現在のインターネットの周囲にあるセキュリティレイヤーは、オンラインショッピング、地域社会との関わり、重要な医療資源へのアクセス、世界的なデジタル経済の維持など、あらゆるものを守るために必要とされています。インターネットへの依存は、これまで以上に大規模で広範囲にわたるサイバー攻撃をもたらし、攻撃者は一度成功すればよいのに、防御者は毎回成功しなければならないという、いわゆる防御者のジレンマを悪化させています。
昨年だけでも、インターネット史上最大規模のDDoS攻撃を3回発見し、緩和しました。これは、脅威行為者の迅速かつ持続的な取り組みを浮き彫りにするものです。当社は、地政学的緊張と戦争がデジタル世界に反映されるのを目の当たりにする中、世界人口の半数以上が有権者となり、世界中で最大の選挙が行われた年を守るための支援を行いました。
2025年もまた、サイバー攻撃によって世界経済が10兆5000億ドルの損失を被ると推定されており、2025年も既にそれに続くことが確実になっています。AIや新技術の急速な進歩が進み、脅威アクターの俊敏性と創造性が高まるにつれて、セキュリティを取り巻く状況は急激に進化し続けています。企業は今、攻撃の量が増え、国家主導のサイバー攻撃や重要インフラストラクチャへの攻撃など、現実世界に影響をもたらすより複雑な脅威の流入に直面しています。
私の職務は、Cloudflareという組織を保護し、お客様が脅威アクターの一歩先を行くことができるようにサポートすることです。Cloudflareでは毎週がSecurity Weekとなっていますが、今こそ出荷の時です — これこそがInnovation Weeksなのです!Security Week 2025へようこそ。
セキュリティ状況に関する私の視点
私はCSOとして、動的な脅威や規制の状況に対応する世界トップクラスのセキュリティリーダーと協力できるという機会に恵まれています。ダボス会議、RSA、Black Hatなどのフォーラムでの有意義な意見交換から得られた、今日のセキュリティニーズに対処する際に直面する共通の困難についての有用な視点:
複雑性:複雑さはセキュリティの敵。チームは、断片化されたテクノロジースタック、マルチクラウド環境、継続的なセキュリティ人材不足のギャップに悩まされています。状況認識は限定的で、異なるシステムが運用のオーバーヘッドを増大させ、最新化の能力が困難になります。
人工知能:AIには機会とリスクの両方が提示。企業は、AI固有のリスクを軽減する方法を従業員に訓練することを後回しにし、AIの活用に躍起になっています。セキュリティチームは、限られた予算とリソースの中で、秘密データを保護し、運用の安定性をサポートするAIモデルを確実に保護するよう求められています。
セキュリティの盲点:拡大し続ける攻撃対象領域。リモートワーク、クラウド移行、デジタルトランスフォーメーションの加速化が進む中、セキュリティチームは、ますます分散化する環境全体の可視性を維持することに必死です。この拡大により、巧妙な脅威アクターがすぐに悪用できる盲点ができてしました。
信頼できるベンダー:年々増加するサプライチェーンセキュリティインシデント。最近注目を浴びたインシデントは、サードパーティコンポーネントの脆弱性がデジタルエコシステムを通じて連鎖して発生することを実証しました。セキュリティチームは、直接の境界をはるかに超えて、技術スタックのすべての依存関係にまで拡張するリスクを考慮する必要があります。
検出の速度:時間がかかる環境内の脅威アクター検出。監視と検出の技術への投資にもかかわらず、攻撃者の平均滞留時間は依然として業界の目標を上回っています。セキュリティリーダーは、巧妙な敵対者が検出されずにネットワーク内で長時間にわたり活動し得ることへの不満を表明しています。
セキュリティコミュニティ全体ではっきりしているのは、ポイントソリューションをレイヤー化するという従来のアプローチは持続可能ではないということです。セキュリティリーダーは、包括的な保護と可視性を提供しつつ、複雑さを軽減する統合プラットフォームを必要としています。約2年前、私がCloudflareに入社した理由 — それは5年前の脅威状況ではなく、現在の脅威状況と将来に向けた革新的なソリューション構築を支援するためです。
Security Weekの2025年の優先順位
翌週、セキュリティ実務者が日々直面する課題を解決するのに役立つ革新的技術をご紹介します。Cloudflareのセキュリティ企業のリーダーとして、そしてCustomer Zeroとして、弊社のチームは今週ローンチされる製品アップデートに影響を与えてきました。
今週の内容のプレビュー:
「ポスト量子」の世界におけるセキュリティ
量子コンピューティングは、インターネットセキュリティの様相を恒久的に変えることになります。特に、インターネットのような通信チャネル間で通信と情報を保護する暗号化技術の領域は一変するでしょう。
量子コンピューティングが成熟するのに伴い、暗号化技術分野における研究開発も着実に進んでいます。当社には、NIST、Microsoft、Cloudflare、および他のコンピューティング企業が協力することにより、基準に基づいた堅牢なソリューションを必ず開発できるという明るい希望があります。
Cloudflareは、業界初となるクラウドネイティブで量子的な安全性を備えたZero Trustソリューションの改善を発表します。これにより、お客様が簡単に導入できる方法で、企業ネットワークトラフィックの将来を見越したセキュリティが実現します。Cloudflareの製品チームが共有する最新情報は、企業や個人のお客様が、進化するポスト量子環境をナビゲートする方法を再定義するでしょう。
ほとんどの攻撃をブロックするネットワーク上の脅威を背景情報に置いて理解する
セキュリティプログラムを効果的にするには、新たな脅威の2歩先を行く必要があります。ほとんどのセキュリティチームが利用できる脅威インテリジェンスは、背景情報なしで得られるため、適切に対応することは困難です。
当社は今週、脅威イベントプラットフォームを立ち上げ、お客様にリアルタイムのサイバー脅威インテリジェンスデータを提供します。当社のネットワークフットプリントを活用することで、お客様はインターネット上で発生した攻撃に基づき、サイバー脅威を包括的に把握することができます。
この製品によって、ユーザーはインターネット上で発生している攻撃について背景情報に基づいたインサイトを得ることができ、ユーザーは防御を積極的に調整して新たな脅威に対応する能力を高めることができます。セキュリティの実務者として、脅威を玄関で阻止するだけでは十分ではなく、次のベクトルに先手を打つ必要があります。Threat Eventsフィードでは、フォレンジック分析の追加レイヤーを提供し、各攻撃の背後にある攻撃者、方法、理由を詳細に分析します。これは、当社が無害化する脅威の分析を行うようなもので、未加工のデータだけでは見逃してしまう可能性のある防御のパターンや戦術、潜在的な弱点を明らかにするものです。
AIを活用してエッジで脅威を阻止
当然のことながら、話題の筆頭となるのはAIです。AIはあらゆる産業に共通するテーマであり、投資をいかに安全に保護するかが主要な関心事となっています。当社のエンジニアリングチームと製品チームは、AIのトレーニングおよび推論のためのインフラ提供のリーダーとして、自社および顧客のAIモデル、データ、アプリケーションを保護する方法の構築に懸命に取り組んできました。
今週、当社の製品チームが、新しいFirewall for AIと関連するAI Gatewayの改善された機能を使用することで、ユーザーがデータをよりコントロールできるようになる仕組みをご紹介します。世界がモデルの構築から積極的なデプロイへと焦点が推移する中、独自の生成系AIシステムのトレーニングにデータを、サードパーティが悪用しないよう保護する必要があります。
これとともに、Cloudflareでは、単一統合プラットフォームから、すべてのWebおよびエンタープライズアプリケーションにわたる可視性と保護を、セキュリティチームに提供していきます。この新しい機能により、組織全体のすべてのアプリケーションの場所を特定し、対応する潜在的な脅威を理解し、リスク軽減に関する推奨事項の提供が可能になります。
より良いインターネットのために当社ができること
Security Week 2025は、新しいツールや機能だけでなく、より良いインターネットの構築を支援するという当社のミッションに対する当社の誓約を表しています。
Cloudflareが一歩先を行っているのは、セキュリティとイノベーションの交点における独自の立場にあります。今週発表するソリューションは、現在の脅威への対応策ではなく、明日の課題を想定した未来を見据えた革新的ソリューションです。これらは、セキュリティは反応型から予測型まで、複雑なものから直感的なものへ、そしてサイロ化したものから統合型へと進化しなければならないという当社の理解を反映しています。
Security Weekへようこそ
Innovation Weeksは、Cloudflareにおけるコミュニティとのつながりの要となりました。私自身は、個人的にSecurity Weekから毎回新たなエネルギーと視点を得ています。お客様、セキュリティ実務者、業界のリーダーとの会話により、何が可能かということの理解を常に深めてきました。
この特別な週に、ライブデモ、技術詳細、当社チームとの直接会話など、当社との関りをぜひ深めてください。私の望みは、新しいツールを手に入れるだけでなく、当社が一丸となって、誰にとってもより安全なインターネット体験をどのように構築しているか、より明確なビジョンを持ってお帰りいただくことです。
未来のセキュリティとは、高い壁の構築ではなく、よりスマートなエコシステムの構築であると考えています。その未来を一緒に築きましょう。
