新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Security Week 2024のまとめ

2024-03-11

1分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어Español简体中文でも表示されます。
Security Week 2024 wrap up

2024年には80カ国以上で選挙が実施され、AIなどの新技術が私たちの想像力をかきたて、安全保障上の新たな課題を提起する一方で、今後1年間は世界の政治情勢を再編成すると予測されています。

このような背景から、CISOの役割はかつてないほど重要になっています。Cloudflareの最高セキュリティ責任者であるGrant Bourzikas氏は、Security Weekのオープニングブログで、セキュリティ業界が現在直面している最大の課題とは何かについて自身の見解を語りました。

先週、弊社は、世界中のCISOにとって最重要な課題に沿った新製品や新機能を数多く発表しました。アプリケーションセキュリティから従業員やクラウドインフラの確保まで、Cloudflare製品ポートフォリオにまたがる機能をリリースしました。また、Cloudflareでセキュリティを管理するために、CloudflareサービスをどのようにCustomer Zeroアプローチに活用しているかについて、いくつかのストーリーを公開しています。Cloudflare新製品にご期待ください。これらの発表を聞き逃した方のために、Security Weekについて以下に要約しました。

AIがもたらす機会とリスクへの対応

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}

タイトル

Title Excerpt
Cloudflare announces Firewall for AI Cloudflare announced the development of Firewall for AI, a protection layer that can be deployed in front of Large Language Models (LLMs) to identify abuses and attacks.
Defensive AI: Cloudflare’s framework for defending against next-gen threats Defensive AI is the framework Cloudflare uses when integrating intelligent systems into its solutions. Cloudflare’s AI models look at customer traffic patterns, providing that organization with a tailored defense strategy unique to their environment.
Cloudflare launches AI Assistant for Security Analytics We released a natural language assistant as part of Security Analytics. Now it is easier than ever to get powerful insights about your applications by exploring log and security events using the new natural language query interface.
Dispelling the Generative AI fear: how Cloudflare secures inboxes against AI-enhanced phishing Generative AI is being used by malicious actors to make phishing attacks much more convincing. Learn how Cloudflare’s email security systems are able to see past the deception using advanced machine learning models.

抜粋

Title Excerpt
Magic Cloud Networking simplifies security, connectivity, and management of public clouds Introducing Magic Cloud Networking, a new set of capabilities to visualize and automate cloud networks to give our customers easy, secure, and seamless connection to public cloud environments.
Secure your unprotected assets with Security Center: quick view for CISOs Security Center now includes new tools to address a common challenge: ensuring comprehensive deployment of Cloudflare products across your infrastructure. Gain precise insights into where and how to optimize your security posture.
Announcing two highly requested DLP enhancements: Optical Character Recognition (OCR) and Source Code Detections Cloudflare One now supports Optical Character Recognition and detects source code as part of its Data Loss Prevention service. These two features make it easier for organizations to protect their sensitive data and reduce the risks of breaches.
Introducing behavior-based user risk scoring in Cloudflare One We are introducing user risk scoring as part of Cloudflare One, a new set of capabilities to detect risk based on user behavior, so that you can improve security posture across your organization.
Eliminate VPN vulnerabilities with Cloudflare One The Cybersecurity & Infrastructure Security Agency issued an Emergency Directive due to the Ivanti Connect Secure and Policy Secure vulnerabilities. In this post, we discuss the threat actor tactics exploiting these vulnerabilities and how Cloudflare One can mitigate these risks.
Zero Trust WARP: tunneling with a MASQUE This blog discusses the introduction of MASQUE to Zero Trust WARP and how Cloudflare One customers will benefit from this modern protocol.
Collect all your cookies in one jar with Page Shield Cookie Monitor Protecting online privacy starts with knowing what cookies are used by your websites. Our client-side security solution, Page Shield, extends transparent monitoring to HTTP cookies.
Protocol detection with Cloudflare Gateway Cloudflare Secure Web Gateway now supports the detection, logging, and filtering of network protocols using packet payloads without the need for inspection.
Introducing Requests for Information (RFIs) and Priority Intelligence Requirements (PIRs) for threat intelligence teams Our Security Center now houses Requests for Information and Priority Intelligence Requirements. These features are available via API as well and Cloudforce One customers can start leveraging them today for enhanced security analysis.

Cloudflare、Firewall for AIを発表

Title Excerpt
Log Explorer: monitor security events without third-party storage With the combined power of Security Analytics and Log Explorer, security teams can analyze, investigate, and monitor logs natively within Cloudflare, reducing time to resolution and overall cost of ownership by eliminating the need of third-party logging systems.
Simpler migration from Netskope and Zscaler to Cloudflare: introducing Deskope and a Descaler partner update Cloudflare expands the Descaler program to Authorized Service Delivery Partners (ASDPs). Cloudflare is also launching Deskope, a new set of tooling to help migrate existing Netskope customers to Cloudflare One.
Protecting APIs with JWT Validation Cloudflare customers can now protect their APIs from broken authentication attacks by validating incoming JSON Web Tokens with API Gateway.
Simplifying how enterprises connect to Cloudflare with Express Cloudflare Network Interconnect Express Cloudflare Network Interconnect makes it fast and easy to connect your network to Cloudflare. Customers can now order Express CNIs directly from the Cloudflare dashboard.
Cloudflare treats SASE anxiety for VeloCloud customers The turbulence in the SASE market is driving many customers to seek help. We’re doing our part to help VeloCloud customers who are caught in the crosshairs of shifting strategies.
Free network flow monitoring for all enterprise customers Announcing a free version of Cloudflare’s network flow monitoring product, Magic Network Monitoring. Now available to all Enterprise customers.
Building secure websites: a guide to Cloudflare Pages and Turnstile Plugin Learn how to use Cloudflare Pages and Turnstile to deploy your website quickly and easily while protecting it from bots, without compromising user experience.
General availability for WAF Content Scanning for file malware protection Announcing the General Availability of WAF Content Scanning, protecting your web applications and APIs from malware by scanning files in-transit.

Cloudflareは、Large Language Models(LLM)の前に配置することで、悪用や攻撃を特定することができる保護レイヤーであるFirewall for AIを開発したと発表しました。

Title Excerpt
Cloudflare protects global democracy against threats from emerging technology during the 2024 voting season At Cloudflare, we’re actively supporting a range of players in the election space by providing security, performance, and reliability tools to help facilitate the democratic process.
Navigating the maze of Magecart: a cautionary tale of a Magecart impacted website Learn how a sophisticated Magecart attack was behind a campaign against e-commerce websites. This incident underscores the critical need for a strong client side security posture.
Cloudflare’s URL Scanner, new features, and the story of how we built it Discover the enhanced URL Scanner API, now integrated with the Security Center Investigate Portal. Enjoy unlisted scans, multi-device screenshots, and seamless integration with the Cloudflare ecosystem.
Changing the industry with CISA’s Secure by Design principles Security considerations should be an integral part of software’s design, not an afterthought. Explore how Cloudflare adheres to Cybersecurity & Infrastructure Security Agency’s Secure by Design principles to shift the industry.
The state of the post-quantum Internet Nearly two percent of all TLS 1.3 connections established with Cloudflare are secured with post-quantum cryptography. In this blog post we discuss where we are now in early 2024, what to expect for the coming years, and what you can do today.
Advanced DNS Protection: mitigating sophisticated DNS DDoS attacks Introducing the Advanced DNS Protection system, a robust defense mechanism designed to protect against the most sophisticated DNS-based DDoS attacks.

Defensive AI:次世代の脅威への守りを固めるCloudflareのフレームワーク

Title Excerpt
Linux kernel security tunables everyone should consider adopting This post illustrates some of the Linux kernel features that are helping Cloudflare keep its production systems more secure. We do a deep dive into how they work and why you should consider enabling them.
Securing Cloudflare with Cloudflare: a Zero Trust journey A deep dive into how we have deployed Zero Trust at Cloudflare while maintaining user privacy.
Network performance update: Security Week 2024 Cloudflare is the fastest provider for 95th percentile connection time in 44% of networks around the world. We dig into the data and talk about how we do it.
Harnessing chaos in Cloudflare offices This blog discusses the new sources of “chaos” that have been added to LavaRand and how you can make use of that harnessed chaos in your next application.
Launching email security insights on Cloudflare Radar The new Email Security section on Cloudflare Radar provides insights into the latest trends around threats found in malicious email, sources of spam and malicious email, and the adoption of technologies designed to prevent abuse of email.

Defensive AIは、Cloudflareがインテリジェントシステムをソリューションに統合する際に使用するフレームワークです。CloudflareのAIモデルは、お客様のトラフィックパターンを調べ、その組織独自の環境に合わせた防御戦略を提供します。

Cloudflare、セキュリティ分析のためのAIアシスタントを発表

セキュリティアナリティクスの一環として、自然言語アシスタントをリリースしました。新しい自然言語クエリインターフェースを使用してログとセキュリティイベントを探索することで、アプリケーションに関する強力な洞察をこれまで以上に簡単に得ることができるようになりました。

生成AIの恐怖を払拭:CloudflareがAIで強化されたフィッシングから受信トレイを保護する方法

生成AIは、フィッシング攻撃により説得力を加えるために、悪意ある行為者によって利用されています。Cloudflareの高度な機械学習モデルを使用したメールセキュリティシステムが、いかに詐欺を見抜くかについて説明します。

アプリケーションとクラウドの変更に伴う可視性と制御の維持

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}

タイトル

抜粋

Magic Cloud Networkingで、パブリッククラウドのセキュリティ、接続性、管理を簡素化

パブリッククラウド環境への安全で簡単かつシームレスな接続をお客様に提供するために、クラウドネットワークを可視化および自動化する新しい機能セットであるMagic Cloud Networkingについてご紹介いたします。

セキュリティセンター内の保護されていないアセットを保護:最高情報セキュリティ責任者(CISO)のためのクイックビュー

Security Centerには、インフラ全体にCloudflare製品を包括的に展開するという共通の課題に対処するための新しいツールが追加されました。セキュリティ体勢を最適化する場所と方法を正確に把握することができます。

要望の多かった2つのDLP拡張機能である「光学式文字認識(OCR)」と「ソースコード検出」を発表

Cloudflare Oneは、今やデータ損失防止(DLP)サービスの一部として光学式文字認識をサポートし、使用したソースコードの検出が可能になりました。この2つの機能により、企業は秘密データを容易に保護し、侵害のリスクを軽減することができます。

Cloudflare Oneに行動ベースのユーザーリスクスコアリングを導入

Cloudflare Oneの一環として、ユーザーリスクスコアリングを導入します。これは、ユーザーの行動に基づいてリスクを検出する新しい機能セットで、組織全体のセキュリティ体制を向上させることができます。

Cloudflare OneでVPNの脆弱性を排除

サイバーセキュリティ・インフラセキュリティー庁は、「Ivanti Connect Secure」と「Policy Secure」の脆弱性に起因する緊急指令を発行しました。この投稿では、これらの脆弱性を悪用する脅威行為者の手口と、Cloudflare Oneがこれらのリスクを軽減する方法について説明します。

Zero Trust WARP:MASQUEによるトンネリング

このブログでは、Zero Trust WARPに最新のMASQUEプロトコルを導入することによる、Cloudflare Oneのお客様のメリットについて説明します。

Page Shield Cookie MonitorですべてのCookieを一か所に

オンラインプライバシーの保護は、Webサイトで使用されているCookieを知ることから始まります。弊社のクライアント側セキュリティソリューションであるPage Shieldは、HTTP Cookiesに透過的な監視機能を拡張します。

Cloudflare Gatewayによるプロトコル検出

Cloudflare Secure Web Gatewayは現在、検査を必要としないパケットペイロードを使用したネットワークプロトコル検出、ロギング、フィルタリングをサポートしています。

脅威インテリジェンスチームへの情報提供依頼(RFI)と優先度インテリジェンス要件(PIR)の導入

弊社のセキュリティーセンターには、現在、情報提供依頼と優先度インテリジェンス要件が格納されています。これらの機能はAPI経由でも利用可能で、Cloudforce Oneのお客様は今日からこれらを活用してセキュリティ分析を強化することができます。

コスト削減のための統合

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}

タイトル

抜粋

Log Explorer:サードパーティのストレージを使用せずにセキュリティイベントを監視します

Security AnalyticsとLog Explorerを組み合わせることで、セキュリティチームはCloudflare内でネイティブにログの分析、調査、監視を行うことができます。

NetskopeとZscalerからCloudflareへのシンプルな移行を支援するDeskopeの導入とDescalerパートナーのアップデート

Cloudflareは、Descalerプログラムを認定サービス提供パートナー(ASDP)に拡大。それと同時に、Netskopeをご利用中のお客様のCloudflare Oneへの移行を援助する新しいツールセットであるDeskopeを発表いたします。

JWT検証でAPIを保護

Cloudflareのお客様は、API Gatewayを使用して受信したJSON Webトークンを検証することで、認証の不備を突いた攻撃からAPIを保護できるようになりました。

企業がCloudflareに接続する方法をExpress Cloudflare Network Interconnectで簡素化

Express Cloudflare Network Interconnectにより、お客様のネットワークとCloudflareとの接続の簡素化かつスピードアップが実現します。お客様はCloudflareのダッシュボードから直接Express CNIを注文できるようになりました。

CloudflareでVeloCloud利用者のSASEに対する不安を解消

SASE市場の混乱により、多くのお客様が支援を求めています。私たちは、変化する戦略の変化に巻き込まれているVeloCloud利用者を支援します。

すべての企業のお客様を対象にした無料のネットワークフロー監視

Cloudflareのネットワークフロー監視製品、Magic Network Monitoringの無料版を発表。すべてのEnterpriseのお客様にご利用いただけるようになりました。

安全なWebサイトの構築:Cloudflare PagesとTurnstileプラグインのガイド

Cloudflare PagesとTurnstileを使用して、ユーザーエクスペリエンスを損なうことなく、ボットからWebサイトを保護しながら、迅速かつ簡単にWebサイトを展開する方法について説明します。

ファイルマルウェア対策のWAF Content Scanningを一般提供

転送中のファイルをスキャンしてWebアプリケーションとAPIをマルウェアから保護するWAF Content Scanningの一般提供を発表します。

インターネットをより良いものにするために、弊社ができること

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}

タイトル

抜粋

Cloudflareは、2024年の投票シーズン中に出現する新興テクノロジーの脅威から世界の民主主義を保護します

Cloudflareでは、民主的なプロセスを円滑に進めるための高セキュリティ、高パフォーマンス、高信頼性のツールを提供することで、選挙に関わるさまざまな人たちを精力的にサポートしております。

Magecartの脅威から抜け出す:Magecartの影響を受けたWebサイトから得た教訓

eコマースWebサイトキャンペーンの背後に、どのように巧妙なMagecart攻撃があったかをご覧ください。この事件は、クライアント側の強固なセキュリティ態勢の必要性を強調しています。

CloudflareのURLスキャナ、新機能、および構築の経緯

強化版URLスキャナーAPIの紹介:Security Center Investigate Portalとの統合により、リストにないスキャン、複数デバイスのスクリーンショット、Cloudflareエコシステム内のシームレスな統合をご利用いただけます。

CISAのセキュア・バイ・デザイン原則による業界の変化

セキュリティの考慮はソフトウェア設計時の必須要素とすべきであり、後から考えるべきではありません。CloudflareがCybersecurity& Infrastructure Security Agencyのセキュア・バイ・デザイン原則をどのように遵守し、業界をシフトさせているかをご覧ください。

ポスト量子インターネットの現状

Cloudflareで確立されたすべてのTLS 1.3接続の2%近くが、ポスト量子暗号で保護されています。このブログ記事では、2024年初頭現在の状況、今後数年間に予想されること、そして現在何ができるかについて取り上げます。

Advanced DNS Protection:巧妙なDNS DDoS攻撃を軽減

Advanced DNS Protectionシステムをご紹介いたします。これは、最も巧妙なDNSベースのDDoS攻撃から保護するように設計された堅牢な防御メカニズムです。

Cloudflare流の共有

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}

タイトル

抜粋

誰もが導入を検討すべきLinuxカーネルのセキュリティ調整機能

この記事では、Cloudflareのプロダクションシステムをより安全に保つのに役立つ、Linuxカーネルのいくつかの機能について説明いたします。その仕組みと、有効化を検討すべき理由を深く掘り下げます。

CloudflareでCloudflareを保護:Zero Trustの旅

Cloudflareがユーザーのプライバシーを維持しながらZero Trustを展開した方法ついて詳しく説明します。

ネットワークパフォーマンスの最新情報:Security Week 2024

Cloudflareは、世界中のネットワークの44%における95パーセンタイルの接続時間で最速のプロバイダーです。このデータについて深く考察しながら、これを実現するための弊社の取り組みについて説明いたします。

Cloudflareのオフィスにおけるカオスの活用

このブログでは、LavaRandに追加された新たな「カオス」のソースと、次のアプリケーションへのカオスの活用法について説明します。

Cloudflare Radarでメールセキュリティの洞察が利用可能に

Cloudflare Radarの新しい「Email Security」セクションでは、悪意のある電子メールに見られる脅威トレンド、スパムや悪意のある電子メールの送信元、電子メールの悪用を防止するための技術の採用に関する最新動向についての洞察が提供されます。

最後に一言

今週もご参加いただきありがとうございました。次回は4月初旬、開発者コミュニティに焦点を当てたInnovation Weekにご期待ください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Security WeekゼロトラストApplication SecurityEmail SecurityAI

Xでフォロー

Ankur Aggarwal|@Encore_Encore
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...