新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cloudflare Area 1 - 最高のメールセキュリティはどのように改善を続けているか

2022-09-20

4分で読了
この投稿はEnglishFrançaisDeutsch한국어EspañolРyсскийPolski简体中文でも表示されます。

顧客として2年利用を続け、従業員のメールボックスへのフィッシング攻撃が事実上ゼロになった事実を目の当たりにしたCloudflareは、2022年2月23日、Area 1 Securityの買収を発表しました。

hero image of a paper airplane in a shield

Cloudflare Area 1は独自の技術(詳細は後述)により、フィッシングキャンペーンを未然に検知してそこから保護します。サイバー攻撃の90%以上がメールから始まるとされており(Deloitte社調べ)、これを防ぐことができるのです。しかも、従業員の生産性への影響はほとんどありませんでした。

しかし、90%の攻撃を未然に防ぐだけでは十分とは言えません。Cloudflare Area 1のメールセキュリティが、当社のZero Trustプラットフォームの一部となっている理由はそこにあります。以下は新着情報になります。

Cloudflareダッシュボードでメール セキュリティを実現

本日より、Cloudflareダッシュボードにメールセキュリティの専用セクションが追加されます。Cloudflare Area 1 メールセキュリティは、Cloudflareのお客様であれば誰でも利用することができ、しかも簡単に始められます。

こちらから試用版をリクエストしていただければ、すぐに製品の全機能を30日間ご利用いただけます。

数分で終わる全行程セットアップを当社チームがご案内します。そのため、 Secure Email Gateway (SEG)をインストールし、調整する必要はありません。Area 1をインラインで設定するだけで、APIやジャーナリングなどのコネクターで接続することも可能です。これらのオプションはメールフローやエンドユーザーエクスペリエンスを妨げるものではありません。また、新しいハードウェア、アプライアンス、エージェントは必要ありません。

トライアル開始後は検出のメトリクスやフォレンジックをリアルタイムで確認できるほか、即時対応が必要なインシデントについては、Area 1チームからリアルタイムの更新情報を受け取ることができます。

また、トライアル終了時にはフィッシングリスク アセスメントを実施し、攻撃の軽減がどのような結果につながったかについて説明し、お客様の質問にお答えしています。

Cloudflareダッシュボードのメールセキュリティ セクションに表示されるもう一つのオプションは、Area 1 デモ版の体験です。

Email Security page in the Cloudflare Dashboard

ボタンをクリックすると架空の会社のArea 1ポータルに入り、実際に製品が作動している様子を見ることができます。高度なメッセージ分類機能、BEC対策、なりすましドメインのリアルタイム表示、独自のメッセージ検索・追跡機能など、製品内容のすべてを操作することができます。

製品の拡充

screenshots of the Area 1 portal showing prevented attacks by threat type, detection statistics and top BEC targets

クラウドネイティブという環境を生かし、当社はユニークな機能を開発しました。特筆すべきは、攻撃者のインフラ、ソース、配信メカニズムをインターネット上でスキャンし、フィッシング攻撃が受信箱に届く数日前に阻止できるようになった点です。これはArea 1が9年前の創業以来蓄積してきた脅威インテリジェンスデータを用いた最先端の機械学習モデルであり、Cloudflareが1日にブロックする1240億件のサイバー脅威や1日1兆7000億件のDNSクエリーのデータも今回取り込まれています。

本製品はクラウドベースであり、ローカル アプライアンスを使用しません。そのためすべてのお客様が即座にこの独自のデータセットとモデルのメリットを得られ、それはメール攻撃の種類(URL、ペイロード、BEC)、ベクター(メール、ウェブ、ネットワーク)、攻撃チャネル(外部、内部、信頼できるパートナー)の全範囲に適用されます。さらに脅威データセット、観測値、Indicators of Compromise(IOC)は、 Cloudflare Gateway (Zero Trustの一部)の追加シグナルとなり、メール以外の保護機能までにも拡張し、Cloudflareのお客様は統合型または混合型の脅威に対する業界最高レベルの保護をご利用いただけるようになりました。

脅威の研究と脅威オペレーション(特定されたアクターを混乱させること)への絶え間ない注力を通じてArea 1 が得た専門知識は、Cloudflareのすべてのお客様、そしてさらに広範なインターネット環境をより安全にするための、新しい大規模なイニシアチブである、Cloudforce Oneにもつながっています。

Cloudforce Oneチームは、以下の5つのサブチームに配属されたアナリストで構成されています。マルウェア解析、脅威解析、アクティブミティゲーションと対策、インテリジェンス解析、インテリジェンス共有。チームのメンバーは、国家安全保障局やArea 1 Securityに在籍中、インターネット上で最も巧妙なサイバー犯罪者の多くを追跡し、同様の組織や政府と緊密に連携して、こうした脅威アクターを阻止してきました。また、政府、テクノロジー企業、エネルギー部門、法律事務所に対する標的型攻撃など、地理的に重要なセキュリティトピックに関する「詳細情報」レポートを数多く発表し、その取り組みについて世界中のトップ組織に定期的にブリーフィングを行っています。

このチームは既存の製品チーム、エンジニアリングチーム、セキュリティチームと密接に連携し、実際に観測された戦術、技術、手順(TTP)に基づいて製品を改善することで、すべてのCloudflareのお客様の保護に貢献していきます。お客様は何もしなくても、より優れた保護機能を得ることができます。

さらに、お客様はCloudforce Oneのサブスクリプションを購入することで( 現在一般公開中)、脅威データおよびブリーフィング、専用セキュリティツールにアクセスできるほか、チームの脅威オペレーション スタッフに情報要求(RFI)をすることができます。RFIはセキュリティに関するあらゆるトピックが対象となり、分析と回答が適宜行われます。たとえばCloudforce One マルウェア解析チームが、マルウェアである可能性のあるアップロードを受け付け、提出されたリソースの技術的分析を提供いたします。

最後に、SPF/DKIM/DMARCポリシーは、メールのなりすましの防止に使用できるもう1つのツールであり、Area 1の脅威モデルにおける重要部分となります。Cloudflare Area 1のお客様には、構成の有効性がわかるDMARC送信者レポートが毎週届きますが、ドメインのSPF/DKIM/DMARCレコードを設定する際のサポートもご利用になっています。

CloudflareのEmail Security DNS Wizardを当社のメールセキュリティスタックの一部として、SPF、DKIM、DMARCの初期設定をお客様にご案内したことには理由があります。このウィザードは現在Cloudflare DNSをご利用のすべてのお客様にご利用いただけますが、サードパーティDNSをご利用のCloudflare Area 1のお客様にも近日中にご利用いただける予定となっています。SPF/DKIM/DMARCを正しく設定することは骨の折れる作業ですが、インターネットをより安全にするために必要かつ重要なパートであり、このソリューションは強固な基盤構築に役立ちます。

Area 1の機能拡張については、近日中にお知らせいたします。Area 1を実際に体験するには、こちらからフィッシングリスク評価にサインアップするか、Cloudflareダッシュボードのメール セクションからこのインタラクティブ デモをご利用ください。

Cloudflare TVで視聴する

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
GA WeekGeneral AvailabilityEmailセキュリティEmail SecurityArea 1 Securityゼロトラスト

Xでフォロー

João Sousa Botto|@jsbotto
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...