CloudflareのZero Trustプラットフォームを使用することで、組織に強固なセキュリティ体制の構築して浸透させることができます。このプラットフォームでは、トラフィックをフィルタリングするセキュアWebゲートウェイである「Zero Trustネットワークアクセス」から、転送中およびクラウド内のデータを保護する「クラウドアクセスセキュリティブローカー」や「データ損失保護」機能まで、様々な機能を利用することができます。お客様はCloudflareを使用することで、IT部門が管理するすべてのデバイスを検証、分離、検査することができます。当社の組み合わせ可能なインラインソリューションを利用することで、セキュリティへのシンプルなアプローチと包括的なログセットを手にすることができます。
多くのお客様から、これらのログをDatadogのクラウドSIEM製品に集約しているという報告をいただいています。Datadog Cloud SIEMは、動的なクラウドスケール環境に脅威検出機能、調査機能、自動応答機能を提供します。クラウドSIEMでは、運用ログやセキュリティログをボリュームに関係なくリアルタイムに分析し、厳選されたすぐに使える統合機能やルールを活用して脅威を検知することができます。また、あらかじめ構成されたワークフローをすぐに使えるブループリントという形で提供しており、対応や修復を自動化することもできます。また、開発者、セキュリティ、運用チームは、詳細なオブザーバビリティデータを活用して、単一の統合プラットフォームでセキュリティ調査を加速することができます。以前はCloudflare CDN用のすぐに使えるダッシュボードをDatadogで提供していました。これにより、お客様は製品の使用状況や、応答時間、HTTPステータスコード、キャッシュヒット率などのパフォーマンス指標に関する貴重な洞察を得ることができます。お客様はCloudflareの主要メトリクスを収集、可視化、アラートを発生させることができます。
本日、Cloudflare Zero Trust Integration with Datadogの一般提供を発表できることを大変嬉しく思います。この深い統合により、クラウドSIEM内にCloudflare Content Packが提供されます。これには、Zero TrustのログをDatadogに取り込み、Zero Trust環境全体にわたって大幅に向上したセキュリティ洞察を得るのに役立つ、すぐに使用できるダッシュボードと検出ルールが含まれています。
「当社のDatadog SIEMとCloudflareの統合により、Cloudflare Zero Trustの統合全体のアクティビティに関する全体的なビューが提供されます。これにより、セキュリティチームと開発チームはCloudflare Zero Trustエコシステム内のアプリ、デバイス、ユーザーにわたる異常なアクティビティを迅速に特定して対応できるようになります。この統合により、CASB(クラウドアクセスセキュリティブローカー)の問題検出機能やありえない移動シナリオに基づいて自動的にシグナルを生成する検出ルール、異常を簡単に発見するための刷新されたダッシュボード、すぐに使えるワークフロー自動化ブループリントを通じて攻撃者の活動を迅速に抑制し、迅速に対応・修復することが可能となります」
- Yash Kumar、Datadog社製品管理担当シニアディレクター
使用開始手順
宛先DatadogにLogpushジョブを設定
CloudflareのダッシュボードまたはAPIを使用して、Datadogで取り込む各データセットに対してすべてのフィールドを有効にしたLogpushジョブを作成します。を行います。現在、Datadogに取り込むことができる8つのアカウントスコープのデータセット(アクセス要求、監査ログ、CASBの問題検出機能、DNS、ネットワーク、HTTPを含むゲートウェイログ、Zero Trustセッションログ)が利用可能です。
DatadogにCloudflareタイルをインストール
Datadog ダッシュボードで、Datadog Integrationカタログ内のCloudflare Tileを探してインストールします。この段階で、Datadogのすぐに使えるログ処理パイプラインが、Cloudflare Zero Trustログを自動的に解析し、正規化します。
DatadogクラウドSIEMのすぐに使えるコンテンツで、 Zero Trustのログを分析して関連付ける
新しく改良されたDatadogとの連携機能により、セキュリティチームはCloudflare Content Packを使用して、迅速かつ簡単にZero Trustコンポーネントを監視することができます。これには、Cloudflare Zero Trustエコシステム内のアプリケーション、デバイス、ユーザー全体のアクティビティに関する様々なウィジェットを強調表示するZero Trustセクションを備えた、すぐに使えるダッシュボードも含まれます。このセクションは全体的なビューになっており、異常の早期発見・対応に役立ちます。
CASB用に構築されたセキュリティ検出機能
企業のSaaSアプリケーションの利用が増えるにつれて、保存データに対する洞察と制御がより重要になります。Cloudflare CASBの問題検出機能は、まさにそれを実現する、統合されたすべてのSaaSアプリケーションのセキュリティリスクに関する洞察を提供することができます。
この新しい統合により、DatadogはCASBで発見されたあらゆる問題を検出する、すぐに使える検出ルールを提供するようになりました。このアラートは、Microsoft 365やGoogle Workspaceなどの、統合されたSaaSアプリ内での不審な活動を示すCASBが発見したセキュリティ問題に対して、何段階かの重大度レベルでトリガーされます。以下の例は、CASBがGoogle Workspaceのドメインレコードが見つけられないアセットの問題を示しています。
この検出機能により、時間をかけずに設定ミスやセキュリティ上の問題を特定して修正することができ、セキュリティ侵害の可能性を低減します。
ありえない移動に対するセキュリティ検知
最も一般的なセキュリティ問題の一つは、驚くほど単純な方法で現れることがあります。例えば、ある場所からログインしたように見えるユーザが、その直後に物理的にありえない遠方からログインするような場合です。Datadogの新しい検出ルールにはまさにこのシナリオに対応する、あり得ない移動の検出ルールがあります。DatadogのクラウドSIEMは、あるユーザの連続するログ行が時速1,000kmを超える速度で500km以上移動したようなありえないものであると判断した場合、セキュリティアラートをトリガーします。管理者は、それがセキュリティ侵害であるかどうかを判断し、それに応じてアクションを取ることができます。
今後の展開は?
CloudflareとDatadogのお客様は、強化されたダッシュボードと新しい検出ルールによって、自社の製品とセキュリティの状況をより包括的に把握できるようになりました。私たちはお客様にさらなる価値を提供し、ユニークな検出ルールを開発することを楽しみにしています。
Datadogをご利用のCloudflareのお客様は、今すぐこちらから新しい統合をお試しください。