新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

メールセキュリティの民主化:フィッシングやビジネスメール詐欺(BEC)から個人とあらゆる規模の企業を保護

2022-03-14

3分で読了
この投稿はEnglish繁體中文FrançaisDeutschItaliano한국어Español简体中文でも表示されます。

Cloudflareは創業以来、通常は大企業でしか導入できない高価で複雑なセキュリティソリューションを、誰もが簡単に利用できるようにすることを使命としてきました。2011年と2015年には、WebアプリケーションファイアウォールとSSL/TLSの市場でこの使命の達成に取り組み、アプリケーションの脆弱性からWebサイトを保護しHTTPリクエストを暗号化するプロセスをワンクリックでできるように簡素化しました。COVID-19の世界的大流行が始まった2020年には、当社のZero Trustスイートを誰でも使えるものにしました。そして現在、フィッシング攻撃の激化を受けて、メールセキュリティ市場でも同様の取り組みを行っています。

Democratizing email security: protecting individuals and businesses of all sizes from phishing and malware attacks

2022年第2四半期早々に予定しているArea 1の買収完了後、すべての有料セルフサービスプランで、同社のメールセキュリティ技術を追加費用なしでご利用いただけるようにする計画です。制御、カスタマイゼーション、分析による可視性実現はプランレベルによって異なります。Enterpriseをご利用のお客様には、最高レベルの柔軟性とサポートを有料で提供可能です。

すべてのセルフサービスユーザーが、2020年に一般公開されたZero Trustソリューションの機能満載バージョンにアクセスできるようになります。Zero Trustサービスは、メールセキュリティソリューション無しでは完全とは言えません。そのことは、最近のCISAレポートで一層明白になりました。成功したサイバー攻撃の90%以上がフィッシングメールを端緒としており、今後はアナリストもゼロエッジへの安全なアクセスの定義にメールを含めざるを得なくなるでしょう。

ご予約をご希望の方は、dash.cloudflare.comからCloudflareアカウントにログインし、ご自分のドメインを選択して、メール、そして「Area 1ベータ版の予約登録」をクリックしてください。Area 1の買収契約が締結され、統合の準備ができましたら、予約順でご連絡いたします。

1クリックでリリース

既にCloudflareで権威DNSを管理されているお客様(PAYGOプランはほぼすべて該当)は、ワンクリックで始められます。クリックすると、お客様のドメイン宛てにメールを送信しようとする人すべてに、異なるMXレコードが返されるようになります。この変更によって、お客様のドメイン宛のメールはすべてArea 1のモデルを経ることとなり、ことによっては隔離されたり、フラグが立てられたりします。また、Microsoft Office 365をご利用のお客様は、APIを利用して、より深い統合や配信後のメッセージの再編集などの機能を利用できるようになります。

メールのルーティングやフィルタリングに加え、SPF、DKIM、DMARCなどのメールセキュリティに関するDNSレコードの管理も自動で行います。昨年、これを支援するツールを発表しましたが、近々さらに包括的で使いやすいものへと改良する予定です。

他のZero Trust製品との連携

このブログに掲載した買収発表の記事で書いた通り、メールセキュリティを当社のZero Trustスイートの他の製品と統合できて大変嬉しく思います。ゲートウェイやリモートブラウザ分離(RBI)をお使いのお客様については、潜在的に不審なドメインやリンクをそれらの保護層経由で自動ルーティングします。送信メールの可視性があるデプロイメントでは、内蔵されているデータ損失防止(DLP)テクノロジーとArea 1のテクノロジーの連携も行います。

新たなデータソースによって脅威インテリジェンスを強化

Zero Trust製品との直接統合に加え、脅威に関するArea 1のデータソースを既存のCloudflare製品へ(そして逆の方向も)繋ぐことを楽しみにしています。たとえば、Area 1によるインターネット全体のスキャンで特定されたフィッシングインフラストラクチャが、最近ローンチされたCloudflareのセキュリティセンターに表示されるようになります。Area 1は、1.1.1.1で解決する月間数兆件のクエリーをもとに、脅威かもしれない新しいドメインを特定します。新たに登録されたドメインや、正当なドメインと若干異なる形で登録されたドメインは、フィッシング攻撃の予兆である場合が多いのです。

利用開始

Cloudflareは何年も前からArea 1のテクノロジーを愛用しており、当社のお客様にもできるだけ早く開放したいと楽しみにしています。ProプランやBusinessプランでこのテクノロジーを利用できることを、私たちと同様に待ち望んでおられる方は、ドメインの「メール」タブから今すぐご予約ください。Enterpriseのお客様ですぐにでも使い始めたい方は、こちらのフォームにご記入いただくか、Customer Successマネージャーまでご連絡ください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Security WeekEmailセキュリティゼロトラストPhishingMalwareCloudflare Zero Trust

Xでフォロー

Patrick R. Donahue|@prdonahue
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...