グローバルコミュニティの基本機能にとって重要でありながら資金不足の組織が、執拗なサイバー攻撃にさらされ、健康、安全、セキュリティといった基本的ニーズが脅かされています。
Cloudflareは、より良いインターネットの構築に貢献するというミッションを掲げています。2022年12月13日より、当社は、エンタープライズレベルのZero Trustサイバーセキュリティソリューションを無料かつ期間無制限で提供することにより、それらの脆弱なインフラストラクチャのサポートに貢献します。
私たちの最新のインパクトの取り組み、プロジェクトSafekeepingをご紹介できることを嬉しく思います。
小規模な標的、壊滅的な影響
不可欠なインフラストラクチャは、明らかにサイバー攻撃の標的です:まさにその定義により、これらは、社会、経済の機能にとって、極めて重要な組織およびシステムです。そのため、これらの組織は、サービスの中断が長引いたり、機密データが漏洩したりするリスクを負うことはできません。
オーストラリア、ドイツ、日本、ポルトガル、イギリスの政府関係者らと過去数ヶ月にわたって会談したところ、政府関係者らが重要なインフラストラクチャへの脅威に注視していますが、リソースの制約は、大規模な組織–(巨大な金融機関、病院ネットワーク、石油管、空港)の保護に政府関係者らが目を向けていることを意味しています。しかし、私たちの地域社会の基盤である小規模な重要インフラストラクチャ組織も危険にさらされています。つまり、私たちの基本的なニーズを満たす近隣の病院、水処理施設、地域のエネルギープロバイダーなどです。私たちは、全国にわたり、重要なシステムのサプライチェーンを形成する、小規模でありながら極めて重要な企業を無視する傾向があります。
大規模な組織とは異なり、小規模な組織には通常、容赦ないサイバー攻撃を管理する能力がありません–通常、わずかな予算で運用されており、組織を安全に保つためのセキュリティ担当者、脅威の洞察チーム、または最新のテクノロジーがありません。これらの小規模でありながら重要な組織に対するサイバー攻撃の数多くの実例は、壊滅的な影響を最もよく説明しています。日本では、ランサムウェアが病院の患者記録へのアクセスを約2か月間遮断し、緊急患者を含む病院の新規患者の受け入れ能力を停止させました。ドイツでは、ランサムウェアが、地方の郡のITシステムの安全性を損ない、市民に何週間も地方公共サービスを提供できなくなりましたが、郡は1年経った今でも攻撃の事後処理に苦しんでいます。
プロジェクトSafekeeping:Zero Trustで世界の脆弱な重要インフラストラクチャを保護
Cloudflareの私たちは、皆にとってよりよいインターネットの構築を支援できることを信じています。そして、これらの小規模で脆弱な事業体の予算や運用の制約のために、地域社会の福祉が、危険にさらされるべきではありません。当社は、特に適切な支援ができると思っています:Cloudflareは、グローバルなサイバーセキュリティプロバイダーで、2022年第3四半期には、毎日平均1260億件のサイバー脅威をブロックしました。プロジェクトガリレオアテネプロジェクトでは、当社は特にサイバー脅威に対し、脆弱で、自身を保護するリソース不足の組織をサポートする豊富な経験を持っています。
私たちは、これらの事業体の得意分野、つまり、コミュニティの基本的なニーズを満たすことに焦点を当てられるように、当社のサポートが有意義であることを願っています。このブログでも述べているように、Cloudflareはサイバーセキュリティの革新的で的確なソリューションであるZero Trustを提供しています。Zero Trustは、効果的で努力を要しないという両方を備えたサイバーセキュリティへのアプローチにおける急進的な変革であり、リソースに乏しい組織には、確かにありがたいものです。
今年初め、ウクライナのロシアの侵攻に端を発し、重要インフラストラクチャへのサイバー攻撃の増加を受け、重要インフラストラクチャ防衛プロジェクトを介し、米国の重要インフラストラクチャへZero Trustソリューションを提供しました。当初は、オーストラリア、日本、ドイツ、ポルトガル、英国に、重点的に取り組み、現在、グローバルなコミュニティへ当社のサポートを拡大しています。
Zero Trustサービスは何に利用できますか?
特定的ニーズに応じて、これらの地域の対象となる事業体は、エンタープライズレベルのZero Trustのサイバーセキュリティサービスを無料かつ期間無制限で利用できます–なんの策略も基本的な責務もありません。対象となる組織は、Zero Trustサービスの全範囲から恩恵を受けることができます:
- ユーザーとアプリケーションにつなぐ:内部リソースの保護と潜在的なデータ漏えいを防ぐために、すべての保護されたアプリケーションを利用する全ユーザーをリアルタイムに検証します。
- トラフィックのフィルタリング:セキュアWebゲートウェイ(SWG)は、Webトラフィックからの不必要なコンテンツをフィルタリングした上で不正なユーザー行為をブロックし、さらに企業のセキュリティポリシーを適用することで、サイバー脅威やデータ漏えいを防止します。
- セキュアなクラウドアプリケーション:クラウドアクセスセキュリティブローカー(CASB)は、クラウドでホストされるサービスに向けて、いくつかのセキュリティ機能を実行します(例:SaaS、IaaS、PaaSアプリケーション)。Standard CASBは、アクセス制御と情報漏えい防止対策による機密性の高いデータを保護し、シャドーITを公開し、データプライバシー規制の順守を確保します。
- 機密データの保護:Data Loss Prevention(DLP)は、転送中にある組織のもっとも重要な機密データを保護します。
- メールセキュリティ:Area 1は、フィッシング、ビジネスメールの安全性が損なわれる攻撃、マルウェアレス詐欺、その他、メールを介した絶え間ない攻撃を先制的にブロックします。
- より安全なWebブラウズ:リモートブラウザの分離(RBI)は、信頼できないWebコンテンツからユーザーを隔離し、信頼できないユーザーやデバイスからブラウザ操作のデータを保護します。
上記のZero Trustサービスに加え、対象の事業体は、当社の世界最高レベルのアプリケーションセキュリティ製品–DDoS攻撃対策、Webアプリケーションファイアウォール(WAF)を利用できます。
誰が応募できますか?
資格を得るには、プロジェクトSafekeepingの参加者は、以下が必要となります:
- 所在地がオーストラリア、日本、ドイツ、ポルトガル、英国であること。
- 各地方自治体によって重要なインフラストラクチャと見なされていること。
- およそ最大50人まで、および/または年間収益/貸借対照表の合計が1,000万米ドル未満。
お客様の組織が対象になる可能性があると思われる場合は、詳細と申請についてご案内いたします。次のWebサイトをご覧ください:https://www.cloudflare.com/lp/project-safekeeping/
