Subscribe to receive notifications of new posts:

Forrester、CloudflareをWAFリーダーとして選出

09/27/2022

2 min read
Cloudflare named a Leader in WAF by Forrester.

ForresterはCloudflareを、2022年第3四半期の『Forrester Wave™:Webアプリケーションファイアウォール』レポートでリーダーとして認定しました。このレポートは、Webアプリケーションファイアウォール (WAF) プロバイダー12社を、現行のサービス、戦略、市場プレゼンスに関する24の基準で評価したものです。

本レポートの無料配布をご希望の方は、こちらをご登録ください。本レポートは、セキュリティおよびリスクの専門家が、それぞれのニーズに合った製品を選択する際の参考となるものです。

今回の成果は、最近のWAFの開発とともに、当社の主力製品の一つであるCloudflare Webアプリケーションファイアウォール (WAF) への取り組みと継続的な投資を強化するものであると考えています。

WAFは、DDoS軽減やCDNサービスとともに、実はCloudflareの設立当初から提供しているサービスであり、このような評価を受ける時として、バースデーウィーク以上にふさわしい時はないと言えるでしょう。

また、この場を借りて、Forrester社に感謝します。

戦略でWAFをリードする

Cloudflareは戦略カテゴリーで評価対象のベンダー中、最高のスコアを獲得しました。当社は、以下を含む10の基準について最高スコアを獲得しました。

  • イノベーション
  • 管理画面のUI
  • ルールの作成と変更
  • Log4Shell 対応
  • インシデント調査
  • セキュリティオペレーションのフィードバックループ

Forresterは、「Cloudflare Web Application Firewallは設定とルール作成で優れている」、「Cloudflareは、活発なオンラインユーザーコミュニティとそれに関連する応答時間メトリクスで群を抜いている」、「Cloudflareは、使い勝手を重視して統合型アプリケーションセキュリティプラットフォームを探している人にとって最善」と評価しています。

Webアプリケーションの保護

WAFのコアバリューは、あらゆる侵害の試みを阻止することで、外部からの攻撃から Webアプリケーションを安全に保つことです。侵害は、実際、アプリケーションの完全な乗っ取りやデータの流出を招き、標的とされた組織に財政的、風評的な損害を与える可能性があります。

Forrester WaveレポートのLog4Shellの基準は、この価値を実証する実際のユースケースの優れた例です。

Log4Shellは、2021年12月に発見された深刻度の高い脆弱性で、ログ記録機能を実装するアプリケーションで一般的に使用されている Apache Log4J ソフトウェアに影響を与えるものです。この脆弱性が悪用されると、攻撃者はリモートでコードを実行することができ、その結果、対象のアプリケーションを乗っ取ることができるようになります。

このソフトウェアコンポーネントは人気があるため、2021年12月9日に脆弱性が直ちに公表された後、世界中の多くの組織が潜在的な危険にさらされることになりました。

Log4Shell基準で考えられる最高のスコアを獲得できたのは、脆弱性の公表後、Cloudflare WAFを使用しているすべてのお客様が世界中で17時間以内に悪用から保護されていることを確認するという迅速な対応を行った結果だと考えています。

このときの対応は、すべてのお客様が利用できるようにした新しい管理ルール (仮想パッチ) をデプロイするものでした。このルールは、悪用の試みがお客様のアプリケーションに到達しないよう、ブロックアクションでデプロイされました。

さらに、内部プロセスを含む、この件に関する当社の継続的な公開アップデートは、問題の深刻さおよび是正措置についての明確さと理解を生み出すのに役立ちました。

最初の発表から数週間、攻撃ペイロードの複数のバリエーションを発見した後、WAFルールを数回更新しました

Cloudflare WAFは、最終的に、攻撃者が脆弱なアプリケーションを発見して侵害しようとする前に、お客様がバックエンドシステムにパッチを当てるまでの貴重な時間を「稼いだ」ことになったのです。

Log4Shellの発表後の弊社の対応については、 弊社のブログで詳しくご紹介しています。

今すぐCloudflare WAFを利用する

Cloudflare WAFが安全性を維持する一方、企業はアプリケーションとAPIを向上させることに集中できます。Cloudflareでは、アプリケーションセキュリティの重要な機能を1つのコンソールに統合しています。その目的は、WAFでアプリケーションを保護するとともに、APIの安全性を確保、DDoS攻撃の阻止、迷惑ボットのブロック、さらには、サードパーティ製JavaScript攻撃を監視することにあります。Cloudflare WAFの利用を今すぐ開始するには、アカウントにサインアップしてください  。

Cloudflareは 企業のネットワーク全体を保護し、お客様が インターネット規模のアプリケーションを効率的に構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーションを迅速化し、DDoS攻撃を阻止して、 ハッカーを封じ込めます。 さらに、Zero Trustを始める、あるいは導入のあらゆるフェーズにいるお客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、こちらをご覧ください。新たなキャリア形成をお考えの方は、 求人情報にアクセスしてください。

WAF (JP)Security (JP)Bot Management (JP)日本語DDoS (JP)API Security (JP)

Follow on X

Michael Tremante|@MichaelTremante
Cloudflare|@cloudflare

Related Posts

January 23, 2024 2:00 PM

CloudflareのAI WAFがIvanti Connect Secureのzero-day脆弱性をプロアクティブに検出した経緯

2024年1月17日にCloudflareが2つの脆弱性に特化した緊急ルールを発表したことで、AIモデルを活用していない顧客は、これらの脅威に対処する上で大きなメリットを得ることができました...

March 14, 2023 1:00 PM

2023年アプリケーションセキュリティの状況

1年前、当社は、初のアプリケーションセキュリティレポートを発行しました。Security Week 2023に向けて、軽減されたトラフィック、ボットおよびAPIトラフィック、そしてアカウント乗っ取り攻撃に関する最新の洞察とトレンドを公開する予定です...