新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

セキュリティセンター内の保護されていないアセットを保護:最高情報セキュリティ責任者(CISO)のためのクイックビュー

2024-03-05

3分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어Español简体中文でも表示されます。

弊社のお客様、特に大企業が直面する重要なハードルの1つに、その広大で複雑なインフラ全体を通してCloudflareサービスの展開を明確に把握することが挙げられます。Cloudflareが導入されているかどうかだけでなく、すべての資産とサービスにわたって完全に最適化されているかどうかが問題となります。弊社では、この課題に真正面から取り組み、お客様のセキュリティ体制をよりよく可視化および管理できることを目的に設計した一連の新機能を展開しています。

Secure your unprotected assets with Security Center: quick view for CISOs

弊社で取り組んでいる課題

弊社では、サイバー脅威の複雑化と攻撃対象領域の拡大を中核的な課題として取り組んでいます。

弊社も含め、さまざまなセキュリティ・ソリューションを導入しているにもかかわらず、その設定を十分に最適化・実装できていない組織は珍しくありません。その結果、誤った安心感が生まれ、投資が十分に活用されず、さらに危機的なこととして脆弱性が露呈することになります。弊社のお客様からは、重要な資産が適切に保護されているかどうか、あるいは特定のCloudflareのセキュリティ機能をさらに活用できないかどうか、インフラ全体のセキュリティ体制を明確に把握できていないのではないかとの懸念が頻繁に聞かれます。

弊社は、Cloudflareの製品群全体にわたって、セキュリティ設定や導入状況の包括的な可視化をユーザーに提供したいと考えています。コンフィグ未対応の領域、未割り当てのリソース、未使用の機能に関する実用的な洞察を提供することでセキュリティギャップを解消し、お客様のデジタルエコシステム全体の防御メカニズムの強化を目指しています。この改善は、単にテクノロジーを活用するだけでなく、能動的なセキュリティ管理の文化を醸成し、デジタルインフラのあらゆる部分を一貫して最適に保護することに主眼を置くものです。

Security Center内部での解決方法

2年以上前、Cloudflareは、弊社の広範なセキュリティ製品群、セキュリティに関する専門知識、インターネットの脅威に関する独自の洞察を1つの包括的なソリューションであるCloudflare Security Centerに統合することを目指しました。攻撃対象領域の管理を簡素化し、あらゆる規模の組織で高度なセキュリティ・インテリジェンスを実用化するというビジョンを掲げて立ち上げられたSecurity Centerは、以来お客様のセキュリティ体制の評価に当たりワンストップでクイックビューが得られる製品となっています。

今日、弊社はこの実勢を基盤とし、多くの大企業のお客様の悩みの種となっているデジタルインフラ全体にわたる完全なCloudflareによる保護の実現に取り組んでいます。

Security Centerの最新アップデートは、お客様のデジタル資産全体にわたるCloudflareの展開状況についての詳細な洞察の提供に重点を置いています。WAF、Access、その他のセキュリティ保護ツールのような重要なサービスが完全に構成または最適化されていない可能性があるアプリケーションを特定することによってセキュリティ体制が弱体化しているケースへの対応などもここに含まれます。

これらの洞察に加えSecurity Center Insightsでは、ダッシュボードのセキュリティ最適化スナップショットの下で、CISOやセキュリティチームが現在のCloudflare製品構成を迅速かつ包括的に把握できるように設計されたクイックビューを導入しています。

こうした新たな洞察を活用し、Cloudflareユーザーにはセキュリティフレームワークのギャップを解消するための積極的な対策を講じる機会が生まれます。特定のCloudflareサービスをよりよく利用できる領域についての詳細な概観を提供することで、弊社は単に可視性の問題を解決しているだけではなく、実用的なセキュリティイ・ンテリジェンスを提供してもいます。つまり、スピード感ある意思決定が可能となり、潜在的な脅威に対応するだけでなく、先手を打つことができるようになるのです。

例えば、WAFの導入がゾーンの一部のみとなっていないか、電子メールセキュリティが活用できないか、特定の資産がアクセス制御によって保護されていないかなどの懸念を浮き彫りにします。また、Page Shieldなどの重要な設定に漏れがないかを簡単に確認できるようにし、PCI DSSなどの基準への準拠に一歩近づけるだけでなく、進化する脅威からも保護されるように製品を設定しています。新たに発見されたAPIエンドポイントについても、概要を説明しています。

最後に、ボタンをクリックするだけで、Cloudflare Dashboardから直接パブリックAPIによりSecurity Insightsをエクスポートできるようにもなります。

Security Center Insightsへのアクセス

Security Center Insightsは、Cloudflareアカウントの管理者であるすべてのCloudflareダッシュボードユーザーが利用できます。

デプロイの規模や範囲にかかわらず、弊社では、堅牢なセキュリティ体制を実現するために必要なツールをすべてのユーザーに提供し、既存の構成の改善、新しいソリューションの追加、新しい脆弱性の発見によって継続的に影響を与えられるようにすることを目標としています。

Future Security Centerのロードマップ

弊社では、お客様のセキュリティ体制を改善するため、暴露されたインフラストラクチャ、安全でない設定、最適化、新製品など、その他セキュリティ関連インサイトを常に追加しています。さらに、キュレーションされ文脈化されたセキュリティに関する洞察を受信トレイに直接自動配信する、一新したレポート・プラットフォームにもご期待ください。Cloudflareのセキュリティ・ポートフォリオの持つ力を存分に発揮したものとなっています。この定期レポートに加え、パーソナライズされインタラクティブなダッシュボード内レポートも配信されます。

今すぐアカウントのSecurity Centerでセキュリティ関連インサイトをご確認ください。そしてCloudflareと共に、セキュリティ体制改善に向け行動する際のヒントをつかんでいただければと思います。

Security Centerやその他Cloudflare製品の構築への参加をご希望される方は、募集職種をご覧いただき、life@Cloudflareまで詳細をお問い合わせください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Security WeekSecurity CenterセキュリティSecurity PostureInsights

Xでフォロー

Alexandra Moraru|@alexandramoraru
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年10月06日 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

2024年10月02日 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....