月額1万円からのWebサイトを守る、世界トップレベルのクラウドセキュリティ
CloudflareのWAF (Web Application Firewall)・ DDoS攻撃対策・ボット攻撃対策で、あらゆる種類のサイバー攻撃の脅威からWebサイトを守ります。
世界300都市以上のデータセンターで収集された最新版のシグネチャーが自動で更新されるため、IT管理者やセキュリティ担当者がいなくてもWebサイトを防御することができます。
ゼロデイ攻撃、SQLインジェクション、 クロスサイトスクリプティング(XSS)などの攻撃や脅威からWebサイトを保護します。
時代はWAFからWAAP
(Web Application and API Protection)へ
昨今のサイバー攻撃はWAFだけでは防げません。CloudflareはWAFだけではなく、API保護、ボット対策、DDoS対策も兼ね備えたWebサイト向けのセキュリティサービスです。
サービス紹介
Webサイトへ攻撃、個人情報漏洩防止WAF
(Web Application Firewall)
機械学習による検知に加え、洗練された多層のルールセットによるセキュリティが強化されており、可視化とセキュリティ分析が可能です。
新たな弱点をブロックする新しいマネージドルールによる、より迅速な保護
Cloudflareのマネージドルールは、新たな弱点をブロックする新しいマネージドルールによる、より迅速な保護し、アプリケーションのゼロデイ脆弱性を狙った攻撃を即座にブロックするように設計されています。
業界最先端の攻撃軽減技術DDoS
(Denial-of-service attack)
DDoS攻撃の最も顕著な兆候は、サイトやサービスが突然遅くなったり、利用できなくなることです。トラフィックの正当な急増など、数多くの原因が似たような問題を起こして、パフォーマンスに影響を与えます。
あらゆる規模、種類のDDoS攻撃から、Webサイト、アプリケーション 、そして ネットワーク全体を保護します。
行動分析・機械学習などのインテリジェンス
悪性ボットをクラウドエッジで自動ブロック
悪意のあるボットが検出されなければ、貴社のブランドの評判が損なわれる、機密情報が盗まれる、アカウントを乗っ取られる、さらに収益に悪影響を及ぼすおそれがあります。ボット管理ソリューションは機械学習を活用して、異常を検出する挙動解析に基づいて悪意のあるボットを特定してブロックすると同時に、有益なボットがWebプロパティにアクセスを可能にします。
無料SSL証明書/TLS
Cloudflare SSLは、Webサイトの通信を暗号化(HTTPS化)し、セキュリティと信頼性を無料で向上させる機能です。
無料の「Universal SSL」に加え、専用の証明書や高度な設定も可能です。
新たな脆弱性の早期発見とWAFの自動適用
ビッグデータが活かされるCloudflare独自のWAFのインテリジェンス
Cloudflare Special ルールセット
- Joomla, Drupal, WordPressなどCMSの一般的なコンテンツを保護
- XSS, SQLi, LFU, DDoS, Remote Code Execution (RCE), Spamに対応
- 新しいゼロデイ攻撃の脆弱性に対して即日ルールセット適用が可能
- 「オン・オフ」の設定のみでルール適用が可能
OWASP ModSecurity ルールセット
- 全てのルールに対してきめ細やかな調整をしながらスコアリングを実施
- SQLインジェクションとクロスサイトスクリプティングの脆弱性に集中した対応
- OWASPは米国に本部を持つ非営利でオープンな組織
カスタムWAF ルールセット
- ログや詳細な記述を参考にしてユーザー毎に特別なルールを作成
- サポートリクエストでルール作成を代行
- ユーザーエージェント、URL、リファラー、クライアントIP、国別など個別に対応
- ビジネスプランとエンタープライズプランのみに対応
スコアリング ボット対策
ボットかどうか、Cloudflareが日々世界のインターネットアクセスから学習したデータを基に判定されます。Cloudflareはサーバへのリクエストに対してスコア(1 ~ 99)を設定しこのスコアが低いとボット、スコアが高いと人間であると判定しています。
スーパーボットファイトモード
「明らかに自動化によるもの」「検証済みのボット」に対してチャレンジまたはブロックが可能です。
Webサイトへの不正な自動アクセス(スクレイピング、ログイン試行など)を検知し、ブロックやチャレンジ(画像認証など)を自動で行うことで、サーバー負荷軽減やセキュリティ強化を実現します。
日本政府公認(ISMAP)のクラウドWAF
(DDoS/bot対策含む)サービス
Cloudflareは日本政府の厳格な審査をクリアし、「ISMAPクラウドサービスリスト」に正式登録されています。
登録サービス名「Cloudflare Enterprise Security Services」として、WAFやCDNを含む包括的な安全性が認められています。
政府機関や公共インフラでも採用可能な、国内最高水準のセキュリティと信頼性を担保した環境で運用されています。
世界トップレベルのセキュリティの証明
世界最大規模の独立系調査会社 ガートナーからコメント
Cloudflareは、セルフサービスWAAP (WAF, API Protection)を求めるあらゆる規模の組織、特に複数のオフィスを持つグローバルなな組織にとって実行可能なソリューションである 。
グローバル事例
全世界からのサイバー攻撃からサイトを守り、インフラコストも大幅削減。
『DonaldJTrump.comは、WordPressの脆弱性を標的とした攻撃、SQLインジェクション、さらにはAnonymousやさまざまなボットネットからの攻撃まで、インターネット上のあらゆる種類の攻撃を検出しましたが、Cloudflareはそれらすべてをブロックしました。クラウドフレアのおかげで、必要な保護やセキュリティを確保しながら他の候補者が費やした何分の1にも満たないコストでトランプ大統領の選挙キャンペーンサイト運営できました。』
Giles-Parscake代表取締役 Brad Parscale氏
トランプ大統領選挙キャンペーンのデジタルディレクター
よくあるご質問
Q 管理画面から強制的にキャッシュクリアはできますか?
A 可能です。事前にキャッシュクリア手順の資料をお渡しします。状況によっては、弊社にて対応することも可能です。
Q キャッシュの自動更新の時間は最短どれくらいですか?
A ご契約プランによって異なりますが、最短3秒になります。
Q 表示速度の改善について、具体的にどのようなメリットがありますか?
A ウェブサイトの表示速度を改善することで直帰率や離脱率を改善し、結果、CVRがアップし売上拡大に繋がります。また、PSI(PageSpeed Insights)やコアウェブバイタルなどGoogleが提供している表示速度の指標、スコアを改善することで、SEO対策になり流入が増えることが期待できます。
Q Cloudflareの導入前に、パフォーマンスがどれだけ改善されるかを確認することはできますか?
A はい、可能です。1か月間の無料トライアルにて、お客様の本番サイトに影響を与えない形で、Cloudflare適用効果を検証できます。お客様にてパフォーマンス測定頂くと同時に、弊社でもパフォーマンス測定を行いCloudflare適用アリ・ナシの比較レポートをご提示いたします。