2024年には80カ国以上で選挙が実施され、AIなどの新技術が私たちの想像力をかきたて、安全保障上の新たな課題を提起する一方で、今後1年間は世界の政治情勢を再編成すると予測されています。
このような背景から、CISOの役割はかつてないほど重要になっています。Cloudflareの最高セキュリティ責任者であるGrant Bourzikas氏は、Security Weekのオープニングブログで、セキュリティ業界が現在直面している最大の課題とは何かについて自身の見解を語りました。
先週、弊社は、世界中のCISOにとって最重要な課題に沿った新製品や新機能を数多く発表しました。アプリケーションセキュリティから従業員やクラウドインフラの確保まで、Cloudflare製品ポートフォリオにまたがる機能をリリースしました。また、Cloudflareでセキュリティを管理するために、CloudflareサービスをどのようにCustomer Zeroアプローチに活用しているかについて、いくつかのストーリーを公開しています。
Cloudflare新製品にご期待ください。これらの発表を聞き逃した方のために、Security Weekについて以下に要約しました。
AIがもたらす機会とリスクへの対応
| タイトル | 抜粋 |
|---|---|
| Cloudflare、Firewall for AIを発表 | Cloudflareは、Large Language Models(LLM)の前に配置することで、悪用や攻撃を特定することができる保護レイヤーであるFirewall for AIを開発したと発表しました。 |
| Defensive AI:次世代の脅威への守りを固めるCloudflareのフレームワーク | Defensive AIは、Cloudflareがインテリジェントシステムをソリューションに統合する際に使用するフレームワークです。CloudflareのAIモデルは、お客様のトラフィックパターンを調べ、その組織独自の環境に合わせた防御戦略を提供します。 |
| Cloudflare、セキュリティ分析のためのAIアシスタントを発表 | セキュリティアナリティクスの一環として、自然言語アシスタントをリリースしました。新しい自然言語クエリインターフェースを使用してログとセキュリティイベントを探索することで、アプリケーションに関する強力な洞察をこれまで以上に簡単に得ることができるようになりました。 |
| 生成AIの恐怖を払拭:CloudflareがAIで強化されたフィッシングから受信トレイを保護する方法 | 生成AIは、フィッシング攻撃により説得力を加えるために、悪意ある行為者によって利用されています。Cloudflareの高度な機械学習モデルを使用したメールセキュリティシステムが、いかに詐欺を見抜くかについて説明します。 |
アプリケーションとクラウドの変更に伴う可視性と制御の維持
| タイトル | 抜粋 |
|---|---|
| Magic Cloud Networkingで、パブリッククラウドのセキュリティ、接続性、管理を簡素化 | パブリッククラウド環境への安全で簡単かつシームレスな接続をお客様に提供するために、クラウドネットワークを可視化および自動化する新しい機能セットであるMagic Cloud Networkingについてご紹介いたします。 |
| セキュリティセンター内の保護されていないアセットを保護:最高情報セキュリティ責任者(CISO)のためのクイックビュー | Security Centerには、インフラ全体にCloudflare製品を包括的に展開するという共通の課題に対処するための新しいツールが追加されました。セキュリティ体勢を最適化する場所と方法を正確に把握することができます。 |
| 要望の多かった2つのDLP拡張機能である「光学式文字認識(OCR)」と「ソースコード検出」を発表 | Cloudflare Oneは、今やデータ損失防止(DLP)サービスの一部として光学式文字認識をサポートし、使用したソースコードの検出が可能になりました。この2つの機能により、企業は秘密データを容易に保護し、侵害のリスクを軽減することができます。 |
| Cloudflare Oneに行動ベースのユーザーリスクスコアリングを導入 | Cloudflare Oneの一環として、ユーザーリスクスコアリングを導入します。これは、ユーザーの行動に基づいてリスクを検出する新しい機能セットで、組織全体のセキュリティ体制を向上させることができます。 |
| Cloudflare OneでVPNの脆弱性を排除 | サイバーセキュリティ・インフラセキュリティー庁は、「Ivanti Connect Secure」と「Policy Secure」の脆弱性に起因する緊急指令を発行しました。この投稿では、これらの脆弱性を悪用する脅威行為者の手口と、Cloudflare Oneがこれらのリスクを軽減する方法について説明します。 |
| Zero Trust WARP:MASQUEによるトンネリング | このブログでは、Zero Trust WARPに最新のMASQUEプロトコルを導入することによる、Cloudflare Oneのお客様のメリットについて説明します。 |
| Page Shield Cookie MonitorですべてのCookieを一か所に | オンラインプライバシーの保護は、Webサイトで使用されているCookieを知ることから始まります。弊社のクライアント側セキュリティソリューションであるPage Shieldは、HTTP Cookiesに透過的な監視機能を拡張します。 |
| Cloudflare Gatewayによるプロトコル検出 | Cloudflare Secure Web Gatewayは現在、検査を必要としないパケットペイロードを使用したネットワークプロトコル検出、ロギング、フィルタリングをサポートしています。 |
| 脅威インテリジェンスチームへの情報提供依頼(RFI)と優先度インテリジェンス要件(PIR)の導入 | 弊社のセキュリティーセンターには、現在、情報提供依頼と優先度インテリジェンス要件が格納されています。これらの機能はAPI経由でも利用可能で、Cloudforce Oneのお客様は今日からこれらを活用してセキュリティ分析を強化することができます。 |
コスト削減のための統合
| タイトル | 抜粋 |
|---|---|
| Log Explorer:サードパーティのストレージを使用せずにセキュリティイベントを監視します | Security AnalyticsとLog Explorerを組み合わせることで、セキュリティチームはCloudflare内でネイティブにログの分析、調査、監視を行うことができます。 |
| NetskopeとZscalerからCloudflareへのシンプルな移行を支援するDeskopeの導入とDescalerパートナーのアップデート | Cloudflareは、Descalerプログラムを認定サービス提供パートナー(ASDP)に拡大。それと同時に、Netskopeをご利用中のお客様のCloudflare Oneへの移行を援助する新しいツールセットであるDeskopeを発表いたします。 |
| JWT検証でAPIを保護 | Cloudflareのお客様は、API Gatewayを使用して受信したJSON Webトークンを検証することで、認証の不備を突いた攻撃からAPIを保護できるようになりました。 |
| 企業がCloudflareに接続する方法をExpress Cloudflare Network Interconnectで簡素化 | Express Cloudflare Network Interconnectにより、お客様のネットワークとCloudflareとの接続の簡素化かつスピードアップが実現します。お客様はCloudflareのダッシュボードから直接Express CNIを注文できるようになりました。 |
| CloudflareでVeloCloud利用者のSASEに対する不安を解消 | SASE市場の混乱により、多くのお客様が支援を求めています。私たちは、変化する戦略の変化に巻き込まれているVeloCloud利用者を支援します。 |
| すべての企業のお客様を対象にした無料のネットワークフロー監視 | Cloudflareのネットワークフロー監視製品、Magic Network Monitoringの無料版を発表。すべてのEnterpriseのお客様にご利用いただけるようになりました。 |
| 安全なWebサイトの構築:Cloudflare PagesとTurnstileプラグインのガイド | Cloudflare PagesとTurnstileを使用して、ユーザーエクスペリエンスを損なうことなく、ボットからWebサイトを保護しながら、迅速かつ簡単にWebサイトを展開する方法について説明します。 |
| ファイルマルウェア対策のWAF Content Scanningを一般提供 | 転送中のファイルをスキャンしてWebアプリケーションとAPIをマルウェアから保護するWAF Content Scanningの一般提供を発表します。 |
インターネットをより良いものにするために、弊社ができること
| タイトル | 抜粋 |
|---|---|
| Cloudflareは、2024年の投票シーズン中に出現する新興テクノロジーの脅威から世界の民主主義を保護します | Cloudflareでは、民主的なプロセスを円滑に進めるための高セキュリティ、高パフォーマンス、高信頼性のツールを提供することで、選挙に関わるさまざまな人たちを精力的にサポートしております。 |
| Magecartの脅威から抜け出す:Magecartの影響を受けたWebサイトから得た教訓 | eコマースWebサイトキャンペーンの背後に、どのように巧妙なMagecart攻撃があったかをご覧ください。この事件は、クライアント側の強固なセキュリティ態勢の必要性を強調しています。 |
| CloudflareのURLスキャナ、新機能、および構築の経緯 | 強化版URLスキャナーAPIの紹介:Security Center Investigate Portalとの統合により、リストにないスキャン、複数デバイスのスクリーンショット、Cloudflareエコシステム内のシームレスな統合をご利用いただけます。 |
| CISAのセキュア・バイ・デザイン原則による業界の変化 | セキュリティの考慮はソフトウェア設計時の必須要素とすべきであり、後から考えるべきではありません。CloudflareがCybersecurity& Infrastructure Security Agencyのセキュア・バイ・デザイン原則をどのように遵守し、業界をシフトさせているかをご覧ください。 |
| ポスト量子インターネットの現状 | Cloudflareで確立されたすべてのTLS 1.3接続の2%近くが、ポスト量子暗号で保護されています。このブログ記事では、2024年初頭現在の状況、今後数年間に予想されること、そして現在何ができるかについて取り上げます。 |
| Advanced DNS Protection:巧妙なDNS DDoS攻撃を軽減 | Advanced DNS Protectionシステムをご紹介いたします。これは、最も巧妙なDNSベースのDDoS攻撃から保護するように設計された堅牢な防御メカニズムです。 |
Cloudflare流の共有
| タイトル | 抜粋 |
|---|---|
| 誰もが導入を検討すべきLinuxカーネルのセキュリティ調整機能 | この記事では、Cloudflareのプロダクションシステムをより安全に保つのに役立つ、Linuxカーネルのいくつかの機能について説明いたします。その仕組みと、有効化を検討すべき理由を深く掘り下げます。 |
| CloudflareでCloudflareを保護:Zero Trustの旅 | Cloudflareがユーザーのプライバシーを維持しながらZero Trustを展開した方法ついて詳しく説明します。 |
| ネットワークパフォーマンスの最新情報:Security Week 2024 | Cloudflareは、世界中のネットワークの44%における95パーセンタイルの接続時間で最速のプロバイダーです。このデータについて深く考察しながら、これを実現するための弊社の取り組みについて説明いたします。 |
| Cloudflareのオフィスにおけるカオスの活用 | このブログでは、LavaRandに追加された新たな「カオス」のソースと、次のアプリケーションへのカオスの活用法について説明します。 |
| Cloudflare Radarでメールセキュリティの洞察が利用可能に | Cloudflare Radarの新しい「Email Security」セクションでは、悪意のある電子メールに見られる脅威トレンド、スパムや悪意のある電子メールの送信元、電子メールの悪用を防止するための技術の採用に関する最新動向についての洞察が提供されます。 |
最後に一言
今週もご参加いただきありがとうございました。次回は4月初旬、開発者コミュニティに焦点を当てたInnovation Weekにご期待ください。
