Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Cloudforce Oneの紹介:新しい脅威オペレーション・調査チーム

Loading...

2 min read

新しい脅威オペレーション・調査チームをご紹介:Cloudforce One。このチームにとって調査結果の発表は役割の1つですが、そのためだけに存在するのではありません。このチームの主な目的は脅威アクターを追跡し、その動きを封じ込めることにあります。

セキュリティチームのお客様と話しをしていて、脅威インテリジェンスベンダーやセキュリティ製品ベンダーから無数の報告がくるものの、それらが実際のセキュリティ向上に役立つことはほとんどないという声を多く聞きました。実際、これらの話は興味深いものでしたが、こうしたお客様は、自分たちの業界を標的とする技術や脅威について、より深いインサイトを求めています。ただ、それもさることながら、最小限の関与または関与なしに、このような脅威から守られたいというのが、本音だと言えます。つまり、Cloudforce Oneが果たすべき使命はそこにあります。

このチームは、Area 1の共同創業者であり、脅威インテリジェンスの元責任者である私、Blake Darchéが率いています。Area 1(今年上半期にCloudflareが買収)を設立する前は、CrowdStrikeのサービス組織の創設メンバーでした。それ以前は、国家安全保障局(NSA)のコンピューターネットワーク攻略アナリストを務めていました。私はこれまでのキャリアで、国家ぐるみの規模で行われる高度なサイバー脅威が企業や政府に危険を及ぼす前に、そうした脅威を特定し阻止することに取り組んできました。Cloudflareではこの仕事をさらに推し進めることができます。

Cloudforce Oneチームは、脅威調査、マルウェア/脆弱性調査および脅威オペレーション(特定されたアクターの妨害など)を担当するアナリストで構成されています。チームのメンバーは、国家安全保障局やArea 1 Securityに在籍中、インターネット上で最も巧妙なサイバー犯罪者の多くを追跡し、同様の組織や政府と緊密に連携して、こうした脅威アクターを阻止してきました。また、政府、テクノロジー企業、エネルギー部門、法律事務所に対する標的型攻撃など、地理的に重要なセキュリティトピックに関する「詳細情報」レポートを数多く発表し、その取り組みについて世界中のトップ組織に定期的にブリーフィングを行っています。それから、このチームでは人材募集中ですので、ご興味のある方はご連絡ください。

Cloudforce Oneの仕組み

このチームは、何よりもまず、既存の製品チーム、エンジニアリングチーム、セキュリティチームと密接に連携し、実際に観測された戦術、技術、手順(TTP)に基づいて製品を改善することにより、すべてのCloudflareのお客様の保護に貢献します。お客様は何もしなくても、より優れた保護機能を得ることができ、ブログやCloudflareセキュリティセンター内で公開された調査のサブセットを読むことができるようになるのです。

さらに、チームからマンツーマンのライブブリーフィングを受けたい、定期的に問い合わせをしてフォローアップを受けたい、脅威に関する調査にいち早くアクセスしたいという企業のお客様には、新たに脅威インテリジェンスのサブスクリプションをご提供する予定です。その他の企業のお客様には、定期的にグループブリーフィングを開催します。

最後に、Cloudforce Oneと連携する専門の脅威インテルエンジニアリングチームにより、APIを介した過去の脅威データへのアクセスや脅威のピボッティング機能など、セキュリティセンター内の新機能も提供されます。

始める

Cloudforce Oneで提供されるインサイトにご関心のある方は、特別なお手続きは不要です。ただし、お客様の業界に合わせたCloudforce Oneからの定期的なブリーフィングにご興味がある場合は、今すぐCustomer Successマネージャーにご連絡ください。また、こちらのフォームに必要事項をご記入いただければ担当者からご連絡いたします。最後に、チームの一員として加わりたい方はこちらより、求人情報をご覧ください

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を阻止して、 ハッカーを封じ込めます。 さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

Cloudflare One Week (JP) 脅威インテリジェンス 製品ニュース (JP) Cloudforce One (JP) Malware Analysis (JP)

Follow on Twitter

Blake Darché |@blakedarche
Cloudflare |Cloudflare

Related Posts

June 20, 2022 2:28PM

Area 1の脅威指標をCloudflare Zero Trustで利用可能に

Area 1が持つフィッシング攻撃のTTP(戦術、テクニック、手順)に関する膨大なデータセット、シードインフラ、脅威モデルと、Cloudflareが持つ大規模ネットワーク、DNS、メール、Webトラフィックの送信元に関するグローバルな洞察を合わせて利用できるようになりました...

June 20, 2022 2:14PM

メールゲートウェイをCloudflare Area 1 に置き換えるには?

従来のSEGアーキテクチャは、昔のメール環境を念頭に構築されたものです。クラウドネイティブで先制的なメールセキュリティへ、シームレスに移行する方法を学びましょう...

June 20, 2022 1:57PM

メールリンクのブラウザ分離で最新のフィッシング攻撃を阻止

Area 1を当社の幅広いZero Trustスイートに統合するエキサイティングな行程の一環として、Cloudflare Gatewayをご利用のお客様はまもなくメールリンクのリモートブラウザ分離を有効化できます。Email Link Isolationで、メールベースの巧妙なマルチチャネル攻撃に対する比類ないレベルの防御を実現しましょう...