Cloudflareの脅威対策・研究チーム「Cloudforce One」が、運営を開始。また、脅威に関するブリーフィングの指揮を執り始めています。本チームへは、アドオン契約をすることで、脅威データおよびブリーフィング、セキュリティツール、チームへの情報提供依頼(RFI)などを含めてアクセスすることができます。
詳細については、こちらのフォームにご記入いただくか、当社のアカウントチームまでお問合せください。
サブスクリプションには2つのパッケージがあり、従業員数に応じて価格が設定されています。「Premier(プレミア)」は、脅威データの全履歴、RFIのバンドル、SIEMとの統合をサポートするためのAPIクォータが含まれています。「Core(コア)」レベルは、上記から履歴とクォータを除いたものです。どちらのパッケージも、脅威調査ポータルやサービスとしてのシンクホールなど、利用可能なすべてのセキュリティツールをご利用いただけます。
Cloudforce Oneのお客様が受ける脅威の種類に関する説明に関心をお持ちの法人のお客様は、10月12日に開催予定の「YackingYeti:ウクライナと世界を狙うロシアの脅威グループの手口」にこちらから登録いただけます。説明会では、Cloudforce Oneの責任者である Blake Darchéとの質疑応答が行われ、チームと提供サービスについてより詳しく知ることができます。
情報提供依頼書(RFI)と説明会
Cloudforce Oneチームは、Malware Analysis(マルウェア解析)、Threat Analysis(脅威解析)、Active Mitigation and Countermeasures(積極的な緩和および対策)、Intelligence Analysis(インテリジェンス分析)、_Intelligence Sharing(インテリジェンスの共有)_の5つのサブチームに配属されたアナリストで構成されています。チームのメンバーは、国家安全保障局やArea 1 Securityに在籍中、インターネット上で最も巧妙なサイバー犯罪者の多くを追跡し、同様の組織や政府と緊密に連携して、こうした脅威アクターを阻止してきました。また、政府、テクノロジー企業、エネルギー部門、法律事務所に対する標的型攻撃など、地理的に重要なセキュリティトピックに関する「詳細情報」レポートを数多く発表し、その取り組みについて世界中のトップ組織に定期的にブリーフィングを行っています。
Cloudforce Oneのサブスクリプションには、こうした専門家に「情報提供依頼」(RFI)を行う機能が含まれています。RFIは、セキュリティに関するあらゆるトピックを対象とすることができ、タイムリーに分析され回答されます。例えば、Cloudforce Oneのマルウェア分析チームは、マルウェアの可能性のあるアップロードを受け付け、提出されたリソースに関する技術的な分析結果を提供することが可能です。各プランには、レベルに応じて決められた数のRFIが付属しており、さらにリクエストを追加することもできます。
Cloudforce One では、お客様からのご要望に加え、特定の業界を標的とした脅威や脅威アクター、また、より一般的なトピックなど、さまざまな脅威に関する説明会を定期的に開催しています。
脅威データ
インターネットに接続されたネットワークやアプリケーションが直面している脅威を理解する最善の方法は、重要で大規模なインターネットインフラストラクチャを運用して保護してみることです。その上で大小を問わず何百万人もの顧客に対する攻撃を防御します。Cloudflareは創業当初から、まさにそのために世界最大のグローバルネットワークの構築を手掛けてきました。私たちは_日々_、何兆ものDNSクエリに応答し、CTログの何百万ものSSL/TLS証明書の発行を追跡し、何百万もの電子メールの脅威を検査し、数ペタバイトものトラフィックをお客様のネットワークにルーティングし、お客様のアプリケーションに向けた数兆ものHTTPリクエストをプロキシ処理しています。これらのクエリとパケットのそれぞれが、大規模に分析し、匿名化して実用可能な脅威データにできる一意のデータポイントとして、Cloudforce Oneのお客様に提供できるようになりました。
現在、ダッシュボードおよび契約者用のAPIで利用できるデータセットには、IP、ASN、ドメインインテリジェンス、パッシブDNS解決があります。また、セキュリティ侵害インジケーター(IoC)、オープンポート、新しいマネージドIPリストを含む脅威要因カードは、今年後半のリリースを予定しています。
セキュリティツール
セキュリティアナリストや脅威対策チームは、現在の事業環境においてより少ない人数でより多くのことを行うことを余儀なくされていますが、それでもリスクを迅速に特定し排除することができる信頼性の高いツールの必要性は変わりません。
Cloudforce Oneには、サービスとして導入可能な、脅威の検出と修復を促進するためのセキュリティツールがいくつかバンドルされています。
脅威調査ポータル
セキュリティセンター内にある [Investigate](調査)タブで、IP、ASN、URL(新機能!)、ドメインに関する現在および過去の脅威データを照会することができます。
URLにフィッシングコンテンツがないかスキャンし、発見的手法と機械学習でスコアリングした結果をオンデマンドで表示することができるようになりました。
ブランド保護(新機能!)
また、セキュリティセンター内にある [Brand Protection](ブランド保護)タブでは、インターネット上に表示された際に通知を希望するキーワードや資産(企業ロゴなど)を登録することが可能です。
シンクホール(新機能!)
シンクホールは、マルウェアに感染したホストを監視し、コマンド&コントロール(C2)サーバーとの通信を阻止するためのサービスとして、オンデマンドで作成することができます。
APIを介してシンクホールを作成すると、IPが1つ返されます。このIPは、Cloudflare GatewayのようなDNS製品で使用することができ、Webリクエストを安全なシンクホール(およびC2サーバーから離れた場所)へルーティングします。シンクホールは、SMTPトラフィックを傍受するために使用することができます。
また、プレミアのお客様は、シンクホールに使用するお客様独自のIPアドレス空間を使用して、ファイアウォールの出口フィルタリングやその他のユースケースに対応することができます。将来的には、シンクホール機能をネットワークレイヤーに拡張し、Magic TransitやMagic WANなどのサービスと一緒に展開できるようにする予定です。
Cloudflare Oneの利用を開始する
Cloudforce One では、お客様のセキュリティに関するお問い合わせに対応するため、営業を開始しています。詳細についてはアカウントマネージャーにご相談いただくか、 こちらのフォームにご記入ください。今後のウェビナーでお会いできるのを楽しみにしています!