを導入しているサイトで、ファイルを更新したのに反映されない…原因がキャッシュだと分かっているのに、ダッシュボードにログインできない、または権限がないという状況はありませんか？そんな時でも使える実践的な解決方法を紹介します。

続きを読む