新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cloudforce Oneが一般提供を開始:脅威データ、ツール、業界の専門家へのアクセスにより、お客様のセキュリティチームを強化

2022-09-19

3分で読了
この投稿はEnglishFrançaisDeutschEspañol简体中文でも表示されます。

Cloudflareの脅威対策・研究チーム「Cloudforce One」が、運営を開始。また、脅威に関するブリーフィングの指揮を執り始めています。本チームへは、アドオン契約をすることで、脅威データおよびブリーフィング、セキュリティツール、チームへの情報提供依頼(RFI)などを含めてアクセスすることができます。

Cloudforce One is now generally available: empower your security team with threat data, tooling, and access to industry experts

詳細については、こちらのフォームにご記入いただくか、当社のアカウントチームまでお問合せください。

サブスクリプションには2つのパッケージがあり、従業員数に応じて価格が設定されています。「Premier(プレミア)」は、脅威データの全履歴、RFIのバンドル、SIEMとの統合をサポートするためのAPIクォータが含まれています。「Core(コア)」レベルは、上記から履歴とクォータを除いたものです。どちらのパッケージも、脅威調査ポータルやサービスとしてのシンクホールなど、利用可能なすべてのセキュリティツールをご利用いただけます。

Cloudforce Oneのお客様が受ける脅威の種類に関する説明に関心をお持ちの法人のお客様は、10月12日に開催予定の「YackingYeti:ウクライナと世界を狙うロシアの脅威グループの手口」にこちらから登録いただけます。説明会では、Cloudforce Oneの責任者である Blake Darchéとの質疑応答が行われ、チームと提供サービスについてより詳しく知ることができます。

情報提供依頼書(RFI)と説明会

Cloudforce Oneチームは、Malware Analysis(マルウェア解析)Threat Analysis(脅威解析)Active Mitigation and Countermeasures(積極的な緩和および対策)Intelligence Analysis(インテリジェンス分析)、_Intelligence Sharing(インテリジェンスの共有)_の5つのサブチームに配属されたアナリストで構成されています。チームのメンバーは、国家安全保障局やArea 1 Securityに在籍中、インターネット上で最も巧妙なサイバー犯罪者の多くを追跡し、同様の組織や政府と緊密に連携して、こうした脅威アクターを阻止してきました。また、政府、テクノロジー企業、エネルギー部門、法律事務所に対する標的型攻撃など、地理的に重要なセキュリティトピックに関する「詳細情報」レポートを数多く発表し、その取り組みについて世界中のトップ組織に定期的にブリーフィングを行っています。

Cloudforce Oneのサブスクリプションには、こうした専門家に「情報提供依頼」(RFI)を行う機能が含まれています。RFIは、セキュリティに関するあらゆるトピックを対象とすることができ、タイムリーに分析され回答されます。例えば、Cloudforce Oneのマルウェア分析チームは、マルウェアの可能性のあるアップロードを受け付け、提出されたリソースに関する技術的な分析結果を提供することが可能です。各プランには、レベルに応じて決められた数のRFIが付属しており、さらにリクエストを追加することもできます。

Cloudforce One では、お客様からのご要望に加え、特定の業界を標的とした脅威や脅威アクター、また、より一般的なトピックなど、さまざまな脅威に関する説明会を定期的に開催しています。

脅威データ

インターネットに接続されたネットワークやアプリケーションが直面している脅威を理解する最善の方法は、重要で大規模なインターネットインフラストラクチャを運用して保護してみることです。その上で大小を問わず何百万人もの顧客に対する攻撃を防御します。Cloudflareは創業当初から、まさにそのために世界最大のグローバルネットワークの構築を手掛けてきました。私たちは_日々_、何兆ものDNSクエリに応答し、CTログの何百万ものSSL/TLS証明書の発行を追跡し、何百万もの電子メールの脅威を検査し、数ペタバイトものトラフィックをお客様のネットワークにルーティングし、お客様のアプリケーションに向けた数兆ものHTTPリクエストをプロキシ処理しています。これらのクエリとパケットのそれぞれが、大規模に分析し、匿名化して実用可能な脅威データにできる一意のデータポイントとして、Cloudforce Oneのお客様に提供できるようになりました。

現在、ダッシュボードおよび契約者用のAPIで利用できるデータセットには、IP、ASN、ドメインインテリジェンス、パッシブDNS解決があります。また、セキュリティ侵害インジケーター(IoC)、オープンポート、新しいマネージドIPリストを含む脅威要因カードは、今年後半のリリースを予定しています。

セキュリティツール

セキュリティアナリストや脅威対策チームは、現在の事業環境においてより少ない人数でより多くのことを行うことを余儀なくされていますが、それでもリスクを迅速に特定し排除することができる信頼性の高いツールの必要性は変わりません。

Cloudforce Oneには、サービスとして導入可能な、脅威の検出と修復を促進するためのセキュリティツールがいくつかバンドルされています。

脅威調査ポータル

  • セキュリティセンター内にある [Investigate](調査)タブで、IP、ASN、URL(新機能!)、ドメインに関する現在および過去の脅威データを照会することができます。

  • URLにフィッシングコンテンツがないかスキャンし、発見的手法と機械学習でスコアリングした結果をオンデマンドで表示することができるようになりました。

ブランド保護(新機能!)

  • また、セキュリティセンター内にある [Brand Protection](ブランド保護)タブでは、インターネット上に表示された際に通知を希望するキーワードや資産(企業ロゴなど)を登録することが可能です。

シンクホール(新機能!)

  • シンクホールは、マルウェアに感染したホストを監視し、コマンド&コントロール(C2)サーバーとの通信を阻止するためのサービスとして、オンデマンドで作成することができます。

  • APIを介してシンクホールを作成すると、IPが1つ返されます。このIPは、Cloudflare GatewayのようなDNS製品で使用することができ、Webリクエストを安全なシンクホール(およびC2サーバーから離れた場所)へルーティングします。シンクホールは、SMTPトラフィックを傍受するために使用することができます。

  • また、プレミアのお客様は、シンクホールに使用するお客様独自のIPアドレス空間を使用して、ファイアウォールの出口フィルタリングやその他のユースケースに対応することができます。将来的には、シンクホール機能をネットワークレイヤーに拡張し、Magic TransitやMagic WANなどのサービスと一緒に展開できるようにする予定です。

Cloudflare Oneの利用を開始する

Cloudforce One では、お客様のセキュリティに関するお問い合わせに対応するため、営業を開始しています。詳細についてはアカウントマネージャーにご相談いただくか、 こちらのフォームにご記入ください。今後のウェビナーでお会いできるのを楽しみにしています!

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
GA WeekGeneral AvailabilityCloudforce OneThreat IntelligenceセキュリティSecurity Center

Xでフォロー

Patrick R. Donahue|@prdonahue
Blake Darché|@blakedarche
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月02日 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....

2024年9月27日 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

2024年9月27日 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....