事例一覧
Cloudflare SE とユーザーのエンジニアリング事例
プログラマブルSASE : SWG の「警告 -> 接続」を安全にする方法
警告の先に「保護」を置く必要があるのでは 多くの Secure Web Gateway (SWG) 製品は、リスクのあるサイトへのアクセス時に「Warn(警告)」アクションを提供しています。ユーザーに警告画面を表示し、「続行」ボタンを押せばアクセスできる、という仕組みです。これはユーザーへのリスク通知やコンプライアンスの観点で広く活用されています。 一方で、「続行」を押した後はどうなるの
Cloudflare Gateway ログから App Discovery Dashboard を作った話
プログラマブルSASEの可能性に着手してみた Cloudflare Zero Trust の Gateway は、組織のすべての HTTP/HTTPS トラフィックを可視化・制御する強力なプロキシです。Shadow IT の可視化と承認のマークなどもでき、ビジュアルも素晴らしい。 しかし、Gateway のダッシュボードやアナリティクスだけでは読み取れないものもあります。
Gateway アラート - 定期レポート
Programmable SASE: Gateway 日次レポート Worker 構築ガイド 概要 Cloudflare Zero Trust Gateway のログを毎日自動分析し、セキュリティレポートを Slack / Google Chat に通知する Cloudflare Worker の構築説明です。 Cloudflare は Programable SASE と定
Cloudflare DNSフィルタリングの時間帯制御(夜間だけSNS・動画サイトをブロック)
概要 Cloudflare Zero TrustのGateway機能には強力なDNSフィルタリングがあり、ポリシー内で有効期限を設定と特定の時間帯だけポリシーを有効化/無効化することができます。 この記事では、Cloudflare Zero Trust のトラフィックポリシーで実行出来る、夜間(例: 23時以降)に特定のカテゴリ(エンターテイメント、SNS)へのアクセスをブロックし、朝にな
【AI API テスト記事】マルチテナント SaaS のバックエンド設計:Workers + D1 + R2 を活用した高速化とコスト最適化
マルチテナント SaaS のバックエンド設計:Workers + D1 + R2 を活用した高速化とコスト最適化 はじめに 本稿では、自社の BtoB SaaS サービスである請求書管理サービスを、Cloudflare の Workers、D1、R2、KV、Queues を活用して再設計し、従来の AWS Lambda + Aurora Serverless v2 + S3 構成から
【ラフな入力から v3】ZT導入してVPNやめた件
Cloudflare Zero Trust を導入して VPN の遅さとセキュリティリスクを解消した 導入背景 株式会社あれそれこれでは、従来 VPN を使用してリモートアクセスを提供していましたが、同時接続数の増加により VPN の遅さと切断が頻発するようになりました。また、全員がフルアクセス権を持つため、セキュリティ上のリスクも高まっていました。さらに、IT 部門は VPN の対
【ラフな入力から v2】ZT導入してVPNやめた件
導入背景 株式会社あれそれこれは、リモートワークの拡大に伴い、VPNの同時接続数が急増し、遅延や切断が頻発する問題を抱えていました。IT部門がVPN対応を手がけることで疲弊しており、セキュリティ面でも بعضのアプリケーションにフルアクセスを許可する必要性から、セキュリティ的問題が生じていました。 要件定義 セキュリティポリシー要件として、特定のアプリケーションにアク