新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

ようこそ、2022年のCloudflareセキュリティウィークへ!

2022-03-13

6分で読了
この投稿はEnglish繁體中文FrançaisDeutschItaliano한국어Español简体中文でも表示されます。

最近の出来事から、サイバーセキュリティは多くの話題の中心となっています。

Welcome to Security Week 2022!

ウクライナの侵攻を受け、世界各国の政府https://www.ncsc.gov.uk/news/organisations-urged-to-bolster-defencesは企業に「防御の強化」を要請しています。現在の脅威は以前よりかなり高まっており、インターネットに接続するインフラを持つ組織は、セキュリティを今年の最優先事項に据える必要があります。

サービスをオンラインに保つために、Cloudflareは  Critical Infrastructure Defense Project  にも参加しており、医療、水、エネルギー部門など、サイバー脅威に弱いネットワークやアプリケーションを守るために、チームが最善の支援を受けられるようにしています。

他の例として、少し前に  Log4J  という、多くのJavaベースのアプリケーションに影響を与える深刻度の高い脆弱性がありましたが、攻撃ベクトルが公開されてから数時間以内に攻撃者が直ちに脆弱なアプリケーションのスキャンを開始したので、インターネット上で優れたセキュリティがいかに重要であるかということも浮き彫りになりました。

しかし、残念ながら、これらのイベントが私たちの最後の注意喚起になることはほぼないでしょう。この6日間で、私たちはサイバーセキュリティに関する幅広いトピックに取り組み、セキュリティがもはや後回しにされないようにするというシンプルな目標を掲げています。  

しかし、セキュリティは難しいものであり、「もう十分やった」と思うタイミングはわかりません。セキュリティ対策の重要性は、決して過小評価されるものではありません。信頼性が高く安全なアプリケーションは、重要な情報へのアクセスを確保するためにサイトをオンラインに保つことから、ユーザーデータを盗難や悪用から保護することまで、インターネット上の適切な操作を保証します。

しかし、誰もがセキュリティの専門家というわけではありません。

その点、Cloudflareは常に、厄介な問題に技術的に高度なソリューションを適用し、そのソリューションを一般的に利用できるようにしています。今週は、製品の強化、新しい製品、大胆なアイデアやパートナーシップ、そしてCloudflareの全ユーザーに無料で提供する素晴らしい新機能など、さまざまな情報をお届けします。

私たちがどこに向かっているのかを理解する最善の方法は、飛び込む前に、一歩下がって、私たちのストーリーを再検討することです。この記事では、それを実現したいと思います。このストーリーをあなたが読む間に、どの曜日に関連の発表があるのかをお知らせしますので、いつ確認すればいいのかがわかるようになっています。

セキュリティウィークへようこそ

原点回帰:Webサイトのセキュリティ

私が7年前にCloudflareに入社したとき、私たちのセキュリティ製品は DNSDDoS軽減、Webアプリケーションファイアウォール( WAF )、 SSL/TLS など、主にWebサイトの所有者を対象とするものでした。 HTTPリバースプロキシとして、Cloudflareはトラフィックを保護し、悪意のあるペイロードを寄せ付けないようにすることができます。同時に、基盤となるプロトコルをより速く、より安全にするための作業をすぐに開始しました。 1つの展開で、インターネットプロパティの大部分のTLSバージョンをアップグレードし、非HTTPポートへのボリュームDDoS攻撃をブロックし、数百万のWordPress管理ページを保護するルールを作成できます。

セキュリティウィーク:ウェブサイトを保護することは、今でも私たちのビジネスの中核をなしています。週の前半(月~水)は、TLSからWebアプリケーションファイアウォール(WAF)、カスタムルールまで、私たちが毎日Webを閲覧する際に使用している技術に対する数々の主要な強化点について学びます。Freeプランのユーザーも含め、すべての人に素晴らしいお知らせがあります。

アプリケーション> Webサイト

インターネットトラフィックのかなりの部分が自動化されていることは、すぐに明らかになりました。 ボットは、常にトラフィック全体の30%以上 を占めており、ピークは40%を超えています。このため、私たちはCloudflareプラットフォーム上で、「ボット管理」のような、より高度なツールを開発することになりました。

これらのボットの多くは、人間がアクセスすることを想定していないアプリケーションに接続し、そこからデータを消費しているため、通常のウェブサイトと比較して、セキュリティに関する新たな課題が発生しています。APIは今や一般的なものとなり、  Cloudflareネットワークを介したすべてのWeb HTTPリクエストの約54%を占めています  .

セキュリティウィーク: お客様が自動化されたトラフィックを管理し、APIエンドポイントを保護するための既存製品 に加えて、Cloudflareが支援する、急成長するAPIセキュリティと管理のユースケースを網羅するための、水曜日にこの分野で共有できる素晴らしい新機能をいくつかご紹介します。

すべてのプロトコルを網羅

DNSやHTTPサービスの信頼性を向上させながら、ネットワークを拡張し続けることが常に焦点でした。次の明確なステップは、他のプロトコルのためにプロキシを開放することでした。結局のところ、HTTPはインターネット上で使用される多くのプロトコルの一つに過ぎないのです。

現在、多くの企業のお客様が、当社の製品「  Spectrum  」を使用して、任意のTCP/UDPベースのアプリケーションとエンドポイントを保護しています。私たちはさらに一歩進んで、お客様がCloudflareと相互に接続し、Cloudflareエッジから  生のIPトラフィックを保護できるようにしました

ゲームサーバー、カスタムIoTプロトコル、ストリーミングサービス、および金融アプリケーションはすべて、無限に拡張可能でシームレスに動作するDDoS軽減および  Magic Firewall  フィルタリング機能を受け取ることができるようになりました。

セキュリティウィーク:当社のチームは、これらの製品を改善するために懸命に働いています。もしあなたがCloudflareを通して非HTTPトラフィックをプロキシしているなら、木曜日にはあなたにとってエキサイティングな更新があるでしょう。

これらのお客様の多くは、  OSI参照モデルの第3~4層でトラフィックをプロキシングしています 。しかし、私たちは現在、スタックを遡る作業にも取り組んでいます。最も効果的なセキュリティ ソリューションは、アプリケーション層のデータを理解する必要があり、Cloudflareにとって大きなギャップの1つは、これまで安全性が損なわれる第一の要因であった電子メールのトラフィックでした。

セキュリティウィーク:最近、 Area 1の買収を意図していることはご存知かと思います - この分野でエキサイティングなニュースがありますので、月曜日にご期待ください。

プロキシを反転させ、ユーザーを保護する

Cloudflareプロキシを裏返しにして、フォワードプロキシのユースケースに開放できることに気づいたのは、今思えば当然のことのように思えますが、それとはほど遠いことだったのです。フォワードプロクシのセキュリティ戦略に注力することで、突然、アプリケーションやサーバだけでなく、ユーザも保護できるようになったのです。

インターネットに接続するすべてのユーザーは、  CloudflareをDNSリゾルバとして設定することができます。  また、  フォワードプロキシ  、さらなる安全シールドでインターネットを体験することができるようになりました。  Cloudflare Zero Trust を入力してください。

この時、プロキシという言葉は、私たちが何を作っているのかを明確に示す言葉ではなくなったのです。ネットワークという言葉の方がはるかに適しています。実際、コンピュータの世界では多くのことが繰り返されるように、  ネットワークがコンピュータ  に再びなっていきました。

ネットワーク効果(ダジャレではありません)は、すぐにはわかりません。CloudflareをDNSリゾルバとして設定したユーザが、Cloudflareの背後にあるアプリケーション自体にアクセスすることを考えてみてください。DNSからHTTPまで、すべてのトランザクションがエンドユーザに最も近いデータセンターで発生する可能性があるのです。これが、私たちが  ネットワークの拡大をすぐに中止するつもりはない理由でもあります  。そのメリットは計り知れず、パフォーマンスを損なうことなく、あらゆるステップでセキュリティが作り込まれています。

そのユーザーがアプリケーションを実行する同じ組織のチームメンバーであれば、Zero Trustのコンセプトは誰にとっても身近で簡単にデプロイできるものになります。VPNのような古いシステムは時代遅れとなり、ネットワークを保護するための不格好で複雑なインフラストラクチャはもはや必要なく、セキュリティの民主化に一歩近づいたと言えるでしょう。

セキュリティウィーク: Cloudflare Zero Trust をご利用で、内部ネットワークのセキュリティを確保しようとされている方は、ぜひ金曜日にご視聴ください。ご紹介できる製品の改善点がいくつかあります。

Cloudflareはスマートなセキュアネットワーク

そして、今日に至っている。かつてセキュリティとは、城と堀のような安全な環境を作ることでした。しかし、モバイルとクラウドがそのパラダイムにヒビを入れました。もはや安全と推定される場所はどこにもありません。仮に安全な場所があったとしても、ユーザーやアプリケーションはそこに長く留まることはないでしょう。ユーザーが自宅や全国、世界で仕事をすれば、アプリケーションも常に移動します。

このパラダイムでは、セキュリティについて論理的に考えるには、物理的な飛び地を作らないことです。その代わりに、インターネットの基本的な構成要素であるネットワークに着目し、仮想的な飛び地を作る必要があるのです。

言い換えれば、すべてのデバイス、すべてのオフィス、すべてのサーバーが安全なネットワークに接続されていることを確認する必要があります。Cloudflareでは、まさにそのようなネットワークを構築しています。ユーザーがどこにいても、ユーザーとアプリケーションを接続し、逆にアプリケーションとユーザーを接続し、どこにいてもセキュリティとプライバシーを中核的な基本として提供するネットワークです。

より良いものにするために、私たちもリードする必要があります

優れた技術を持っているだけでは十分ではありません。使いやすく、革新的なアイデアは、ユーザーから生まれるものです。だからこそ、私たちはすべての製品をドッグフード化し、最初のユーザーとなるのです。Cloudflareでは、最も要求の厳しい顧客の1人が社内のセキュリティ・チームです。また、私たちだけではどうにもなりません。私たち全員が協力することが非常に重要です。私たちは、他のサイバーセキュリティ企業と提携し、洞察やデータを共有し、ユーザーがより良い経験をするために製品を統合することに力を注いでいます。

今週は、ベストプラクティス、Cloudflareネットワークのセキュリティから得た洞察、そしてセキュリティチームが取り組んでいる数々のプロジェクトについてご紹介します。また、この分野で高く評価されている他の企業との新たな提携の発表も行う予定です。

1週間ではまだ足りない

セキュリティ・ウィークには75以上の発表があり、まだ2週間という約束はしていませんが、6日間では間違いなく足りませんでした。この1週間だけでなく、2022年を通して、私たちは大きな一歩を踏み出すと考えています。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Security Week

Xでフォロー

Michael Tremante|@MichaelTremante
Cloudflare|@cloudflare

関連ブログ投稿

2024年3月08日 14:05

Log Explorer: monitor security events without third-party storage

With the combined power of Security Analytics + Log Explorer, security teams can analyze, investigate, and monitor for security attacks natively within Cloudflare, reducing time to resolution and overall cost of ownership for customers by eliminating the need to forward logs to third-party SIEMs...