顧客として2年利用を続け、従業員のメールボックスへのフィッシング攻撃が事実上ゼロになった事実を目の当たりにしたCloudflareは、2022年2月23日、Area 1 Securityの買収を発表しました。
Cloudflare Area 1は独自の技術(詳細は後述)により、フィッシングキャンペーンを未然に検知してそこから保護します。サイバー攻撃の90%以上がメールから始まるとされており(Deloitte社調べ)、これを防ぐことができるのです。しかも、従業員の生産性への影響はほとんどありませんでした。
しかし、90%の攻撃を未然に防ぐだけでは十分とは言えません。Cloudflare Area 1のメールセキュリティが、当社のZero Trustプラットフォームの一部となっている理由はそこにあります。以下は新着情報になります。
Cloudflareダッシュボードでメール セキュリティを実現
本日より、Cloudflareダッシュボードにメールセキュリティの専用セクションが追加されます。Cloudflare Area 1 メールセキュリティは、Cloudflareのお客様であれば誰でも利用することができ、しかも簡単に始められます。
こちらから試用版をリクエストしていただければ、すぐに製品の全機能を30日間ご利用いただけます。
数分で終わる全行程セットアップを当社チームがご案内します。そのため、 Secure Email Gateway (SEG)をインストールし、調整する必要はありません。Area 1をインラインで設定するだけで、APIやジャーナリングなどのコネクターで接続することも可能です。これらのオプションはメールフローやエンドユーザーエクスペリエンスを妨げるものではありません。また、新しいハードウェア、アプライアンス、エージェントは必要ありません。
トライアル開始後は検出のメトリクスやフォレンジックをリアルタイムで確認できるほか、即時対応が必要なインシデントについては、Area 1チームからリアルタイムの更新情報を受け取ることができます。
また、トライアル終了時にはフィッシングリスク アセスメントを実施し、攻撃の軽減がどのような結果につながったかについて説明し、お客様の質問にお答えしています。
Cloudflareダッシュボードのメールセキュリティ セクションに表示されるもう一つのオプションは、Area 1 デモ版の体験です。
ボタンをクリックすると架空の会社のArea 1ポータルに入り、実際に製品が作動している様子を見ることができます。高度なメッセージ分類機能、BEC対策、なりすましドメインのリアルタイム表示、独自のメッセージ検索・追跡機能など、製品内容のすべてを操作することができます。
製品の拡充
クラウドネイティブという環境を生かし、当社はユニークな機能を開発しました。特筆すべきは、攻撃者のインフラ、ソース、配信メカニズムをインターネット上でスキャンし、フィッシング攻撃が受信箱に届く数日前に阻止できるようになった点です。これはArea 1が9年前の創業以来蓄積してきた脅威インテリジェンスデータを用いた最先端の機械学習モデルであり、Cloudflareが1日にブロックする1240億件のサイバー脅威や1日1兆7000億件のDNSクエリーのデータも今回取り込まれています。
本製品はクラウドベースであり、ローカル アプライアンスを使用しません。そのためすべてのお客様が即座にこの独自のデータセットとモデルのメリットを得られ、それはメール攻撃の種類(URL、ペイロード、BEC)、ベクター(メール、ウェブ、ネットワーク)、攻撃チャネル(外部、内部、信頼できるパートナー)の全範囲に適用されます。さらに脅威データセット、観測値、Indicators of Compromise(IOC)は、 Cloudflare Gateway (Zero Trustの一部)の追加シグナルとなり、メール以外の保護機能までにも拡張し、Cloudflareのお客様は統合型または混合型の脅威に対する業界最高レベルの保護をご利用いただけるようになりました。
脅威の研究と脅威オペレーション(特定されたアクターを混乱させること)への絶え間ない注力を通じてArea 1 が得た専門知識は、Cloudflareのすべてのお客様、そしてさらに広範なインターネット環境をより安全にするための、新しい大規模なイニシアチブである、Cloudforce Oneにもつながっています。
Cloudforce Oneチームは、以下の5つのサブチームに配属されたアナリストで構成されています。マルウェア解析、脅威解析、アクティブミティゲーションと対策、インテリジェンス解析、インテリジェンス共有。チームのメンバーは、国家安全保障局やArea 1 Securityに在籍中、インターネット上で最も巧妙なサイバー犯罪者の多くを追跡し、同様の組織や政府と緊密に連携して、こうした脅威アクターを阻止してきました。また、政府、テクノロジー企業、エネルギー部門、法律事務所に対する標的型攻撃など、地理的に重要なセキュリティトピックに関する「詳細情報」レポートを数多く発表し、その取り組みについて世界中のトップ組織に定期的にブリーフィングを行っています。
このチームは既存の製品チーム、エンジニアリングチーム、セキュリティチームと密接に連携し、実際に観測された戦術、技術、手順(TTP)に基づいて製品を改善することで、すべてのCloudflareのお客様の保護に貢献していきます。お客様は何もしなくても、より優れた保護機能を得ることができます。
さらに、お客様はCloudforce Oneのサブスクリプションを購入することで( 現在一般公開中)、脅威データおよびブリーフィング、専用セキュリティツールにアクセスできるほか、チームの脅威オペレーション スタッフに情報要求(RFI)をすることができます。RFIはセキュリティに関するあらゆるトピックが対象となり、分析と回答が適宜行われます。たとえばCloudforce One マルウェア解析チームが、マルウェアである可能性のあるアップロードを受け付け、提出されたリソースの技術的分析を提供いたします。
最後に、SPF/DKIM/DMARCポリシーは、メールのなりすましの防止に使用できるもう1つのツールであり、Area 1の脅威モデルにおける重要部分となります。Cloudflare Area 1のお客様には、構成の有効性がわかるDMARC送信者レポートが毎週届きますが、ドメインのSPF/DKIM/DMARCレコードを設定する際のサポートもご利用になっています。
CloudflareのEmail Security DNS Wizardを当社のメールセキュリティスタックの一部として、SPF、DKIM、DMARCの初期設定をお客様にご案内したことには理由があります。このウィザードは現在Cloudflare DNSをご利用のすべてのお客様にご利用いただけますが、サードパーティDNSをご利用のCloudflare Area 1のお客様にも近日中にご利用いただける予定となっています。SPF/DKIM/DMARCを正しく設定することは骨の折れる作業ですが、インターネットをより安全にするために必要かつ重要なパートであり、このソリューションは強固な基盤構築に役立ちます。
Area 1の機能拡張については、近日中にお知らせいたします。Area 1を実際に体験するには、こちらからフィッシングリスク評価にサインアップするか、Cloudflareダッシュボードのメール セクションからこのインタラクティブ デモをご利用ください。