新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

CloudflareとCrowdStrikeが提携し、デバイス、アプリケーション、企業ネットワークの安全な制御を最高情報セキュリティ責任者に提供

2022-03-17

4分で読了
この投稿はEnglish繁體中文FrançaisDeutschItaliano한국어Español简体中文でも表示されます。

本日、CrowdStrikeとの新たな統合についていくつか発表できることを、嬉しく思います。これらの統合で、Cloudflareの広大なネットワークとZero Trustスイート、CrowdStrikeのEDR(Endpoint Detection and Response)インシデント修復サービスの力を融合します。

Cloudflareは、当社のソリューションをお客様の既存のテクノロジースタックと容易に統合できると信じています。パートナーシップや統合を通じて、お客様にとってより簡単にCloudflareのソリューションをパートナーのソリューションと組み合わせて使用できるようにし、セキュリティ体制のさらなる強化やよりより大きな価値を引き出します。CrowdStrikeとのパートナーシップは、そのような取り組みの良い例と言えるでしょう。

Graphic depicting CrowdStrike and Cloudflare partnership

CloudflareとCloudStrikeは共同で、IT部門およびセキュリティ部門によるZero Trustの導入を簡素化することに取り組んでいます。今回のパートナーシップ拡大により、両社のお客様は複数の統合機能を使って脅威の特定、調査、対処をより迅速に行うことができるようになります。

まず、 CloudflareのZero Trustサービスを、継続的なリアルタイム端末姿勢評価機能を持つCrowdStrike Falcon Zero Trust Assessment (ZTA)と統合することで、お客さまは社内外のアプリケーションへのアクセスを許可する前にユーザーのデバイス体制を検証できるようになります。

**次に、**2021年12月にCrowdXDR Allianceに加盟し、CrowdStrikeと提携することでセキュリティ・テレメトリやその他の洞察を共有し、お客様が容易に脅威を特定・軽減できるようにしています。Cloudflareのグローバルネットワークは100カ国以上、250以上の都市にまたがり、毎日平均760億件のサイバー脅威をブロックしています。これにより、お客様にとって唯一無二の洞察を提供し、セキュリティ部門が組織をより効果的に保護できるよう支援します。CrowdXDR Allianceに加盟することで、Cloudflareのグローバルネットワークからのセキュリティ信号とCrowdStrikeの最先端のエンドポイント保護機能を使用し、共通のお客様がネットワークのどこにいてもサイバー攻撃を阻止できるようサポートできるようになります。

**最後に、**CrowdStrikeは、Cloudflareのインシデント対応パートナーのひとつとして迅速かつ効果的なサポートを提供しています。CrowdStrikeのインシデント対応チームは、日々活発な攻撃を受けている状況に対処し、お客様が攻撃を受ける回数を軽減し、Webプロパティとネットワークをオンラインに戻すための支援を行っています。CrowdStrikeとのパートナーシップにより、攻撃を受けている状況を迅速に修復し、組織を敵対者から保護することができます。

「企業が脅威を特定し、調査し、削除後の修復を行うスピードは、その企業の業績を大きく左右します。Cloudflareとのパートナーシップによって、企業が攻撃された際に迅速な対応をとり、露出を抑える能力を企業に提供し、できるだけ速く回復して通常のビジネスに戻れるようにします。」- **Thomas Etheridge氏、**CrowdStrike Services シニアバイスプレジデント

CrowdStrikeのエンドポイントセキュリティとCloudflareのZero Trustサービスの統合

統合の仕組みを深く理解する前に、まずCloudflareのZero Trustサービスについておさらいしておきましょう。

Cloudflare AccessおよびGateway

Graphic depicting CrowdStrike and Cloudflare partnership.

Cloudflare Accessは、アプリケーションへのユーザーのアクセスを許可してよいかどうか判断します。当社のグローバルネットワークを利用して、すべてのリクエストや接続に対して身元確認、デバイス姿勢、ロケーション、多要素方式、その他多くの属性をチェックします。また、Accessはすべてのリクエストと接続を記録し、管理者に高い可視性を提供します。この結果、お客様はレガシーのVPNを廃止できるようになります。

Cloudflare Gatewayは、ユーザーがインターネットに接続する際に保護します。ユーザーは、トラフィックを集中管理された場所に送るのではなく、近くのCloudflareデータセンターに接続し、そこで単一または複数レイヤーでのセキュリティ、フィルタリング、ロギングを実行し、最終目的地までトラフィックを迅速に送信します。

CrowdStrikeとZero Trustの統合

Cloudflareのお客様は、エンドポイントに存在するCrowdStrikeエージェントに基づいてAccessおよびGatewayのポリシーを構築することができるようになりました。当社のZero Trustクライアントと組み合わせることで、CrowdStrikeがユーザーのデバイス周りで提供する強化されたテレメトリを活用することができます。

CrowdStrikeのZero Trust Assessment(ZTA)は、ロケーション、ネットワーク、ユーザーに関係なく、組織内のすべてのエンドポイントに対して継続的なリアルタイムのセキュリティ姿勢評価を提供します。ZTAのスコアによってデバイスの健全性に基づく条件付きポリシーとコンプライアンスチェックを実行し、リスクを軽減することができます。これらポリシーは接続要求が行われるたびに評価されるため、変化し続けるデバイス状態で条件付きアクセスの対応ができます。

この統合により、企業は既存のCloudflare AccessおよびGatewayポリシーの上に構築を行い、ユーザーにアクセス権限を付与する前に、ZTAスコアの最小値や適切なバージョンかどうかを確認することができます。これらのポリシーは当社のZero Trustプラットフォーム全体で機能するため、企業はこれらを使用してブラウザの分離や  テナント制御  、アンチウイルスやCloudflare実装のあらゆる部分を実行する強力なルールを設定することができます。

「ClowdStrike Falconプラットフォームは、検証済みのアクセス制御でお客様を保護し、攻撃対象領域を削減、さらにZero Trustの工程を簡略化、強化、加速します。Cloudflareとのパートナーシップを拡張することで、双方のお客様がすべてのエンドポイントと企業ネットワーク全体についてZero Trustセキュリティ体制を容易に強化できるようにしていく予定です。」- マイケル・セントナス CrowdStrike最高技術責任者(CTO)

統合の仕組み

Diagram showing how a request can come from a device and Cloudflare Zero Trust will allow you to build policies to protects your applications

当社のZero Trustスイートをご利用のお客様は、Cloudflare Zero Trustダッシュボードの設定 → デバイス → デバイス姿勢プロバイダで、CrowdStrikeをデバイス姿勢プロバイダとして追加することができます。CrowdStrikeのダッシュボードから取得が必要な詳細情報は以下の通りです。ClientID、Client Secret、REST API URL、Customer ID。

CrowdStrike Posture Providerを作成した後、お客さまは固有のデバイス姿勢チェックを作成して、ユーザーのデバイスにZTAスコアの遵守を要求することができます。

これらのルールを使用して条件付き AccessおよびGatewayポリシーを作成し、アプリケーションやネットワーク、サイトへのアクセスを許可または拒否することができます。管理者は、悪意のあるデバイスや安全でないデバイスを持つユーザーやユーザーグループを、ブロックまたは隔離するよう選択できます。

Setup screen showing required fields to establish connection between CrowdStrike and Cloudflare Zero Trust

次は何が起きるでしょう?

Dropdown showing possible CrowdStrike fields to build rules on. List includes OS, Overall, Sensor Config, Version

今後数ヶ月間でCrowdStrikeとの連携をさらに強化し、お客様がCloudflareのログとFalconのテレメトリを相関し、高度な脅威をタイムリーに検知・緩和できるようにしていく予定です。現在Cloudflare Zero Trust製品をご利用のお客様で、CrowdStrikeとの統合にご興味のある方は、ドキュメントで有効化の方法をご確認ください。さらに詳しく知りたい、または追加の質問がある場合はフォームにご記入いただくか、CloudflareのCSMまたはAEまでご連絡いただければ、喜んでお手伝いさせていただきます。

Example Gateway Network policy showing use of ZTA score to allow access to 10.0.0.0/8 cidr
Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Security WeekパートナーCrowdStrikeCloudflare Zero Trustセキュリティゼロトラスト製品ニュース

Xでフォロー

Deeksha Lamba|@deekshalamba
Kyle Krum|@KyleKrum
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月15日 13:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....