Cloudflareが中小企業を保護する方法

企業や政府に対する大規模なサイバー攻撃が大きく報道されている一方で、サイバー紛争の影響は、平時から明かりを灯し続けることが難しい中小企業にとって深刻なものに感じられます。本ブログでは、無料サービスを利用している企業を含む中小企業が、Cloudflareのサービスを活用して、ビジネスの安全性と耐障害性を高めている方法についての新しい調査結果を、Cloudflareが中小企業のお客様に具体的な影響を与えている実話とともに紹介します。

サイバー攻撃の43％が中小企業を標的にしているという調査結果があります[  出典：Institute for Security and Technology:Institute for Security and Technology, Blueprint for Ransomware Defense, 2022  ].中小企業は、大企業と同じようにサイバーセキュリティの課題に直面していますが、ITシステムとセキュリティ保護を計画、設計、管理するためのリソースが少ないのが現状です。ほとんどの中小企業は、ITセキュリティに十分または適切に対処するための人材がいないと回答しています[  出典：Ponemon Institute, 2018 State of Cybersecurity in Small & Medium Size Businesses]。

近所の花屋さん、フィットネススタジオ、カフェ、ペットショップなどでは、オンライン会計ソフト、予約システム、POSクレジットカードリーダー、在庫管理システム、コンテンツ管理システム、クラウドメールプロバイダーなど、様々なクラウドベースSaaSアプリを利用して、お客様のために営業を行っていることが多いかと思います。これらのシステムはそれぞれ危険にさらされ、攻撃を仕掛けるために利用される可能性があります。世界的な大流行が示すように、中小企業は利幅が狭く、日常業務に何らかの支障をきたす余地はほとんどありません。

大企業であれば、システム停止やランサムウェア攻撃による一時的な収益低下を吸収できるかもしれませんが、中小企業のオーナーは、サービス品質の低下やシステム停止が短期間で発生しただけで、すぐに大惨事に見舞われることになります。自由に使える24時間体制のセキュリティオペレーションセンターや問題に集中して対処できる専任のITスタッフがいなければ、中小企業のオーナーは、自社の収益のみならず、自分たちの暮らしにさえも影響を及ぼす可能性のあるサイバー攻撃を予測、阻止、軽減することに無力感を抱くかもしれません。

Cloudflareの使命は、より良いインターネット環境の構築をサポートすることです。私たちはインターネットはオープンで無料であるべきであり、どんなに小さなインターネット資産であっても、安全、安心、そして高速であるべきだと考えています。私たちは、Webサイトが大規模な多国籍企業、地域の非営利団体、世界的な人権擁護団体、高等教育機関、小さな町に1店舗を構えるアパレルブティックに属するものであるかを問わず、すべてのWebサイトが最高のセキュリティとパフォーマンスを利用できるようにすべきであると考えています。そして最も重要なことは、たとえ無料プランを使用しており、Cloudflareに費用を投じていないとしても、インターネット上のすべての人がサイバー攻撃から保護されるに値すると私たちは考えています。

少なくとも1つのCloudflareサービスをご利用いただいている中小企業などの小規模組織のお客様94,000社以上を対象に確認を行いました。これらの小規模組織のお客様には、どのような方がいらっしゃるのでしょうか。1つは、中欧に拠点を置く小規模な衣料品・アパレル企業。また、東南アジアで人気のコーヒーショップ。最も多い（約30%）のは米国ですが、北米、ヨーロッパ、南米、オーストラリア、アジアにまたがっています。

所在地

中小企業アカウント＊

米国

28,558

英国

6,952

オーストラリア

3,454

カナダ

3,444

ドイツ

3,024

ブラジル

2,822

中国

2,777

インド

2,214

フランス

1,793

ベトナム

1,666

* 中小企業のお客様の上位10の地理的位置

2022年には、これらの中小企業や組織は、1日あたり70億を超えるキャッシュされたリクエストを担当していました。Cloudflareでは、2022年に中小企業のお客様の攻撃の軽減に役立った38,000を超えるレイヤー3 DDoS攻撃を特定しました。中小企業にとって、サイバー攻撃を阻止することは、ドアを開いたままにでき、潜在的にビジネスを呼び込むことを意味します。

所在地

中小企業のお客様を狙ったレイヤー3攻撃

米国

18,738

英国

7,366

中国

6,576

ドイツ

5,423

カナダ

2,517

オーストラリア

2,374

ブラジル

1,871

香港

3,365

ロシア

4,579

台湾

1,666

Freeプランのユーザーはどうでしょうか？2022年12月現在、420万人のCloudflareアカウントがFreeプランで利用できるサービスのみを使用していることを確認しており、これは2021年からの前年比40%増に相当します。Freeプランのお客様は、2022年にCloudflareネットワーク上で約70兆ものリクエストを処理しており、これは、700万ドル相当のコンテンツ配信ネットワークサービスを無償で受けたことになります。また、Freeプランのユーザーの多くは、Cloudflare Accessを無料で活用しており、現在200万以上の無料のAccessシートが使用されています。

Freeプランのユーザー数は非常に多いため、これらの集計結果がアカウントを運営する個人にどのような影響を与えるかを知るのは難しいかもしれません。そこで、Freeプランのユーザーからお話を伺いました。

米国南部の小さな地元のホスティング会社には、同社がホストするWebサイトを保護する責任があります。同社がホスティングするWebサイトはすべて小規模な地元のビジネスに属したものであり、花屋、パン屋、ペットショップなど、時間と資源を費やして地域社会を支えているため、サイバー攻撃によるダウンタイムを経験する余裕はないのです。これらのWebサイトには、電子商取引機能を持つものもあれば、WordPressを使ったサイトもあります。その他のプロパティには、SQLインジェクション、スプーフィング、ボットスクレイピング攻撃、その他の悪意のある行為から保護を必要とする、ある程度カスタマイズされた開発物もあります。これらの中小企業のWebサイトはサイバー攻撃者から特別狙いを付けられているわけではありませんが（その代わり、幅広いIPアドレスに対して、焦点の絞られていない攻撃を受けます）、大規模な資産と同じく、パフォーマンスの低下、ダウンタイム、ビジネスの中断という結果に見舞われます。

このような結果を軽減するために、ホスティングプロバイダーは当社の無料WAF Managed RulesetおよびBot Fight Mode機能を使用して、お客様の資産を保護しています。Cloudflareは、中小企業のWebサイトが稼働し続けるための、もう一つの保護層と安心感を提供しています。Cloudflareの無料サービスを利用することで、ホスティングプロバイダーは、海外IPから流入する大量の悪意のあるトラフィックを大幅に削減することに成功しました。企業は小規模かつ地元に密着したものであるため、海外からのトラフィックが地元の顧客である可能性は低く、地元企業との取引目的ではないことは明らかです。

ホスティングプロバイダーは、Cloudflareの使用尾が彼らの帯域幅のエグレス料金を月額100ドル削減したと報告しています。大企業から見ればたいした額ではなくとも、中小企業にとってはすぐに積み重なるものなのです。Cloudflareのネットワークを介してリクエストをキャッシュすることで、同プロバイダーはサーバーの負荷を軽減でき、攻撃に対応するための余力をより多く持つことができるのです。最も重要なのは、ホスティングプロバイダーがCloudflareを直感的に導入・使用でき、保護を必要とする中小企業のWebサイトの特定のニーズに合わせて簡単にカスタマイズできることです。

最後に「これを無料でやってくれるなんて信じられません！」と言う一言で会話を締めました。

ビジネスの規模や、有料のお客様であるかどうかに関わらず、サイバー攻撃に単独で立ち向かう必要はありません。Cloudflareには、世界最大手の企業から街角の食料品店まで、何百万ものインターネット資産からの信頼があります。Cloudflareの利用開始は、シンプルで迅速、かつ簡単です。Freeプランへの登録は数分で、Web上でのプレゼンスを保護・高速化し、中小企業の繁栄に必要なツールを手に入れることができます。