Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

メールセキュリティの民主化:フィッシングやビジネスメール詐欺(BEC)から個人とあらゆる規模の企業を保護

Loading...

Cloudflareは創業以来、通常は大企業でしか導入できない高価で複雑なセキュリティソリューションを、誰もが簡単に利用できるようにすることを使命としてきました。2011年と2015年には、WebアプリケーションファイアウォールとSSL/TLSの市場でこの使命の達成に取り組み、アプリケーションの脆弱性からWebサイトを保護しHTTPリクエストを暗号化するプロセスをワンクリックでできるように簡素化しました。COVID-19の世界的大流行が始まった2020年には、当社のZero Trustスイートを誰でも使えるものにしました。そして現在、フィッシング攻撃の激化を受けて、メールセキュリティ市場でも同様の取り組みを行っています。

2022年第2四半期早々に予定しているArea 1の買収完了後、すべての有料セルフサービスプランで、同社のメールセキュリティ技術を追加費用なしでご利用いただけるようにする計画です。制御、カスタマイゼーション、分析による可視性実現はプランレベルによって異なります。Enterpriseをご利用のお客様には、最高レベルの柔軟性とサポートを有料で提供可能です。

すべてのセルフサービスユーザーが、2020年に一般公開されたZero Trustソリューションの機能満載バージョンにアクセスできるようになります。Zero Trustサービスは、メールセキュリティソリューション無しでは完全とは言えません。そのことは、最近のCISAレポートで一層明白になりました。成功したサイバー攻撃の90%以上がフィッシングメールを端緒としており、今後はアナリストもゼロエッジへの安全なアクセスの定義にメールを含めざるを得なくなるでしょう。

ご予約をご希望の方は、dash.cloudflare.comからCloudflareアカウントにログインし、ご自分のドメインを選択して、メール、そして「Area 1ベータ版の予約登録」をクリックしてください。Area 1の買収契約が締結され、統合の準備ができましたら、予約順でご連絡いたします。

1クリックでリリース

既にCloudflareで権威DNSを管理されているお客様(PAYGOプランはほぼすべて該当)は、ワンクリックで始められます。クリックすると、お客様のドメイン宛てにメールを送信しようとする人すべてに、異なるMXレコードが返されるようになります。この変更によって、お客様のドメイン宛のメールはすべてArea 1のモデルを経ることとなり、ことによっては隔離されたり、フラグが立てられたりします。また、Microsoft Office 365をご利用のお客様は、APIを利用して、より深い統合や配信後のメッセージの再編集などの機能を利用できるようになります。

メールのルーティングやフィルタリングに加え、SPF、DKIM、DMARCなどのメールセキュリティに関するDNSレコードの管理も自動で行います。昨年、これを支援するツールを発表しましたが、近々さらに包括的で使いやすいものへと改良する予定です。

他のZero Trust製品との連携

このブログに掲載した買収発表の記事で書いた通り、メールセキュリティを当社のZero Trustスイートの他の製品と統合できて大変嬉しく思います。ゲートウェイやリモートブラウザ分離(RBI)をお使いのお客様については、潜在的に不審なドメインやリンクをそれらの保護層経由で自動ルーティングします。送信メールの可視性があるデプロイメントでは、内蔵されているデータ損失防止(DLP)テクノロジーとArea 1のテクノロジーの連携も行います。

新たなデータソースによって脅威インテリジェンスを強化

Zero Trust製品との直接統合に加え、脅威に関するArea 1のデータソースを既存のCloudflare製品へ(そして逆の方向も)繋ぐことを楽しみにしています。たとえば、Area 1によるインターネット全体のスキャンで特定されたフィッシングインフラストラクチャが、最近ローンチされたCloudflareのセキュリティセンターに表示されるようになります。Area 1は、1.1.1.1で解決する月間数兆件のクエリーをもとに、脅威かもしれない新しいドメインを特定します。新たに登録されたドメインや、正当なドメインと若干異なる形で登録されたドメインは、フィッシング攻撃の予兆である場合が多いのです。

利用開始

Cloudflareは何年も前からArea 1のテクノロジーを愛用しており、当社のお客様にもできるだけ早く開放したいと楽しみにしています。ProプランやBusinessプランでこのテクノロジーを利用できることを、私たちと同様に待ち望んでおられる方は、ドメインの「メール」タブから今すぐご予約ください。Enterpriseのお客様ですぐにでも使い始めたい方は、こちらのフォームにご記入いただくか、Customer Successマネージャーまでご連絡ください。

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を軽減して、 ハッカーを封じ込めます 。さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

セキュリティ 日本語 Cloudflare Zero Trust (JP) セキュリティウィーク

Follow on Twitter

Patrick R. Donahue |@prdonahue
Cloudflare |Cloudflare

Related Posts

June 20, 2022 2:28PM

Area 1の脅威指標をCloudflare Zero Trustで利用可能に

Area 1が持つフィッシング攻撃のTTP(戦術、テクニック、手順)に関する膨大なデータセット、シードインフラ、脅威モデルと、Cloudflareが持つ大規模ネットワーク、DNS、メール、Webトラフィックの送信元に関するグローバルな洞察を合わせて利用できるようになりました...

June 20, 2022 2:14PM

メールゲートウェイをCloudflare Area 1 に置き換えるには?

従来のSEGアーキテクチャは、昔のメール環境を念頭に構築されたものです。クラウドネイティブで先制的なメールセキュリティへ、シームレスに移行する方法を学びましょう...

September 28, 2022 2:01PM

CAPTCHAに代わり、利便性が高く、プライバシーが守られるTurnstileを発表

Cloudflareのネットワーク上にあるかどうかに関わらず、どのようなWebサイトでもシンプルなAPIを使用してCAPTCHAを目に見えない代替手段に置き換えることができます...