新しい脅威オペレーション・調査チームをご紹介:Cloudforce One。このチームにとって調査結果の発表は役割の1つですが、そのためだけに存在するのではありません。このチームの主な目的は脅威アクターを追跡し、その動きを封じ込めることにあります。
セキュリティチームのお客様と話しをしていて、脅威インテリジェンスベンダーやセキュリティ製品ベンダーから無数の報告がくるものの、それらが実際のセキュリティ向上に役立つことはほとんどないという声を多く聞きました。実際、これらの話は興味深いものでしたが、こうしたお客様は、自分たちの業界を標的とする技術や脅威について、より深いインサイトを求めています。ただ、それもさることながら、最小限の関与または関与なしに、このような脅威から守られたいというのが、本音だと言えます。つまり、Cloudforce Oneが果たすべき使命はそこにあります。
このチームは、Area 1の共同創業者であり、脅威インテリジェンスの元責任者である私、Blake Darchéが率いています。Area 1(今年上半期にCloudflareが買収)を設立する前は、CrowdStrikeのサービス組織の創設メンバーでした。それ以前は、国家安全保障局(NSA)のコンピューターネットワーク攻略アナリストを務めていました。私はこれまでのキャリアで、国家ぐるみの規模で行われる高度なサイバー脅威が企業や政府に危険を及ぼす前に、そうした脅威を特定し阻止することに取り組んできました。Cloudflareではこの仕事をさらに推し進めることができます。
Cloudforce Oneチームは、脅威調査、マルウェア/脆弱性調査および脅威オペレーション(特定されたアクターの妨害など)を担当するアナリストで構成されています。チームのメンバーは、国家安全保障局やArea 1 Securityに在籍中、インターネット上で最も巧妙なサイバー犯罪者の多くを追跡し、同様の組織や政府と緊密に連携して、こうした脅威アクターを阻止してきました。また、政府、テクノロジー企業、エネルギー部門、法律事務所に対する標的型攻撃など、地理的に重要なセキュリティトピックに関する「詳細情報」レポートを数多く発表し、その取り組みについて世界中のトップ組織に定期的にブリーフィングを行っています。それから、このチームでは人材募集中ですので、ご興味のある方はご連絡ください。
Cloudforce Oneの仕組み
このチームは、何よりもまず、既存の製品チーム、エンジニアリングチーム、セキュリティチームと密接に連携し、実際に観測された戦術、技術、手順(TTP)に基づいて製品を改善することにより、すべてのCloudflareのお客様の保護に貢献します。お客様は何もしなくても、より優れた保護機能を得ることができ、ブログやCloudflareセキュリティセンター内で公開された調査のサブセットを読むことができるようになるのです。
さらに、チームからマンツーマンのライブブリーフィングを受けたい、定期的に問い合わせをしてフォローアップを受けたい、脅威に関する調査にいち早くアクセスしたいという企業のお客様には、新たに脅威インテリジェンスのサブスクリプションをご提供する予定です。その他の企業のお客様には、定期的にグループブリーフィングを開催します。
最後に、Cloudforce Oneと連携する専門の脅威インテルエンジニアリングチームにより、APIを介した過去の脅威データへのアクセスや脅威のピボッティング機能など、セキュリティセンター内の新機能も提供されます。
始める
Cloudforce Oneで提供されるインサイトにご関心のある方は、特別なお手続きは不要です。ただし、お客様の業界に合わせたCloudforce Oneからの定期的なブリーフィングにご興味がある場合は、今すぐCustomer Successマネージャーにご連絡ください。また、こちらのフォームに必要事項をご記入いただければ担当者からご連絡いたします。最後に、チームの一員として加わりたい方はこちらより、求人情報をご覧ください。