当社は、人権擁護と民主主義醸成という脆弱ながら極めて重要な分野で活動する団体が、サイバー攻撃でダウンするようなことがあってはならないというシンプルな発想から、2014年にプロジェクトGalileoを立ち上げました。この構想は過去8年間で発展し、単にDDoS攻撃からの保護に止まらず、対象団体にさらなるツールやサポートを提供するために市民団体といかに協力関係を育むかということも含むようになりました。ウクライナで戦争が始まった後の2022年3月、プロジェクトGalileoへの参加申し込みが177%の急増を見せました。
以下では、8周年記念の発表事項すべてについて詳細にお伝えします。
新たな市民社会パートナー2団体が参加者の選考を支援
Cloudflare Radarのデータから得る攻撃パターンに関する洞察
プロジェクトGalileo参加者のオンボーディングを容易にするポータル
今週のRightsConにおけるセッションの詳細
新たな導入事例:プロジェクトGalileo参加者とその重要な取り組み
プロジェクトGalileoの新パートナー2団体を発表
今年は新たにInternational Media SupportとCyberPeace Instituteの2団体がパートナーになり、大変嬉しく思います。新パートナーが加わったおかげで、プロジェクトを拡大してインターネット上のさまざまなグループを保護することができるようになりました。現在、111か国の1900以上の団体を保護しています。
私は、Cloudflareでほぼ3年間プロジェクトGalileoに携わり、当社がセキュリティツールを使ってインターネット上の最脆弱者をどのように保護してきたかをつぶさに見てきました。ブラジルで環境問題についてレポートするジャーナリストグループから、米国の社会正義推進団体、権威主義国家の活動家まで、さまざまな団体がCloudflareの保護を求めています。
このプロジェクトの記念日は、一年中で私が大好きな時期の一つです。私たちが日々見ていることを、世界の人々に見ていただくよい機会だからです。記念日は、これまでに得た教訓やプロジェクトの改善点について振り返る時でもあります。
危機における最脆弱者保護の方法について市民社会と対話
プロジェクトGalileoに関して学んだ最も重要な教訓の一つは、新型コロナウィルス感染症の流行に伴うリモートワークへの移行であろうと地政学的な紛争であろうと、危機が起これば即時動員して支援を提供できるということです。その手段の一つは、市民社会とのパートナーシップを通じて、オンラインプラットフォームの安全と信頼性の維持に支援が必要な人々に、当社のセキュリティツールと技術的専門知識を提供することです。
このことは、2022年2月末のロシアのウクライナ侵攻で明らかになりました。
ウクライナで戦争が始まった後の2022年3月、プロジェクトへの参加申し込みが177%急増しました。以来、当社はウクライナの43団体をプロジェクトGalileoにオンボードしています。この地域ではウクライナも含めて116団体を保護していますが、うち62団体は危機発生以降にオンボードしています。それら参加団体の多くは、キーウで現地レポートを続けるジャーナリスト、国外へ避難する難民を支援する人権活動家、ユーザーに空襲警報を発するアプリケーションを開発したグループです。
ウクライナへのすばやい支援提供に対応できたのは、市民社会、政府、民間セクター企業とのパートナーシップのおかげです。
この支援は、セキュリティサービスを寄付し、地上の人々が情報にアクセスできるようにする形で行われました。ウクライナ紛争での焦点は、主に人権活動家をいかに保護するかです。にもかかわらず、支援提供活動をする市民社会グループの多くは、デジタルセキュリティ面では見落とされてきました。多くの場合、市民社会は自分たちを守るためのリソースが乏しいため、当社は人権擁護者だけでなく支援団体にもサービスを提供すべく努力しています。
ここ数か月で、このプロジェクトで責任を持って保護するためには危機下の協力が欠かせないことを学びました。ウクライナで攻撃に晒されている団体はすべて、www.cloudflare.com/galileoからプロジェクトGalileoによる無償保護を申し込むことができ、当社で早急に評価と承認を行います。
プロジェクトGalileo8周年にあたって
Radarダッシュボード
プロジェクトGalileo8周年にあたって、当社は対象グループへの攻撃のタイプを特定し、研究者や市民社会、ならびに標的団体が、Webサイトや内部データをベストプラクティスで守れるようにしたいと考えました。
そこで、人権、ジャーナリズム、コミュニティ形成などの分野の団体に対する攻撃に特化したRadarダッシュボードを作りました。ロシアの侵攻が続く中、ウクライナと隣国のさまざまな団体をオンボードしました。
プロジェクトGalileoで保護している脆弱グループへの攻撃については、明日掲載のブログ記事とRadarダッシュボードで詳しくお伝えします。
ソーシャルインパクトポータル
プロジェクトGalileoは、今や1900以上の団体を支援するまでに成長しました。対象団体は通常二つのカテゴリーに該当します。一つ目は、セキュリティ情勢や安全維持に必要なCloudflareツールをよく知る団体です。二つ目は、脅威の状況を知らず、専門のITスタッフもいない団体で、このプロジェクトの保護対象の大多数がこちらにあたります。
民主主義、説明責任、人権を擁護する団体が仕事の性質上サイバー攻撃を受けやすいことは、よく知られています。サイバー攻撃を受け、影響軽減とオンライン復帰の支援が必要になってCloudflareに相談するケースが多々あります。残念ながら、プロジェクトGalileoにはそうした申し込みが毎日あります。
そこで当社は、それらの団体のCloudflare導入に役立つ新たなリソースを作りたいと考えました。当社の多くのプロジェクトで保護している団体が、設定に関する質問や製品の要望がある時、組織を安全に保つ方法に関してトレーニングを受ける時に利用できる集中エリアを新たに開設できることを誇りに思います。Cloudflare Zero Trust製品を中心とするセキュリティ製品について丁寧に解説した動画などの追加リソースを、専門のITスタッフが極く少数もしくは皆無の団体に提供し、サイバー攻撃があっても安全性とオンライン状態を保てるようにできるのは嬉しいことです。
Cloudflareソーシャルインパクトポータルについてと、それをCloudflare Impactプロジェクトで保護している団体のために作った経緯について、今週詳しくお話します。
RightsCon 2022
Cloudflareは毎年、Access NowのRightsConに協賛しています。RightsConでは、さまざまな市民社会グループや企業、公共セクターのステークホルダーが集まって、デジタル著作権の問題について話し合い、学びます。話題はインターネット遮断、デジタルセキュリティ、プライバシー、監視などで、一週間でデジタル著作権分野のさまざまなプレイヤーと対話できる素晴らしい機会です。
当社は今年、さまざまなイベントに参加していますが、National Democratic Institute、Internews、CyberPeace Institute、Oktaといったパートナー団体と共催するコミュニティラボはとりわけ楽しみです。このセッションでは、リスクに晒されている団体が利用可能なツールに焦点を当て、民間セクターと市民社会がセキュリティリソースをどう改善できるかを詳しく学びます。プロジェクトGalileoをここ数年やってきて、当社は大きなエコシステムの一角なのだということを学びました。団体にツールを提供する際は、多くのプレーヤーと協力して、オンラインとオフラインでサポートする最良の方法を見つけることが大事です。このセッションが、密接に協力し合う方法について新たなアイデアを出し合い、対象団体がセキュリティリソースをどう見ているかについて詳しく学ぶ場になればと思います。
RightsConに参加予定の方は、6月8日(水)12:30 pm(米国東部時間)の当社セッションにご注目ください。詳しい情報はRightsConのWebサイトをご覧ください。
導入事例
記念日にあたり、このプロジェクトで保護している多くの団体に焦点を当て、それらの団体がどのようにサイバー攻撃対策をして安全を維持しているかをお伝えしたいと思います。人権やコミュニティ形成の分野における素晴らしい活動について、そしてCloudflareでどのようにオンライン状態を維持しているかについて、体験を語ってくださる団体を歓迎します。体験談をシェアしていただくのは、同様の分野で活動する他の団体にも、提供しているセキュリティツールをご利用いただきたいからです。導入事例は、プロジェクトに参加したばかりの他の団体にも役立ちます。
プロジェクトGalileoをどのように活用してサイバー攻撃から守り、安全を維持しているか、体験談をお聞きください。
保護を求める団体の方は
プロジェクトGalileo8周年記念日にあたり、まずはCloudflareの保護の提供にご協力いただいているすべての市民社会パートナーに感謝申し上げます。そして、プロジェクトGalileoの保護を求める団体の方は、どうぞ当社のWebサイトをご覧ください。cloudflare.com/galileo