Cloudflare、Cloudflare Oneにendpoint-to-promptデータ保護機能を追加
Original: Cloudflare One unifies data security from endpoint to prompt: RDP clipboard controls, operation-mapped logs, on-device DLP, and Microsoft 365 Copilot scanning via API CASB. View original →
CloudflareがXで発表した更新
2026年3月6日、CloudflareはCloudflare Oneがendpointからpromptまでをつなぐデータ保護を統合すると発表した。投稿で挙げられたのは、browser-based RDP clipboard controls、operation-mapped logs、on-device DLP、そして API CASB による Microsoft 365 Copilot scanning だ。個別機能の追加にも見えるが、CloudflareはこれをAI時代のデータ移動経路全体を一つのポリシーモデルで扱う更新として位置付けている。
ブログが補足した中身
Cloudflareは今回のブログで、data security is enterprise security だと強調する。新しい browser-based RDP controls により、ローカル端末と遠隔セッション間の copy/paste 方向を細かく制御できるようになる。さらに operation mapping をログまで拡張し、ChatGPT の SendPrompt のような具体的操作を log event 上で確認できるようにした。加えて、Endpoint DLP を Cloudflare One Client の clipboard workflow に広げ、データがブラウザを離れた後も保護が切れないようにしている。
AIセキュリティとして見た重要性
今回の要点は、AI prompt が第一級のデータ移動問題として扱われ始めたことにある。Cloudflareによれば、API CASB を利用する顧客は Microsoft 365 Copilot の activity を分析できるようになり、DLP profile に一致する chats や uploads を検出できる。しかも file references や interaction metadata を含む richer context が付くため、調査と triage を速めやすい。
企業にとって重要なのは、リスクが単にファイルの外部持ち出しだけではなくなった点だ。機密情報はローカルにコピーされ、すぐにAI assistantへ貼り付けられる。Cloudflareの更新は、prompt security、clipboard security、SaaS visibility、remote-access controls を一つの連続したポリシー層として扱うべきだという考えを明確に示している。
Related Articles
MicrosoftはAI shoppingを、chat上のおすすめから構造化された取引経路へ寄せている。UCP-ready feedsは米国Microsoft Merchant CenterでGAとなり、Shopify CatalogとCopilot Checkout拡張で500,000超のmerchantが接続される。
Axiosによると、NSAはAnthropicのMythos Previewを利用している。一方でPentagon幹部は同社をsupply-chain riskと見ており、AI safetyの制限と連邦政府のcybersecurity需要が衝突している。
HNの論点は「全CVEを同じ重みで扱え」ではなく、NVD enrichmentが選択制になる時代に、severityとproduct metadataを誰が補うのかだった。
Comments (0)
No comments yet. Be the first to comment!