新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

プロジェクトGalileoおよびAthenianプロジェクト用のCloudflare Zero Trust

2022-12-12

5分で読了
この投稿はEnglishDeutschEspañolFrançaisでも表示されます。

プロジェクトGalileoAthenianがサービスを提供する組織は、世界最大の企業の一部と同じセキュリティ上の課題に直面していますが、自己防衛予算が不足しています。高度なフィッシングキャンペーンは、ユーザーの資格情報を侵害しようとします。悪徳業者は、重要なリソースへの接続を中断する方法を見つけます。ただし、これらの脅威から防御するためのツールは、これまで大企業のみが利用できました。

私たちは、この問題を解決する手助けができることを嬉しく思います。本日より、プロジェクトガリレオまたはアテネの対象となるチームには、 Cloudflare OneZero Trustスイートを無償で提供することにしました。Cloudflare Oneには、現在1万を超えるお客様がユーザーとの接続とデータ保護に使用しているのと同じZero Trustセキュリティと接続性ソリューションが含まれています。

同じ問題、異なるミッション

アテネプロジェクト応募者は、米国での選挙を保護するために活動しています。 プロジェクトガリレオ応募者は、ジャーナリストのサポート、芸術的表現の奨励、迫害されている団体の保護などを目的に活動を開始しました。彼らはそれぞれ、困難でつらい問題を解決しようとしました。私たちのプログラムへのアプリケーションはどれも、フィッシング攻撃や内部データ損失に対処するためのミッションステートメントの記載がありませんでした。

しかし、これらのチームにはセキュリティの問題がつきまといます。これらのグループは、独自のミッションに集中することができず、攻撃から身を守るためにお金と時間とエネルギーを費やしています。このような事態は、対応に費用がかかるものから明らかな違反行為まで、多岐にわたります。社員と重要なツールをつなぐというありふれた作業でさえ、ずっと頭痛のタネなのです。すべての雑用や事件によって、これらの組織が目的を達成するための能力が損なわれます。

私たちは、どんなチームでも脱線しかねない一般的なセキュリティ問題を解決するために、Cloudflare Oneを構築しました。私たちの使命は、より良いインターネットの構築を支援することであり、そのために、アテネプロジェクトとガリレオがサービスを提供する団体が、独自の課題を解決しながら一日の大半を過ごせるようなツールを作成することなのです。

私たちが現在提供している製品は、インターネット上でのチームの共同作業を標的とした、広範かつ拡大しつつある攻撃に対するセキュリティを提供します。プロジェクトGalileoとAthenianの応募者は、 既存のセキュリティの課題に応じて、どの場所から始めるかを選択することができます。どこから始めればよいかのガイドが必要な場合、私たちが推奨する一般的な最初のステップを3つに分類しています。

1)フィッシング攻撃を阻止する

フィッシングの多くは、信頼できそうな送信者からの1通のメールに悪意のあるリンクが埋め込まれていることから始まります。あなたの組織のユーザーは、チームメイトやマネージャーからだと信じてそのリンクをクリックし、IDプロバイダや彼らが毎日使っているWebアプリケーションの1つとほとんど同じように見えるWebサイトに足を踏み入れてしまうのです。ユーザー名とパスワードを入力すると、その情報が直接攻撃者に送信されます。

Cloudflare Oneのメールセキュリティ、 Area 1製品は、フィッシング対策の第一線です。Area 1は、お客様の組織に向かう電子メールをスキャンし、フィッシングキャンペーンやその他の種類のセキュリティ攻撃の可能性がないか調べます。悪意のあるメッセージは、あなたのチームが受け取るべきメールを邪魔することなく、決して届きません。 DNSレコードを少し変更するだけで、Area 1を数分で導入できます。Microsoft 365、Gmail、その他ほぼすべてのメール展開を保護することができます。

本日の発表の一環として、プロジェクトGalileoとAthenianの組織に対して、Area 1を無償で提供します。 Werner Enterprisesからフォーチュン500のコンシューマーパッケージ製品の大企業に信頼されているものと同じレベルの保護が、あなたのチームでも利用できるようになりました。

場合によっては、電子メールの検出を回避したり、フィッシングリンクが他の経路でユーザーに到達することもあります。Cloudflare Oneはまだお役に立てます。インターネットを利用する際、ウェブサイトのホスト名をサーバーのIPアドレスに変換するために、端末からのDNSクエリーに依存しています。彼らのデバイスは、これらのクエリーをDNSリゾルバに送信します。

Cloudflareは世界最速のDNSリゾルバ、1.1.1.1  を運営しており、悪質とされる宛先へのDNSクエリーもフィルターするセキュリティバージョンも提供しています。ユーザーが誤ってテキストメッセージやウェブサイト内のリンクをクリックした場合、そのデバイスはまずそのDNSクエリーをCloudflareに送信します。危険な場合は、悪意のある宛先がロードされる前にクエリーを停止します。良性の場合は、他のリゾルバよりも速く宛先を応答します。

CloudflareのDNSフィルタリングは、米国連邦政府の安全を守っていますが、あらゆる規模のチームでも導入することが可能です。 オフィスネットワークをルーター設定の変更で保護することや、ローミングエージェントを導入して、ユーザーがどこで仕事をしても安全を確保することが可能です。電子メール保護と合わせて、フィッシング攻撃をフィルタリングすることで、徹底的な防御を行うことができます。

2)社員とパートナーをつなぐ

プロジェクトGalileoの対象となる多くのチームは、パンデミックによって社員が他社から帰国を余儀なくされるよりずっと以前に、地域を越えて仕事をする方法を見つけなければなりませんでした。これらのチームは通常、レガシー 仮想プライベートネットワーク (VPN)を導入し、世界中のチームメンバーがデータ収集、記事の提出、調査の提出に必要なツールにアクセスできるようにしました。しかし、このようなVPNは、ひいき目に見てもユーザーの接続速度を低下させ、メンテナンスに頭を悩ませることになります。最悪の場合、ネットワーク上の誰もがほぼすべてのリソースに過度に広範にアクセスできるようになります。

Cloudflare Oneを利用することで、お客様のチームはどこにいても社内ツールにアクセスでき、誰がどのアプリケーションやサービスにアクセスできるかを正確に制御することができます。従来のプライベートネットワークを運用する必要がある組織では、ユーザーのエンドポイントに当社のデバイスクライアント(WARP)を導入し、Cloudflare Tunnelを介して当社のグローバルネットワークへのアウトバウンド接続を確立すれば、Cloudflare上でネットワークを運用することができます。ユーザーはCloudflareのネットワークのパフォーマンスと可用性を享受し、管理者はアプリケーションを追加開発することなく、きめ細かいパーミッションを構築することができます。

また、多くのガリレオやアテニアの組織は、何百、何千というパートナーやボランティアとともに活動していることも知っています。これらのユーザーは、社内のリソースにもアクセスする必要がありますが、個人所有のデバイスにソフトウェアをインストールすることを望まない、またはできないのです。

その課題を解決するために、Cloudflare Oneは、完全なクライアントレスモードで展開することができます。Google、Facebook、LinkedInなどの消費者向けオプションを含む複数のIDプロバイダーを使用することが可能です。ユーザーは、モバイルデバイスやデスクトップデバイスから、すでに使用しているシングルサインオンオプションで認証を受けます。管理者は、どのユーザーが特定のアプリケーションにアクセスできるかを制御し、すべての試行をログに記録します。

3)チームのインターネットへのパスを確保する

フィッシング攻撃以外にも、悪質業者はダウンロードソフトに潜むマルウェアなど、さまざまな脅威で組織を狙っています。信頼できない情報源でトピックを探求する研究者やジャーナリストは、ランサムウェアを組織全体に再び持ち込む可能性があります。ホテルのWi-Fiネットワークからインターネットに接続するチームメンバーは、暗号化されていないDNSクエリーを監視し、報告することができます。

Cloudflare Oneは、お客様のチームメンバー全員に、暗号化された安全なオンランプを提供し、インターネット全体へアクセスできるようにします。CloudflareのセキュアWebゲートウェイは、すべてのインターネット接続をフィルタリングし、隠れた脅威を排除します。

ユーザーが誤って悪意のあるサイトに接続した場合、Cloudflare Oneは の試行をブロックし、に、今何が起こったかを説明するページを表示します。一方、Cloudflareのネットワークは、ダウンロードしたファイルにマルウェアがないかスキャンし、ユーザーがダウンロードしたファイルを開く前にブロックします。

同じフィルタリングをに拡張して、機密データを組織外に出さないようにすることができます。個人情報を含むファイルのアップロードや、チームまたはフォーカスエリアに固有のパターンにフラグを立てるルールを構築することができます。数回クリックするだけで、データの偶発的または悪意のある損失を防止するポリシーを作成し、承認された宛先へのアップロードを制限することができます。

企業のIT部門を必要としない

本日の発表により、世界最大級の企業で導入されているセキュリティ技術を、あらゆる規模の組織で利用できるようになりました。また、アテナイやガリレオの組織が広く影響を与えているにもかかわらず、その規模は小さくなりがちです。

プロジェクトGalileoが支援するチームは、ジャーナリズム、芸術表現、人権などを推進するために、限られた資源を集中させています。プロジェクトAthenianの資格を持つ州政府や地方自治体は、米国内の民主主義を守ることに日々を費やしています。どちらのグループも、フォーチュン500のような大規模なIT部門をスタッフとして運営するリソースがない傾向にあります。

私たちはCloudflare Oneを、チームが数時間で設定・導入でき、なおかつ包括的なZero Trustセキュリティの恩恵を受けられるようなサービスとして構築しました。Zero Trustロードマップを公開しており、各ステップで必要な時間のガイドラインとともに、お客様のチームがどのように始めるかを決定するのに利用できます。

使用開始手順

プロジェクトGalileoとAthenianを拡張し、Cloudflare Oneを含めることができることを嬉しく思っています。Athenian既存の有資格者、または応募に興味のある方はこちら。こちらこちらのリンクからどうぞ。

プロジェクトGalileoやAthenianに参加していなくても、Cloudflare Oneの導入を始めたい場合は、50ユーザー以下のチームであれば無料でサービスを利用することができます。 こちらをクリックしてサインアップしてください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Impact WeekProject GalileoAthenian Project

Xでフォロー

Cloudflare|@cloudflare

関連ブログ投稿