Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

DDoS (JP)

2022年第4四半期のCloudflare DDoS脅威レポート

January 10, 2023 1:00PM

第4四半期、Cloudflareは数百万件ものDDoS攻撃を緩和しました。攻撃時間は増加、帯域幅消費型攻撃は急増、ランサムDDoS攻撃は継続中。旅行 & イベント業界が最も大きな打撃を受け、中国のインターネットプロパティへのトラフィックの90%以上がL3/4 DDoS攻撃でした。詳しくは、最近のレポートをご覧ください...

Continue reading »

Forrester、CloudflareをWAFリーダーとして選出

September 27, 2022 3:15PM

WAF (Webアプリケーションファイアウォール) セキュリティ ボット管理 API保護 日本語

ForresterはCloudflareを、2022年第3四半期の『Forrester Wave™:Webアプリケーションファイアウォール』レポートでリーダーとして認定しました。このレポートは、Webアプリケーションファイアウォール (WAF) プロバイダー12社を、現行のサービス、戦略、市場プレゼンスに関する24の基準で評価したものです。 本レポートの無料配布をご希望の方は、こちらをご登録ください。本レポートは、セキュリティおよびリスクの専門家が、それぞれのニーズに合った製品を選択する際の参考となるものです。 今回の成果は、最近のWAFの開発とともに、当社の主力製品の一つであるCloudflare Webアプリケーションファイアウォール (WAF) への取り組みと継続的な投資を強化するものであると考えています。 WAFは、DDoS軽減やCDNサービスとともに、実はCloudflareの設立当初から提供しているサービスであり、このような評価を受ける時として、バースデーウィーク以上にふさわしい時はないと言えるでしょう。 また、この場を借りて、Forrester社に感謝します。 戦略でWAFをリードするCloudflareは戦略カテゴリーで評価対象のベンダー中、最高のスコアを獲得しました。当社は、以下を含む10の基準について最高スコアを獲得しました。 イノベーション管理画面のUIルールの作成と変更Log4Shell 対応インシデント調査セキュリティオペレーションのフィードバックループForresterは、「Cloudflare Web Application Firewallは設定とルール作成で優れている」、「Cloudflareは、活発なオンラインユーザーコミュニティとそれに関連する応答時間メトリクスで群を抜いている」、「Cloudflareは、使い勝手を重視して統合型アプリケーションセキュリティプラットフォームを探している人にとって最善」と評価しています。 Webアプリケーションの保護WAFのコアバリューは、あらゆる侵害の試みを阻止することで、外部からの攻撃から Webアプリケーションを安全に保つことです。侵害は、実際、アプリケーションの完全な乗っ取りやデータの流出を招き、標的とされた組織に財政的、風評的な損害を与える可能性があります。 Forrester WaveレポートのLog4Shellの基準は、この価値を実証する実際のユースケースの優れた例です。 Log4Shellは、2021年12月に発見された深刻度の高い脆弱性で、ログ記録機能を実装するアプリケーションで一般的に使用されている Apache Log4J ソフトウェアに影響を与えるものです。この脆弱性が悪用されると、攻撃者はリモートでコードを実行することができ、その結果、対象のアプリケーションを乗っ取ることができるようになります。 このソフトウェアコンポーネントは人気があるため、2021年12月9日に脆弱性が直ちに公表された後、世界中の多くの組織が潜在的な危険にさらされることになりました。 Log4Shell基準で考えられる最高のスコアを獲得できたのは、脆弱性の公表後、Cloudflare WAFを使用しているすべてのお客様が世界中で17時間以内に悪用から保護されていることを確認するという迅速な対応を行った結果だと考えています。 このときの対応は、すべてのお客様が利用できるようにした新しい管理ルール (仮想パッチ) をデプロイするものでした。このルールは、悪用の試みがお客様のアプリケーションに到達しないよう、ブロックアクションでデプロイされました。 さらに、内部プロセスを含む、この件に関する当社の継続的な公開アップデートは、問題の深刻さおよび是正措置についての明確さと理解を生み出すのに役立ちました。 最初の発表から数週間、攻撃ペイロードの複数のバリエーションを発見した後、WAFルールを数回更新しました。 Cloudflare WAFは、最終的に、攻撃者が脆弱なアプリケーションを発見して侵害しようとする前に、お客様がバックエンドシステムにパッチを当てるまでの貴重な時間を「稼いだ」ことになったのです。 Log4Shellの発表後の弊社の対応については、 弊社のブログで詳しくご紹介しています。 今すぐCloudflare WAFを利用するCloudflare WAFが安全性を維持する一方、企業はアプリケーションとAPIを向上させることに集中できます。Cloudflareでは、アプリケーションセキュリティの重要な機能を1つのコンソールに統合しています。その目的は、WAFでアプリケーションを保護するとともに、APIの安全性を確保、DDoS攻撃の阻止、迷惑ボットのブロック、さらには、サードパーティ製JavaScript攻撃を監視することにあります。Cloudflare WAFの利用を今すぐ開始するには、アカウントにサインアップしてください  。...

2022年の攻撃!「保護を強化する」ための8月の読み物リスト

August 11, 2022 2:00PM

読み物リスト セキュリティ 攻撃 (JP) DDoS (JP) ランサム攻撃

2022年現在、サイバー攻撃に巻き込まれ、対処が困難な事態になることを避けたい人にとって、サイバーセキュリティ対策はこれまで以上に欠かせないものになっています。ここでは、攻撃から保護する方法についてのガイドにもなる、攻撃について知っておくべき情報の一覧を紹介します...

More Posts

July 06, 2022 1:55PM

2022年第2四半期におけるDDoS攻撃の傾向

2022年第2四半期DDoSレポートへようこそ。このレポートには、グローバルなCloudflareネットワークで観測されたDDoS脅威の状況についてのインサイトと動向が含まれています。また、本レポートのインタラクティブ版はRadarでご覧いただけます。...

April 12, 2022 2:12PM

2022年第1四半期におけるDDoS攻撃の傾向

2022年最初のDDoSレポートへようこそ。今回で通算9回目とります。このレポートには、2022年1月から3月までの間にCloudflareのグローバルネットワークで観測された、アプリケーション層とネットワーク層の両方のセクションにおける新しいデータポイントや洞察が含まれています...

January 10, 2022 1:58PM

2021年第4四半期におけるDDoS攻撃の傾向

2021年上半期には、世界中の重要なインフラストラクチャの複数の側面(米国最大の石油パイプラインシステム運営会社の1つを含む)を妨害する大規模なランサムウェアとランサムDDoS攻撃キャンペーンや、学校、公共機関、旅行団体、信用金庫などを対象としたIT管理ソフトの脆弱性などの問題が発生しました...

November 04, 2021 3:47PM

2021年第3四半期におけるDDoS攻撃の傾向

2021年第3四半期はDDoS攻撃の多い四半期でした。Cloudflareでは、記録的なHTTP DDoS攻撃、テラビット級のネットワーク層への攻撃、過去に展開された中で最大級のボットネット(Meris)、そして最近では世界中のVoIPサービスプロバイダーとそのネットワークインフラに対するランサムDDoS攻撃と、数々の攻撃を検知し、緩和しました。...