Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Cloudflare Area 1 - 最高のメールセキュリティはどのように改善を続けているか

Loading...

hero image of a paper airplane in a shield

顧客として2年利用を続け、従業員のメールボックスへのフィッシング攻撃が事実上ゼロになった事実を目の当たりにしたCloudflareは、2022年2月23日、Area 1 Securityの買収を発表しました。

Cloudflare Area 1は独自の技術(詳細は後述)により、フィッシングキャンペーンを未然に検知してそこから保護します。サイバー攻撃の90%以上がメールから始まるとされており(Deloitte社調べ)、これを防ぐことができるのです。しかも、従業員の生産性への影響はほとんどありませんでした。

しかし、90%の攻撃を未然に防ぐだけでは十分とは言えません。Cloudflare Area 1のメールセキュリティが、当社のZero Trustプラットフォームの一部となっている理由はそこにあります。以下は新着情報になります。

Cloudflareダッシュボードでメール セキュリティを実現

本日より、Cloudflareダッシュボードにメールセキュリティの専用セクションが追加されます。Cloudflare Area 1 メールセキュリティは、Cloudflareのお客様であれば誰でも利用することができ、しかも簡単に始められます。

こちらから試用版をリクエストしていただければ、すぐに製品の全機能を30日間ご利用いただけます。

数分で終わる全行程セットアップを当社チームがご案内します。そのため、 Secure Email Gateway (SEG)をインストールし、調整する必要はありません。Area 1をインラインで設定するだけで、APIやジャーナリングなどのコネクターで接続することも可能です。これらのオプションはメールフローやエンドユーザーエクスペリエンスを妨げるものではありません。また、新しいハードウェア、アプライアンス、エージェントは必要ありません。

トライアル開始後は検出のメトリクスやフォレンジックをリアルタイムで確認できるほか、即時対応が必要なインシデントについては、Area 1チームからリアルタイムの更新情報を受け取ることができます。

また、トライアル終了時にはフィッシングリスク アセスメントを実施し、攻撃の軽減がどのような結果につながったかについて説明し、お客様の質問にお答えしています。

Email Security page in the Cloudflare Dashboard

Cloudflareダッシュボードのメールセキュリティ セクションに表示されるもう一つのオプションは、Area 1 デモ版の体験です。

ボタンをクリックすると架空の会社のArea 1ポータルに入り、実際に製品が作動している様子を見ることができます。高度なメッセージ分類機能、BEC対策、なりすましドメインのリアルタイム表示、独自のメッセージ検索・追跡機能など、製品内容のすべてを操作することができます。

screenshots of the Area 1 portal showing prevented attacks by threat type, detection statistics and top BEC targets

製品の拡充

クラウドネイティブという環境を生かし、当社はユニークな機能を開発しました。特筆すべきは、攻撃者のインフラ、ソース、配信メカニズムをインターネット上でスキャンし、フィッシング攻撃が受信箱に届く数日前に阻止できるようになった点です。これはArea 1が9年前の創業以来蓄積してきた脅威インテリジェンスデータを用いた最先端の機械学習モデルであり、Cloudflareが1日にブロックする1240億件のサイバー脅威や1日1兆7000億件のDNSクエリーのデータも今回取り込まれています。

本製品はクラウドベースであり、ローカル アプライアンスを使用しません。そのためすべてのお客様が即座にこの独自のデータセットとモデルのメリットを得られ、それはメール攻撃の種類(URL、ペイロード、BEC)、ベクター(メール、ウェブ、ネットワーク)、攻撃チャネル(外部、内部、信頼できるパートナー)の全範囲に適用されます。さらに脅威データセット、観測値、Indicators of Compromise(IOC)は、 Cloudflare Gateway (Zero Trustの一部)の追加シグナルとなり、メール以外の保護機能までにも拡張し、Cloudflareのお客様は統合型または混合型の脅威に対する業界最高レベルの保護をご利用いただけるようになりました。

脅威の研究と脅威オペレーション(特定されたアクターを混乱させること)への絶え間ない注力を通じてArea 1 が得た専門知識は、Cloudflareのすべてのお客様、そしてさらに広範なインターネット環境をより安全にするための、新しい大規模なイニシアチブである、Cloudforce Oneにもつながっています。

Cloudforce Oneチームは、以下の5つのサブチームに配属されたアナリストで構成されています。マルウェア解析、脅威解析、アクティブミティゲーションと対策、インテリジェンス解析、インテリジェンス共有。チームのメンバーは、国家安全保障局やArea 1 Securityに在籍中、インターネット上で最も巧妙なサイバー犯罪者の多くを追跡し、同様の組織や政府と緊密に連携して、こうした脅威アクターを阻止してきました。また、政府、テクノロジー企業、エネルギー部門、法律事務所に対する標的型攻撃など、地理的に重要なセキュリティトピックに関する「詳細情報」レポートを数多く発表し、その取り組みについて世界中のトップ組織に定期的にブリーフィングを行っています。

このチームは既存の製品チーム、エンジニアリングチーム、セキュリティチームと密接に連携し、実際に観測された戦術、技術、手順(TTP)に基づいて製品を改善することで、すべてのCloudflareのお客様の保護に貢献していきます。お客様は何もしなくても、より優れた保護機能を得ることができます。

さらに、お客様はCloudforce Oneのサブスクリプションを購入することで( 現在一般公開中)、脅威データおよびブリーフィング、専用セキュリティツールにアクセスできるほか、チームの脅威オペレーション スタッフに情報要求(RFI)をすることができます。RFIはセキュリティに関するあらゆるトピックが対象となり、分析と回答が適宜行われます。たとえばCloudforce One マルウェア解析チームが、マルウェアである可能性のあるアップロードを受け付け、提出されたリソースの技術的分析を提供いたします。

最後に、SPF/DKIM/DMARCポリシーは、メールのなりすましの防止に使用できるもう1つのツールであり、Area 1の脅威モデルにおける重要部分となります。Cloudflare Area 1のお客様には、構成の有効性がわかるDMARC送信者レポートが毎週届きますが、ドメインのSPF/DKIM/DMARCレコードを設定する際のサポートもご利用になっています。

CloudflareのEmail Security DNS Wizardを当社のメールセキュリティスタックの一部として、SPF、DKIM、DMARCの初期設定をお客様にご案内したことには理由があります。このウィザードは現在Cloudflare DNSをご利用のすべてのお客様にご利用いただけますが、サードパーティDNSをご利用のCloudflare Area 1のお客様にも近日中にご利用いただける予定となっています。SPF/DKIM/DMARCを正しく設定することは骨の折れる作業ですが、インターネットをより安全にするために必要かつ重要なパートであり、このソリューションは強固な基盤構築に役立ちます。

Area 1の機能拡張については、近日中にお知らせいたします。Area 1を実際に体験するには、こちらからフィッシングリスク評価にサインアップするか、Cloudflareダッシュボードのメール セクションからこのインタラクティブ デモをご利用ください。

Cloudflare TVで視聴する

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を軽減して、 ハッカーを封じ込めます 。さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

GA Week (JP) 一般提供 (JP) メール セキュリティ メールセキュリティ

Follow on Twitter

João Sousa Botto |@jsbotto
Cloudflare |Cloudflare

Related Posts

September 22, 2022 2:00AM

インド、日本、オーストラリアでリージョナルサービスを開始

Cloudflareネットワークの中でトラフィックの検査を必要とするWAFやボット管理などの高度な機能を実行できる場所を正確に制御できるようにすることで、より多くのお客様がCloudflareを使用できるように、このようなアジア太平洋地域の国々に当社の対象範囲を拡大できることを嬉しく思います...

September 19, 2022 3:01PM

Cloudforce Oneが一般提供を開始:脅威データ、ツール、業界の専門家へのアクセスにより、お客様のセキュリティチームを強化

Cloudflareの脅威対策・研究チーム「Cloudforce One」が、運営を開始。また、脅威に関するブリーフィングの指揮を執り始めています10月12日に開催予定のウェビナー「YackingYeti:ウクライナと世界を狙うロシアの脅威グループの手口」にご参加いただき、詳細についてご確認ください...