事例一覧
Cloudflare SE とユーザーのエンジニアリング事例
プログラマブルSASE : SWG の「警告 -> 接続」を安全にする方法
警告の先に「保護」を置く必要がある ユーザーに警告画面を表示し、「続行」ボタンを押せばアクセスできる、という仕組みはユーザーへのリスク通知やコンプライアンスの観点で広く活用できる方法だと考えられます。 この点について以下のような考え方を持って対応するべきと思います。 エンドユーザーに接続の可否を委ねるだけでは、安全性を十分に担保できない。 この設計思想に基づき、Cloud
Cloudflare Gateway ログから App Discovery Dashboard を作った話
プログラマブルSASEの可能性に着手してみた Cloudflare Zero Trust の Gateway は、組織のすべての HTTP/HTTPS トラフィックを可視化・制御する強力なプロキシです。Shadow IT の可視化と承認のマークなどもでき、ビジュアルも素晴らしい。 しかし、Gateway のダッシュボードやアナリティクスだけでは読み取れないものもあります。
Gateway アラート - 定期レポート
Programmable SASE: Gateway 日次レポート Worker 構築ガイド 概要 Cloudflare Zero Trust Gateway のログを毎日自動分析し、セキュリティレポートを Slack / Google Chat に通知する Cloudflare Worker の構築説明です。 Cloudflare は Programable SASE と定
Cloudflare DNSフィルタリングの時間帯制御(夜間だけSNS・動画サイトをブロック)
概要 Cloudflare Zero TrustのGateway機能には強力なDNSフィルタリングがあり、ポリシー内で有効期限を設定と特定の時間帯だけポリシーを有効化/無効化することができます。 この記事では、Cloudflare Zero Trust のトラフィックポリシーで実行出来る、夜間(例: 23時以降)に特定のカテゴリ(エンターテイメント、SNS)へのアクセスをブロックし、朝にな