まずは無料プランから|営業担当へのお問い合わせ|

Cloudflare ブログ

新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

メールセキュリティの民主化:フィッシングやビジネスメール詐欺(BEC)から個人とあらゆる規模の企業を保護

2022/03/14

3分で読了

Cloudflareは創業以来、通常は大企業でしか導入できない高価で複雑なセキュリティソリューションを、誰もが簡単に利用できるようにすることを使命としてきました。2011年と2015年には、WebアプリケーションファイアウォールとSSL/TLSの市場でこの使命の達成に取り組み、アプリケーションの脆弱性からWebサイトを保護しHTTPリクエストを暗号化するプロセスをワンクリックでできるように簡素化しました。COVID-19の世界的大流行が始まった2020年には、当社のZero Trustスイートを誰でも使えるものにしました。そして現在、フィッシング攻撃の激化を受けて、メールセキュリティ市場でも同様の取り組みを行っています。

2022年第2四半期早々に予定しているArea 1の買収完了後、すべての有料セルフサービスプランで、同社のメールセキュリティ技術を追加費用なしでご利用いただけるようにする計画です。制御、カスタマイゼーション、分析による可視性実現はプランレベルによって異なります。Enterpriseをご利用のお客様には、最高レベルの柔軟性とサポートを有料で提供可能です。

すべてのセルフサービスユーザーが、2020年に一般公開されたZero Trustソリューションの機能満載バージョンにアクセスできるようになります。Zero Trustサービスは、メールセキュリティソリューション無しでは完全とは言えません。そのことは、最近のCISAレポートで一層明白になりました。成功したサイバー攻撃の90%以上がフィッシングメールを端緒としており、今後はアナリストもゼロエッジへの安全なアクセスの定義にメールを含めざるを得なくなるでしょう。

ご予約をご希望の方は、dash.cloudflare.comからCloudflareアカウントにログインし、ご自分のドメインを選択して、メール、そして「Area 1ベータ版の予約登録」をクリックしてください。Area 1の買収契約が締結され、統合の準備ができましたら、予約順でご連絡いたします。

1クリックでリリース

既にCloudflareで権威DNSを管理されているお客様(PAYGOプランはほぼすべて該当)は、ワンクリックで始められます。クリックすると、お客様のドメイン宛てにメールを送信しようとする人すべてに、異なるMXレコードが返されるようになります。この変更によって、お客様のドメイン宛のメールはすべてArea 1のモデルを経ることとなり、ことによっては隔離されたり、フラグが立てられたりします。また、Microsoft Office 365をご利用のお客様は、APIを利用して、より深い統合や配信後のメッセージの再編集などの機能を利用できるようになります。

メールのルーティングやフィルタリングに加え、SPF、DKIM、DMARCなどのメールセキュリティに関するDNSレコードの管理も自動で行います。昨年、これを支援するツールを発表しましたが、近々さらに包括的で使いやすいものへと改良する予定です。

他のZero Trust製品との連携

このブログに掲載した買収発表の記事で書いた通り、メールセキュリティを当社のZero Trustスイートの他の製品と統合できて大変嬉しく思います。ゲートウェイやリモートブラウザ分離(RBI)をお使いのお客様については、潜在的に不審なドメインやリンクをそれらの保護層経由で自動ルーティングします。送信メールの可視性があるデプロイメントでは、内蔵されているデータ損失防止(DLP)テクノロジーとArea 1のテクノロジーの連携も行います。

新たなデータソースによって脅威インテリジェンスを強化

Zero Trust製品との直接統合に加え、脅威に関するArea 1のデータソースを既存のCloudflare製品へ(そして逆の方向も)繋ぐことを楽しみにしています。たとえば、Area 1によるインターネット全体のスキャンで特定されたフィッシングインフラストラクチャが、最近ローンチされたCloudflareのセキュリティセンターに表示されるようになります。Area 1は、1.1.1.1で解決する月間数兆件のクエリーをもとに、脅威かもしれない新しいドメインを特定します。新たに登録されたドメインや、正当なドメインと若干異なる形で登録されたドメインは、フィッシング攻撃の予兆である場合が多いのです。

利用開始

Cloudflareは何年も前からArea 1のテクノロジーを愛用しており、当社のお客様にもできるだけ早く開放したいと楽しみにしています。ProプランやBusinessプランでこのテクノロジーを利用できることを、私たちと同様に待ち望んでおられる方は、ドメインの「メール」タブから今すぐご予約ください。Enterpriseのお客様ですぐにでも使い始めたい方は、こちらのフォームにご記入いただくか、Customer Successマネージャーまでご連絡ください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Security (JP)日本語Cloudflare Zero Trust (JP)Security Week (JP)

Xでフォロー

Patrick R. Donahue|@prdonahue
Cloudflare|@cloudflare

関連ブログ投稿

2024年4月12日 13:00

Cloudflareのお客様がLet's Encryptの証明書チェーンの変更の影響を受けないようにする方法

Let's Encryptのクロス署名チェーンは9月に有効期限が切れます。この影響は、古いトラストストアを使用するレガシーデバイス(Androidバージョン7.1.1以前)に生じます。この変更による影響がお客様に及ぶことを防ぐため、CloudflareはLet's Encrypt証明書の更新時に別のCAを使用するように移行します...

Security (JP), Application Services (JP), TLS (JP), SSL (JP), Certificate Authority (JP), Deep Dive (JP), 日本語 

2024年3月08日 14:05

Log Explorer:サードパーティのストレージを使用せずにセキュリティイベントを監視します

Security AnalyticsとLog Explorerを組み合わせることで、セキュリティチームはCloudflare内でネイティブにセキュリティ攻撃を分析、調査、監視でき、サードパーティのSIEMにログを転送する必要がなくなるため、解決までの時間を短縮し、お客様の総所有コストを削減できます...

Security Week (JP), Analytics (JP), Logs (JP), Security (JP), R2 Storage (JP), SIEM (JP), Product News (JP), 日本語 

2024年3月05日 14:02

セキュリティセンター内の保護されていないアセットを保護:最高情報セキュリティ責任者(CISO)のためのクイックビュー

本日、共通の課題であるインフラストラクチャ全体への包括的な展開を確実に行うために、セキュリティーセンター内に新しい機能セットを導入することを嬉しく思います。セキュリティ体勢を最適化する場所と方法を正確に把握することができます...

Security Week (JP), Security Center (JP), Security (JP), Security Posture (JP), Insights (JP), 日本語