Cloudflare、Cloudflare Oneにendpoint-to-promptデータ保護機能を追加
Original: Cloudflare One unifies data security from endpoint to prompt: RDP clipboard controls, operation-mapped logs, on-device DLP, and Microsoft 365 Copilot scanning via API CASB. View original →
CloudflareがXで発表した更新
2026年3月6日、CloudflareはCloudflare Oneがendpointからpromptまでをつなぐデータ保護を統合すると発表した。投稿で挙げられたのは、browser-based RDP clipboard controls、operation-mapped logs、on-device DLP、そして API CASB による Microsoft 365 Copilot scanning だ。個別機能の追加にも見えるが、CloudflareはこれをAI時代のデータ移動経路全体を一つのポリシーモデルで扱う更新として位置付けている。
ブログが補足した中身
Cloudflareは今回のブログで、data security is enterprise security だと強調する。新しい browser-based RDP controls により、ローカル端末と遠隔セッション間の copy/paste 方向を細かく制御できるようになる。さらに operation mapping をログまで拡張し、ChatGPT の SendPrompt のような具体的操作を log event 上で確認できるようにした。加えて、Endpoint DLP を Cloudflare One Client の clipboard workflow に広げ、データがブラウザを離れた後も保護が切れないようにしている。
AIセキュリティとして見た重要性
今回の要点は、AI prompt が第一級のデータ移動問題として扱われ始めたことにある。Cloudflareによれば、API CASB を利用する顧客は Microsoft 365 Copilot の activity を分析できるようになり、DLP profile に一致する chats や uploads を検出できる。しかも file references や interaction metadata を含む richer context が付くため、調査と triage を速めやすい。
企業にとって重要なのは、リスクが単にファイルの外部持ち出しだけではなくなった点だ。機密情報はローカルにコピーされ、すぐにAI assistantへ貼り付けられる。Cloudflareの更新は、prompt security、clipboard security、SaaS visibility、remote-access controls を一つの連続したポリシー層として扱うべきだという考えを明確に示している。
Related Articles
OpenAIはCodex SecurityをCodex web経由でresearch previewとして展開すると発表した。project contextを踏まえて、より高信頼な脆弱性検出とpatch提案を行うapplication security agentという位置づけだ。
OpenAIは3月9日にXで、AI security platform の Promptfoo を買収する計画を明らかにした。Promptfoo は open source を維持し、今回の取引は OpenAI Frontier の agentic testing・evaluation stack を強化する位置づけだ。
AnthropicはMar 6, 2026、Claudeが特定した脆弱性に適用するdisclosure policyを公開した。標準の公開期限は90日で、actively exploited critical bugには7日対応目標とhuman review要件を置く。
Comments (0)
No comments yet. Be the first to comment!