Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

ボット管理

Cloudflare Fraud Detectionの発表

March 15, 2023 1:05PM

Cloudflare Fraud Detectionは、機械学習モデルを使用して、偽アカウントのサインアップ、アカウント乗っ取り攻撃、カーディング攻撃から企業を的確に保護し、企業が安全にオンラインを運営できるようにします...

Continue reading »

Forrester、CloudflareをWAFリーダーとして選出

September 27, 2022 3:15PM

WAF (Webアプリケーションファイアウォール) セキュリティ ボット管理 API保護 日本語

ForresterはCloudflareを、2022年第3四半期の『Forrester Wave™:Webアプリケーションファイアウォール』レポートでリーダーとして認定しました。このレポートは、Webアプリケーションファイアウォール (WAF) プロバイダー12社を、現行のサービス、戦略、市場プレゼンスに関する24の基準で評価したものです。 本レポートの無料配布をご希望の方は、こちらをご登録ください。本レポートは、セキュリティおよびリスクの専門家が、それぞれのニーズに合った製品を選択する際の参考となるものです。 今回の成果は、最近のWAFの開発とともに、当社の主力製品の一つであるCloudflare Webアプリケーションファイアウォール (WAF) への取り組みと継続的な投資を強化するものであると考えています。 WAFは、DDoS軽減やCDNサービスとともに、実はCloudflareの設立当初から提供しているサービスであり、このような評価を受ける時として、バースデーウィーク以上にふさわしい時はないと言えるでしょう。 また、この場を借りて、Forrester社に感謝します。 戦略でWAFをリードするCloudflareは戦略カテゴリーで評価対象のベンダー中、最高のスコアを獲得しました。当社は、以下を含む10の基準について最高スコアを獲得しました。 イノベーション管理画面のUIルールの作成と変更Log4Shell 対応インシデント調査セキュリティオペレーションのフィードバックループForresterは、「Cloudflare Web Application Firewallは設定とルール作成で優れている」、「Cloudflareは、活発なオンラインユーザーコミュニティとそれに関連する応答時間メトリクスで群を抜いている」、「Cloudflareは、使い勝手を重視して統合型アプリケーションセキュリティプラットフォームを探している人にとって最善」と評価しています。 Webアプリケーションの保護WAFのコアバリューは、あらゆる侵害の試みを阻止することで、外部からの攻撃から Webアプリケーションを安全に保つことです。侵害は、実際、アプリケーションの完全な乗っ取りやデータの流出を招き、標的とされた組織に財政的、風評的な損害を与える可能性があります。 Forrester WaveレポートのLog4Shellの基準は、この価値を実証する実際のユースケースの優れた例です。 Log4Shellは、2021年12月に発見された深刻度の高い脆弱性で、ログ記録機能を実装するアプリケーションで一般的に使用されている Apache Log4J ソフトウェアに影響を与えるものです。この脆弱性が悪用されると、攻撃者はリモートでコードを実行することができ、その結果、対象のアプリケーションを乗っ取ることができるようになります。 このソフトウェアコンポーネントは人気があるため、2021年12月9日に脆弱性が直ちに公表された後、世界中の多くの組織が潜在的な危険にさらされることになりました。 Log4Shell基準で考えられる最高のスコアを獲得できたのは、脆弱性の公表後、Cloudflare WAFを使用しているすべてのお客様が世界中で17時間以内に悪用から保護されていることを確認するという迅速な対応を行った結果だと考えています。 このときの対応は、すべてのお客様が利用できるようにした新しい管理ルール (仮想パッチ) をデプロイするものでした。このルールは、悪用の試みがお客様のアプリケーションに到達しないよう、ブロックアクションでデプロイされました。 さらに、内部プロセスを含む、この件に関する当社の継続的な公開アップデートは、問題の深刻さおよび是正措置についての明確さと理解を生み出すのに役立ちました。 最初の発表から数週間、攻撃ペイロードの複数のバリエーションを発見した後、WAFルールを数回更新しました。 Cloudflare WAFは、最終的に、攻撃者が脆弱なアプリケーションを発見して侵害しようとする前に、お客様がバックエンドシステムにパッチを当てるまでの貴重な時間を「稼いだ」ことになったのです。 Log4Shellの発表後の弊社の対応については、 弊社のブログで詳しくご紹介しています。 今すぐCloudflare WAFを利用するCloudflare WAFが安全性を維持する一方、企業はアプリケーションとAPIを向上させることに集中できます。Cloudflareでは、アプリケーションセキュリティの重要な機能を1つのコンソールに統合しています。その目的は、WAFでアプリケーションを保護するとともに、APIの安全性を確保、DDoS攻撃の阻止、迷惑ボットのブロック、さらには、サードパーティ製JavaScript攻撃を監視することにあります。Cloudflare WAFの利用を今すぐ開始するには、アカウントにサインアップしてください  。...

More Posts