DDoS攻撃という言葉は聞いたことがあるけど、正確にはどういう攻撃？アクセス集中や多重リクエストとは何が違うの？この記事では、DDoS攻撃の定義から、似ているけど異なる概念との違いまで分かりやすく解説します。

続きを読む

Cloudflareのセキュリティ機能を使い始めたとき、「マネージドルールを有効にしたのに、明らかに怪しいアクセスがブロックされていない…」と疑問に思ったことはありませんか？実は、これはCloudflareの設計思想によるものです。誤遮断とすり抜けのトレードオフについて、実務的な視点で解説します。

続きを読む

ニュースで「Webサイトから個人情報が流出」「不正アクセスによりサービスが停止」といった報道を見かけることがありますが、こうした事件の多くで、Webサイトやアプリケーションの「脆弱性」が悪用されたことが原因です。いまさらですが、脆弱性とは何か？を私自身おさらいしながら解説させていただきます。

続きを読む

「ゼロトラスト」という言葉を聞いたことはありますか？リモートワークやクラウド利用が当たり前になった今、従来の「境界防御」だけでは不十分な時代になりました。この記事では、ゼロトラストの基本的な考え方と、Cloudflareで実現できることを分かりやすく解説します。

続きを読む

CloudflareのWAF機能を使う上で必ず目にする「マネージドルール」。一体どんな仕組みで、どう更新されているのか？日々の実装・運用業務で必要になる正確な理解を、公式ドキュメントを参照しながら整理しました。自動更新のサイクルから、カスタマイズの自由度、デフォルト設定の意図まで、実務で役立つポイントを解説します。

続きを読む

Cloudflareを導入しているサイトで、ファイルを更新したのに反映されない…原因がキャッシュだと分かっているのに、ダッシュボードにログインできない、または権限がないという状況はありませんか？そんな時でも使える実践的な解決方法を紹介します。

続きを読む

Cloudflareでセキュリティルールを設定する際、「スコア」という指標が登場しますが、実はボットスコア(Bot Score)と攻撃スコア(Attack Score)という2種類のスコアがあります。名前が似ているため混同しやすいですが、それぞれ全く異なる目的で使用されています。この記事では、両者の違いと実際の活用方法について解説します。

続きを読む

Cloudflareを業務で扱っていると、「情報がすべて英語」という壁に必ず直面します。しかしAIの登場により、この状況は大きく変わりました。単なる翻訳を超えた理解の深化、ルール設定の検証、ログ分析の効率化など、実際に私が日々の運用で活用している具体的な方法をご紹介します。

続きを読む

営業担当やクライアントから「ログを確認してください」と言われたことはありませんか？この時、エンジニアの頭には「（どのログ？）」という疑問が浮かびます。依頼する側は「ログ＝過去の履歴全般」という感覚で言われますが、実は、Cloudflareには目的の異なる複数のログが存在します。

続きを読む

Cloudflareのブラウザ整合性チェック(Browser Integrity Check)の仕組みと、実際の運用における注意点について解説します。

続きを読む