新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Security Week 2023へようこそ

2023-03-12

5分で読了
この投稿はEnglishFrançaisDeutschEspañol简体中文でも表示されます。

先月、さまざまな銀行、ゲーミング、Eコマース、小売企業にわたり、56名のCISOやCSOとの夕食会に参加する機会がありました。私たちは8人掛けのユーザーのテーブルを回り、そのグループの人たちが直面している最大の課題と、間近で最も心配していることについて話しました。Cloudflareでは毎日お客様と話をしていますが、これは、お客様(およびお客様以外)が_互いに話している_のを聞くという、またとない機会でした。魅力的な夜であり、いくつかのことが際立っていました。

Welcome to Security Week 2023

議論の大半を占める共通のテーマは、「ビジネスチームやプロダクトチームにやってほしいことをさせるには、どう説得すればいいのか」というものでした。意外にも、具体的な技術的課題には、ほとんど時間を費やしませんでした。最近の高度なメイジカートスキマー、新しいGraphQL APIの保護、2つの異なるクラウドベンダーを同時に保護する方法、DDoS攻撃の規模が着実に大きくなっていることについて、誰も懸念を言い出しませんでした。人間に安全なことをさせるか、安全でないことをさせないかの取り組みに、再三再四、話は戻りました。

これは、昨年8月にCloudflare Oneが阻止できた大規模なフィッシング攻撃をすぐさま思い起こさせました。この攻撃は極めて巧妙で、標的型テキストメッセージと当社のOktaログインページの極めて専門的な、なりすましを使用していました。Cloudflareは、個々の従業員がフィッシングメッセージにだまされたことがありました。なぜなら、私たちは人間である人間のチームから構成されているからです。しかし、Cloudflare One製品を独自に使用し、すべてのアプリケーションのアクセスに必要な物理的なセキュリティキーをすべての従業員に発行することで、この攻撃を阻止することができました。攻撃者は、安全性が損なわれたユーザー名とパスワードの認証情報を入手することができましたが、ログインするためのハードキーの要件をかいくぐることはできませんでした。そして2023年、フィッシング攻撃は、より頻繁になっています。

今日のセキュリティの課題は、多くの場合、適切なツールをデプロイし、 ユーザーが間違いを犯すのを防ぐことです。昨年、Security Weekを開始した際、Webサイトの保護からアプリケーションの保護へシフトすることについてお話しました。今日、アプリケーションの保護から、従業員の保護へとシフトし、従業員は、あらゆる場所で確実に保護されています。つい数週間前、ホワイトハウスは新しい国家サイバーセキュリティ戦略を発表し、すべての機関に「多要素認証の実装、攻撃対象領域全体の可視化、認証とアクセスの管理、クラウドセキュリティツールの採用」などを指示しました。次の6日間で、30以上の発表を読み、できるだけ簡単にそれを行うことができるようになります。

セキュリティウィーク2023へようこそ。

「ツールを使えば使うほど、安全性は低下する」

これは、ある大手オンラインゲーミングプラットフォームのCISOからの直接の引用でした。ベンダーをさらに追加することは、セキュリティのレイヤーを追加しているように思えるかもしれませんが、リスクの道も開くことになります。第一に、サードパーティを追加するたび、当然のこととして、別の潜在的な脆弱性が追加されます。最近のLastPassの侵害は、その好例です。攻撃者はクラウドストレージサービスへのアクセスを取得し、そのことが、セカンダリ攻撃で使用した情報を与え、従業員をフィッシングしました。第一に、ツールが増えれば増えるほど、ますます複雑になるということです。ログインするシステムがさらに増え、チェックするダッシュボードがより増えます。情報が複数のシステムに散在する場合、重要な変更を見逃す可能性が高くなります。第二に、使用するツールが多ければ多いほど、それらすべてを誰でも使いこなせる可能性は低くなります。アプリケーションセキュリティツールに詳しい人、SIEMに詳しい人、アクセスツールに詳しい人に、あらゆる潜在的な脆弱性について調整してもらう必要がある場合、翻訳の段階で細かいニュアンスが失われてしまいます。第三に、ツールをさらに追加すると、セキュリティについて誤った意識を強める可能性があります。新しいツールを追加するだけで、多層防御を強化した印象を与えることがあります。しかし、そのツールが機能し、適切に設定され、ユーザーが実際に使用する場合にのみ、保護が強化されます。

今週は、お客様がこの問題を解決するために私たちが取り組んできたすべての取り組みについてお聞きいただきます。複数のプラットフォームにまたがりますが、すべてCloudflareダッシュボード内で、_どこでもZero Trustを簡単にデプロイおよび管理できるようにする_複数の統合を発表します。また、実績のある検出機能を新しい分野に拡張し、これまで解決できなかった問題を解決できるようにすることで、追加のベンダーを排除できるようにします。そして、他のベンダーからCloudflareへの移行を非常に簡単にする全く新しい移行ツールを発表します。

機械学習を活用し、人間がクリティカルシンキングに集中できるようにする

機械学習が業界用語としてあまりにも頻繁に飛び交うのを耳にしますが、要するに「コンピュータはパターンを見つけるのがとても得意だ」ということです。良いパターンとはどのようなものかを訓練すると、非常にうまくそれを見出し、異常値を見分けることができるようになるのです。 人間もパターンを見つけるのは得意です。 しかし、これには長い時間がかかり、パターンを見つけるのに費やすときはいつでも、最高のAIやMLモデルでさえ、まだできないこと、つまりクリティカルシンキングから目をそらしてしまうのです。 こうした良し悪しのパターンを見つけるのに機械学習を使用することで、最も大切なユーザーの時間を最適化することができます。 例外を探すのではなく、例外だけに注目し、次に何をすべきか難しい判断をするために英知を用いるのです。

Cloudflareは、機械学習を使用してDDoS攻撃、悪意のあるボット、悪意のあるWebトラフィックを見つけます。 すべてのコードをすべてのデータセンターにあるすべてのマシンで実行する独自のネットワークを構築したため、他とは異なる方法でこれを行うことができました。 エンドユーザーに近くに巨大なグローバルネットワークがあるので、集中型データセンターを使用しなければならない競合他社とは異なり、それらのユーザーの近くで機械学習を実行することができます。 その結果、機械学習パイプラインは、数マイクロ秒で推論を実行します。その優れたスピードは、お客様に利益をもたらし、現在、毎秒4000万回以上の推論を実行するために使用しています。

今週は、同じ機械学習パイプラインを使用して、詐欺やAPIエンドポイントなどの新しいパターンを発見できる新しいモデルを構築する方法に丸一日かけて焦点を当てます。

私たちの知性はあなたの知性

6月に Cloudforce Oneを発表しました。これは、脅威オペレーションチームの最初の一歩であり、インターネットトラフィックのほぼ20%を監視して収集したインテリジェンスを実用的な洞察に変えることに専念しました。この発表以来、これらのインサイトをさらに活用し、お客様のために適切な対処をする簡単なボタンや製品を提供してほしいと、お客様からご要望をいただいています。今週は、Cloudflare独自の脅威インテリジェンスを表示して、対策を講じることができる新しい方法に関する複数の発表をお読みいただけます。また、アカウントレベルでより多くのデータを表示できるようにするなど、複数の新しいレポートビューを発表する予定で、たった1つのレンズを覗けば、組織全体のセキュリティトレンドを見ることができます。

人間がミスを犯しにくくする

製品、開発、ビジネスの各チームは、自分たちのツールを使用したい、できるだけ迅速に移行したいと考えています。それには理由があります!事後になるセキュリティ、それらのチームに作業の追加となるセキュリティは、チームのために内部購入することは難しくなります。最近のT-mobileのハッキングのように、公開を意図していないAPIが露呈し、発見され、悪用されるという事態に繋がる場合があります。すでに使用しているツールをより安全にし、追加のタスクを与えるのではなく、ミスを防止することで、チームがいる場所でチームを満たす必要があります。

アプリケーションセキュリティとZero Trust製品をより広範囲にデプロイしやすくすることに加え、人間が常に犯すミスを防ぐ新機能をどのように追加しているかということもお読みいただいたと思います。フィッシングリンクをホストするドメインを自動的にブロックすることで、フィッシングリンクをクリックできないようにする方法、データが決して離れてはならない領域からデータが離れないようにする方法、ユーザーがすでに使用しているツールで直接セキュリティ警告を出す方法、開発者に開発プロセスを変更させずにシャドーAPIを自動的に検出する方法についてお聞きいただけます。これらはすべて、内部チームの行動を変更するよう説得する必要がありません。

これを読み、仕事のいずれかに組織の安全確保が関わっているとしたら、今週中には、あなたの仕事をやりやすくすることができると思います。 私たちがリリースする新しいツールや統合により、より多くのインフラストラクチャをより広範な脅威から保護できますが、依存するサードパーティーの数を減らすことができます。 さらに重要なのは、一緒に働く素晴らしい人間が犯すミスを減らすことができることです。 少しでもより安心できたら幸いです!

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Security WeekAPI ShieldAPI GatewayAPI SecurityAI

Xでフォロー

Reid Tatoris|@reidtatoris
Cloudflare|@cloudflare

関連ブログ投稿

2024年9月27日 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...