2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Day 9

Cloudflare Advent Calendar 2025

@Mi-wa(mm wa)

「Cloudflare Connect 2025」グローバルイベントに参加してきました。

2
Last updated at Posted at 2025-12-08

スクリーンショット 2025-12-08 040153.png

2025年10月13日~10月16日に行われたCloudflareの初のグローバルイベント「Cloudflare Connect 2025」へ参加したので、イベントの内容を簡単ではありますが、紹介させていただきます。

  • イベント名:Cloudflare Connect 2025
  • 会場: ARIA Resort & Casino Las Vegas, Nevada (米国/ラスベガス)
  • 期間:2025年10月13日~16日

イベントは4日間行われてパートナーサミットやジェネラルセッション、技術アップデート、ハンズオンなど、期間内で100セッション以上が各会場で行われてました。

#イベント会場の様子です。
スクリーンショット 2025-12-08 042346.png

スクリーンショット 2025-12-08 042210.png

Hub会場.jpg

image.png

#ここからは、個別セッションやその他得た情報です。

・エンタープライズ向けソリューションパッケージ

これまでFreeプラン、Proプラン、Businessプラン、Enterpriseプランという形でありましたが、今年から新たに2つのEnterprise向けのソリューションパッケージ(ExternaとInternaパッケージ)の発表がありました。
ExternaとInternaという各パッケージは3段階(Essentials、Advantage、Premier)に分かれていています。

「Externa」側は、パブリック向けシステム保護のソリューションです。
(WAF, CDN, Bot Management, DDoS対策, レートミットなどがラインナップされています)

「Interna」側は、社内システム保護のソリューションです。Cloudflare の Zero Trust (SASE) ソリューションでZTNA(Cloudflare Access), SWG(Cloudflare Gateway), CASB, DLP, RBI, Email Security, NaaS(Cloudflare Magic WAN), FWaaS(Cloudflare Magic Firewall)などです。

・ 今年(2025年)だけでも何度もワールドレコードを塗り替えたDDoS Attackを観測

10月には30Tbps級のDDoS攻撃を観測してCloudflareで緩和したそうです(30Tpbsって..すごい)
image.png

#グローバルに展開する405Tbpsのネットワーク容量をもったAnycastネットワークがあるからできること。
image.png

・CloudflareとVisaで共同で2025年10月14日 「Trusted Agent Protocol」 を発表。

エージェンティックコマースの時代が到来し、セキュリティに重大な新たな課題が生じます。そこで、CloudflareはVisaおよびと提携し、AIエージェントが消費者に代わって検索、比較、購入する自動商取引の安全確保を支援しています。
このコラボレーションを通じて、VisaはTrusted Agent Protocolを、MastercardはAgent Payを開発し、加盟店が正当で承認されたエージェントと悪意のあるボットを区別できるようにしました。Trusted Agent ProtocolとAgent Payはともに、Webボット認証レイヤーをエージェント認証レイヤーとして活用しており、Cloudflareのようなネットワークは決済ネットワークに登録するAIショッピングエージェントからのトラフィックを検証できます。

GRE/IPsec/CNI上でのBGP対応
Magic WAN、Magic Transit でのIPv6サポート
Magic Firewall の レート制限対応

corrected_.JPG

BGP対応について現時点(2025年12月08)ではダイレクトCNIのみの記載でした。GRE/IPsecは今後アップデートされるのかと思います。

Entries can be added to the Magic routing table via static route configuration or via routes learned through BGP peering (only available over Direct CNI).

・Cloudflare “Firewall for AI” を利用してカード情報流出を検知してブロック(プロンプトインジェクション対応)

※Firewall for AI とは、大規模言語モデル(LLM)を活用したサービスを保護するための機能です。LLMディスカバリー機能や、プロンプトインジェクション攻撃からの保護、PII(個人識別用情報)の漏洩を防止等が含まれます。
https://developers.cloudflare.com/waf/detections/firewall-for-ai/
※現時点ではBeta版です。

#下記は、Cloudflareのソリューションの位置づけ
image.png

#下記の例では「Firewall for AI」を有効にする前の状態で、クレジットカード番号がプロンプト応答されてしまっています。
スクリーンショット 2025-12-08 060206.png

#「Firewall for AI」でブロックを有効
スクリーンショット 2025-12-08 060426.png
image.png

#「Firewall for AI」によってカード番号の応答がブロックされています。
image.png




#日本語プロンプトでの検証記事も上がってましたので、以下参考になります。

・Cloudflare Zero Trustソリューション: AIアプリケーションカテゴリーが追加

SASEソリューション側ではアプリケーションカテゴリーにAI(ChatGPTやMS Copilot、Google Gemini など、本日時点で24種類)が追加されており、Shadow ITの利用や、Cloudflare GatewayとDLPプロファイルを利用してZeroTrustユーザーに対するAIアプリ制限をかけたりすることができます。

image.png

・来年2026年はサンフランシスコで開催

image.png

来年はサンフランシスコで開催されるとの告知がありました。
2026年10月19日~22日: https://www.cloudflare.com/ja-jp/events/

追記:2025/12/21
参加者の関心とフィードバックに基づいて評価の高いブレイクアウトセッションが、現在Cloudflare Communityで配信中です!
https://community.cloudflare.com/tag/Connect2025/l/latest

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?