Project Galileoは、表現の自由をサイバー攻撃から守るために、2014年にスタートしました。新しいアイデアを支持する世界の組織の多くは資金不足であり、適切にセキュリティを確保するためのリソースが不足しています。つまり、正当な自由な言論を妨げ、抑圧することを目的としたインターネット攻撃にさらされているのです。
この8年間で、市民社会の50のパートナーと協力し、111カ国、2,000以上の団体を対象に当社の強力なサイバーセキュリティ製品を提供し、人権と民主主義の構築という敏感かつ重要な分野で活動する人々に協力してきました。
新たな脅威環境に対応する新たなセキュリティの必要性
Cloudflareが企業として成長するにつれ、特に新型コロナウイルス感染症のようなグローバルな出来事、George Floydの死後の社会正義運動、ウクライナでの戦争、およびこれらのグループを黙らせることを意図した新たな脅威の中で、当社はProject Galileoを適応させ、進化させてきました。パンデミックの初期には、組織が在宅勤務のソリューションを迅速に導入する必要があったため、このシフトから新たなリスクが生まれました。
パートナーや参加者との対話の中で、私たちはあるテーマに気づきました。市場に出回っているサイバーセキュリティ製品のデジタルディバイドと、「ワンサイズフィットオール(1つのサイズがすべてに適合する)」というモデルは、専任のセキュリティチームと豊富な予算を持つ大企業だけが、社内のリソースとデータを安全に保つ能力を持っていることを意味します。Project Galileoでは、私たちは規模、社内能力、技術的専門知識が異なるさまざまな組織と協力しています。特に、これらの団体の多くは、寄付の収集、ボランティアの組織化、ミッションの推進をオンラインに依存しているため、1つのサイズのセキュリティ製品では、これらの団体のニーズや専門性に対応することができません。
Project Galileo参加者向けの新しいZero Trustツールの発表
これに伴い、私たちはZero Trust製品をProject Galileoのすべての領域に拡張しました。組織の規模や予算にかかわらず、エンタープライズレベルのサイバーセキュリティ製品にアクセスできるようにしたいと考えたからです。Zero Trustセキュリティとは、ネットワークの内外から誰もデフォルトで信頼されず、ネットワーク上のリソースにアクセスしようとするすべての人に検証が要求されることを意味します。これにより、あらゆる規模の組織が、データ損失、マルウェア、フィッシングなどの一般的なセキュリティ問題を解決することが可能となり、これらの組織は独自のミッションに集中できるようになります。
Impact Weekでは、Project Galileoの参加者やパートナーが、どのようにCloudflareのZero Trust製品を利用して、業務を円滑に進めているかをご紹介します。
CyberPeace研究所
私たちは、2022年からCyberPeace研究所と「Project Galileo」のパートナーシップを開始しました。このパートナーシップの一環として、世界中の危険にさらされている組織にサイバーセキュリティサービスを提供することに取り組んできました。
2019年に設立されたCyberPeace Instituteは本部をスイスに置く独立系の中立非政府組織で、サイバースペースにおける人の安全、尊厳、公正の権利を保障することを使命としています。本研究所は関係パートナーと密接に協力し、サイバー攻撃が世界中の人々の生活に及ぼす被害を削減するために取り組んでいます。サイバー攻撃を分析することで、その社会的影響、国際法や規範がどのように侵害されているかを明らかにし、サイバー平和を実現するために責任ある行動をとるよう働きかけています。
パートナーシップを結んで以来、重要なアプリケーションの安全性を確保し、オンラインの脅威から従業員を保護するために、同組織をCloudflare Zero Trustにオンボードすることに取り組んできました。
CyberPeace InstituteのCEO、Stéphane Duguin氏は次のように述べています。「CyberPeace Instituteは非政府人道団体と協力し、それら団体の運営を保護し、ますます複雑化するデジタル環境におけるサイバー能力、データ、リソースの開発に取り組んでいます。当InstituteとCloudflareは、サイバースペースにおける人の安全、尊厳、公正の権利を保障するという中核目標を共有しています。このように動機が一致するCloudflareこそ、当団体の使命を発展させていく上で適切な戦略パートナーであると私たちは確信しています。プロジェクトGalileoのサポートに感謝します。」
情報技術災害リソースセンター(ITDRC)
情報技術災害リソースセンターは、米国内の災害対応活動を支援する何千人ものサービス指向の技術専門家と民間部門のパートナーで構成される非営利団体です。これらのチームは、NGOや第一応答者とともに訓練を受け、緊急通信や技術的ソリューションを提供し、危機に瀕したコミュニティを支援しています。 ITDRCは、避難所、火災キャンプ、コミュニティの復旧のために、接続、WiFiホットスポット、携帯電話充電ステーション、インターネット対応コンピュータを提供しています。 彼らの使命は、危機の中で被災者と対応者をつなぐためにテクノロジーを活用することです。
ITDRCがCloudflareを使い始めたのは、Project Galileoに採択された2020年のことです。それ以来、ボランティアや従業員の安全を確保するために、多くのZero Trust製品を導入しています。
ITDRCの共同創設者であるクリス・ヒリス氏は、「Cloudflare Zero Trustは、従業員、ボランティア、被災者の現場やフィールドでの安全を確保するのに不可欠なものです。Cloudflareは、インターネットや重要なアプリケーションに、安全で、信頼性が高く、高速な接続性を提供します。これは、私たちのチームが災害に効果的に対応するために必要なものです。管理者はポリシーを簡単に設定することができ、社内でホストされているアプリケーションや広範なインターネットにアクセスする際に、より安全で高速なエクスペリエンスの恩恵を受けることができました。Cloudflare Accessを利用することで、既存のIDプロバイダーを活用し、インフラストラクチャを保護しながら、チームメンバーがその役割に基づいて内部アプリケーションにアクセスする一貫したユーザーエクスペリエンスを確実に得ることができます。Cloudflare Gatewayを利用することで、ネットワークやデバイスにセキュリティレイヤーが追加され、外部の脅威からユーザーを保護できます」と述べています。
Meedan
Meedanは、ジャーナリズム、デジタルリテラシー、オンラインとオフラインの情報へのアクセシビリティを強化するためのソフトウェアとプログラムのイニシアチブを構築する、非営利のグローバルテクノロジーです。クラウドソーシング、アノテーション、検証、アーカイブ、翻訳などを通じて、デジタルメディア上のコンテキストを作成・共有するためのオープンソースツールを開発しています。 選挙監視、パンデミック対応、人権文書作成など、さまざまなプロジェクトに取り組んでいます。
「MeedanとCloudflareの両方とも、より公平で安全なインターネットというビジョンを共有しています。私たちは、2014年にガリレオプロジェクトの創立メンバーとなり、世界中の人権擁護者を保護するためにプログラムが行ってきた活動をサポートすることを誇りに思っています。より身近なところでは、Cloudflareは、オープンソースソフトウェアを作成・配布する際に、従業員の安全と生産性を高めるための支援を行っています」とMeedanのシステム・セキュリティ担当ディレクター、Aaron Huslage氏は、述べています。
米州機構
米州機構は、1889年10月から1890年4月までワシントンD.C.で開催された第1回米州国際会議に端を発する、世界で最も古い地域機構です。35のメンバーで構成され、民主主義、人権、安全保障、開発の4つの柱に重点を置いています。先住民の権利、領土問題、教育の地域目標などに関する多国間対話の場として機能しています。
「Cloudflareとのパートナーシップのおかげで、OASはクラス最高のセキュリティを民主化し、クラウドで実現するZero Trustのアプローチによって、職員のパフォーマンスを低下させることなく内部のサイバーセキュリティ体制を最新化し、強化することができます」OASのCIO、Andrew Vanjani氏。
開始方法
まず、Cloudflareの保護を提供し、世界中の組織にさらに多くの製品を拡張するために私たちと一緒に働いている市民社会のパートナーの皆様に感謝したいと思います。Project Galileoの下での保護をお探しの組織の方は、当社のWebサイトをご覧ください:cloudflare.com/galileo