弊社のお客様、特に大企業が直面する重要なハードルの1つに、その広大で複雑なインフラ全体を通してCloudflareサービスの展開を明確に把握することが挙げられます。Cloudflareが導入されているかどうかだけでなく、すべての資産とサービスにわたって完全に最適化されているかどうかが問題となります。弊社では、この課題に真正面から取り組み、お客様のセキュリティ体制をよりよく可視化および管理できることを目的に設計した一連の新機能を展開しています。
弊社で取り組んでいる課題
弊社では、サイバー脅威の複雑化と攻撃対象領域の拡大を中核的な課題として取り組んでいます。
弊社も含め、さまざまなセキュリティ・ソリューションを導入しているにもかかわらず、その設定を十分に最適化・実装できていない組織は珍しくありません。その結果、誤った安心感が生まれ、投資が十分に活用されず、さらに危機的なこととして脆弱性が露呈することになります。弊社のお客様からは、重要な資産が適切に保護されているかどうか、あるいは特定のCloudflareのセキュリティ機能をさらに活用できないかどうか、インフラ全体のセキュリティ体制を明確に把握できていないのではないかとの懸念が頻繁に聞かれます。
弊社は、Cloudflareの製品群全体にわたって、セキュリティ設定や導入状況の包括的な可視化をユーザーに提供したいと考えています。コンフィグ未対応の領域、未割り当てのリソース、未使用の機能に関する実用的な洞察を提供することでセキュリティギャップを解消し、お客様のデジタルエコシステム全体の防御メカニズムの強化を目指しています。この改善は、単にテクノロジーを活用するだけでなく、能動的なセキュリティ管理の文化を醸成し、デジタルインフラのあらゆる部分を一貫して最適に保護することに主眼を置くものです。
Security Center内部での解決方法
2年以上前、Cloudflareは、弊社の広範なセキュリティ製品群、セキュリティに関する専門知識、インターネットの脅威に関する独自の洞察を1つの包括的なソリューションであるCloudflare Security Centerに統合することを目指しました。攻撃対象領域の管理を簡素化し、あらゆる規模の組織で高度なセキュリティ・インテリジェンスを実用化するというビジョンを掲げて立ち上げられたSecurity Centerは、以来お客様のセキュリティ体制の評価に当たりワンストップでクイックビューが得られる製品となっています。
今日、弊社はこの実勢を基盤とし、多くの大企業のお客様の悩みの種となっているデジタルインフラ全体にわたる完全なCloudflareによる保護の実現に取り組んでいます。
Security Centerの最新アップデートは、お客様のデジタル資産全体にわたるCloudflareの展開状況についての詳細な洞察の提供に重点を置いています。WAF、Access、その他のセキュリティ保護ツールのような重要なサービスが完全に構成または最適化されていない可能性があるアプリケーションを特定することによってセキュリティ体制が弱体化しているケースへの対応などもここに含まれます。
これらの洞察に加えSecurity Center Insightsでは、ダッシュボードのセキュリティ最適化スナップショットの下で、CISOやセキュリティチームが現在のCloudflare製品構成を迅速かつ包括的に把握できるように設計されたクイックビューを導入しています。
こうした新たな洞察を活用し、Cloudflareユーザーにはセキュリティフレームワークのギャップを解消するための積極的な対策を講じる機会が生まれます。特定のCloudflareサービスをよりよく利用できる領域についての詳細な概観を提供することで、弊社は単に可視性の問題を解決しているだけではなく、実用的なセキュリティイ・ンテリジェンスを提供してもいます。つまり、スピード感ある意思決定が可能となり、潜在的な脅威に対応するだけでなく、先手を打つことができるようになるのです。
例えば、WAFの導入がゾーンの一部のみとなっていないか、電子メールセキュリティが活用できないか、特定の資産がアクセス制御によって保護されていないかなどの懸念を浮き彫りにします。また、Page Shieldなどの重要な設定に漏れがないかを簡単に確認できるようにし、PCI DSSなどの基準への準拠に一歩近づけるだけでなく、進化する脅威からも保護されるように製品を設定しています。新たに発見されたAPIエンドポイントについても、概要を説明しています。
最後に、ボタンをクリックするだけで、Cloudflare Dashboardから直接パブリックAPIによりSecurity Insightsをエクスポートできるようにもなります。
Security Center Insightsへのアクセス
Security Center Insightsは、Cloudflareアカウントの管理者であるすべてのCloudflareダッシュボードユーザーが利用できます。
デプロイの規模や範囲にかかわらず、弊社では、堅牢なセキュリティ体制を実現するために必要なツールをすべてのユーザーに提供し、既存の構成の改善、新しいソリューションの追加、新しい脆弱性の発見によって継続的に影響を与えられるようにすることを目標としています。
Future Security Centerのロードマップ
弊社では、お客様のセキュリティ体制を改善するため、暴露されたインフラストラクチャ、安全でない設定、最適化、新製品など、その他セキュリティ関連インサイトを常に追加しています。さらに、キュレーションされ文脈化されたセキュリティに関する洞察を受信トレイに直接自動配信する、一新したレポート・プラットフォームにもご期待ください。Cloudflareのセキュリティ・ポートフォリオの持つ力を存分に発揮したものとなっています。この定期レポートに加え、パーソナライズされインタラクティブなダッシュボード内レポートも配信されます。
今すぐアカウントのSecurity Centerでセキュリティ関連インサイトをご確認ください。そしてCloudflareと共に、セキュリティ体制改善に向け行動する際のヒントをつかんでいただければと思います。
Security Centerやその他Cloudflare製品の構築への参加をご希望される方は、募集職種をご覧いただき、life@Cloudflareまで詳細をお問い合わせください。