事例一覧
Cloudflare SE とユーザーのエンジニアリング事例
プログラマブルSASE : SWG の「警告 -> 接続」を安全にする方法
警告の先に「保護」を置く必要があるのでは 多くの Secure Web Gateway (SWG) 製品は、リスクのあるサイトへのアクセス時に「Warn(警告)」アクションを提供しています。ユーザーに警告画面を表示し、「続行」ボタンを押せばアクセスできる、という仕組みです。これはユーザーへのリスク通知やコンプライアンスの観点で広く活用されています。 一方で、「続行」を押した後はどうなるの
Cloudflare Gateway ログから App Discovery Dashboard を作った話
プログラマブルSASEの可能性に着手してみた Cloudflare Zero Trust の Gateway は、組織のすべての HTTP/HTTPS トラフィックを可視化・制御する強力なプロキシです。Shadow IT の可視化と承認のマークなどもでき、ビジュアルも素晴らしい。 しかし、Gateway のダッシュボードやアナリティクスだけでは読み取れないものもあります。
Gateway アラート - 定期レポート
Programmable SASE: Gateway 日次レポート Worker 構築ガイド 概要 Cloudflare Zero Trust Gateway のログを毎日自動分析し、セキュリティレポートを Slack / Google Chat に通知する Cloudflare Worker の構築説明です。 Cloudflare は Programable SASE と定
メールセキュリティ:Cloudflare Mail Security と PhishNetの活用術
AI時代のフィッシング対策:防御をすり抜ける「1通」をどう防ぐ? Cloudflare メールセキュリティとPhishNetの活用術 https://developers.cloudflare.com/cloudflare-one/email-security/settings/phish-submissions/ 生成AIの登場により、私たちの業務効率は飛躍的に向上しました。しかし、それ
Cloudflare CDN / WAF のエラー、ブロックページを Pages を使って、オリジンレスで且つ無料で仕立てる
はじめに Cloudflare の CDN / WAF にはクライアントにエラーや、WAF でブロックされた際に案内するデフォルトページが用意されていますが、英語で表示されます。 サービスの内容によってはお客様にお掛けするご心配を少なくし、迅速にご対応をする目的で日本語に対応したエラーページ(Sorry Page)やブロックページをご用意したいケースは少なくありません。 しかし、このペー
Cloudflare Spectrum で FTP サービスを保護する - Windows Server IIS
Cloudflare Spectrum とは レイヤー3/4で提供している TCP/UDP サービスを DDoS 攻撃から保護すると同時に、オリジンをインターネットに晒すこと無く、Cloudflare が持つルーティングで効率良くコンテンツをお届けすることに最適なソリューション FTP サービスを Cloudflare Spectrum で保護してみる 今回は Windows
Cloudflare Spectrum で FTP サービスを保護する - Amazon Linux 2
Cloudflare Spectrum とは レイヤー3/4で提供している TCP/UDP サービスを DDoS 攻撃から保護すると同時に、オリジンをインターネットに晒すこと無く、Cloudflare が持つルーティングで効率良くコンテンツをお届けすることに最適なソリューション FTP サービスを Cloudflare Spectrum で保護してみる 今回は Amazon L
Cloudflare DNSフィルタリングの時間帯制御(夜間だけSNS・動画サイトをブロック)
概要 Cloudflare Zero TrustのGateway機能には強力なDNSフィルタリングがあり、ポリシー内で有効期限を設定と特定の時間帯だけポリシーを有効化/無効化することができます。 この記事では、Cloudflare Zero Trust のトラフィックポリシーで実行出来る、夜間(例: 23時以降)に特定のカテゴリ(エンターテイメント、SNS)へのアクセスをブロックし、朝にな
Cloudflare で実現する、キャパシティプランニングからの解放
はじめに:「定番の質問」が示す、現在の常識の限界 Cloudflareのアーキテクチャについて、インフラエンジニアの方々とお話していると「ある挙動」についての確認を求められます。 「東京のデータセンターに障害が出た場合、次はどの拠点(大阪、シンガポール等)に切り替わる設定になっていますか? その順序は決まっていますか?」 これは、従来のオンプレミスやパブリッククラウドで長年システムを構築して
オリジンコンテンツに変更を加えず、Cloudflare Image Transformation の適用を自動化で対応
Image Transformationとは? Cloudflare Image Transformationは、リクエスト時に動的に画像を最適化し、サイズ変更や形式変換を行う強力なツールです。 https://developers.cloudflare.com/images/transform-images/ Transformation 機能は有償のアドオンになります https:
【クイックテスト記事】Cloudflare Workers と Pages を活用したリアルタイムチャットアプリの開発
Cloudflare Workers と Pages を活用したリアルタイムチャットアプリの開発 導入背景 私たちは、リアルタイムチャットアプリの開発を担当していました。このアプリは、ユーザー同士がリアルタイムにメッセージをやりとりすることができるように設計されています。開発を進めていく中で、パフォーマンスの向上とインフラの管理の簡素化が課題となっていました。 以前は AWS La
【AI API テスト記事】マルチテナント SaaS のバックエンド設計:Workers + D1 + R2 を活用した高速化とコスト最適化
マルチテナント SaaS のバックエンド設計:Workers + D1 + R2 を活用した高速化とコスト最適化 はじめに 本稿では、自社の BtoB SaaS サービスである請求書管理サービスを、Cloudflare の Workers、D1、R2、KV、Queues を活用して再設計し、従来の AWS Lambda + Aurora Serverless v2 + S3 構成から