世界中の組織に対するサイバー攻撃の成功件数が増加しているため、安全でセキュリティ保護されたインターネットの確保は企業にとって大きな懸念事項となっています。
保護技術から利益を得ることに関心を持つ企業の一つが、アメリカの企業Cloudflareです。クラウドセキュリティサービスおよびコンテンツ配信ネットワークプロバイダーとして、Cloudflareはより良いインターネットの構築と、世界中の何百万ものウェブサイトへの安全なアクセスをインターネットユーザーに提供することに重点を置いて事業を展開しています。
すでにMars、L'Oreal、IBM、Shopify、NCRといった著名な顧客を多数抱えています。統計データからも、Cloudflareの業績は好調であることが分かります。同社のウェブサイトによると、同社は1秒あたり平均3,600万件のHTTPリクエストを処理し、100カ国以上275都市のデータを提供しています。
同社の CDN サービスには、サービス拒否攻撃からの保護、Web アプリケーション ファイアウォール、IP 範囲の優先順位付けなどの機能が備わっています。
Cloudflareは、創立12周年を記念した最近のイベントにおいて、ウェブセキュリティへの取り組みをさらに強化する一連の新サービスを発表しました。新サービスには、サービスプロバイダー向けの無料ボットネット脅威フィード、ゼロトラストSIM、IoTセキュリティプラットフォームが含まれます。
CloudflareのゼロトラストSIM
Cloudflareのプロダクトディレクターであるマット・シルバーロック氏は、世界初のゼロトラストSIMリリースの理由として、現代の職場がオフィスから移行し始めていることから、携帯電話が重要なツールとなっていることを指摘しました。また、世界中で数十億台ものモバイルデバイスが接続されており、その数はPCの数をはるかに上回っているため、モバイルデバイスは脅威の媒介となり、企業ネットワークのセキュリティを侵害しようとするハッカーの標的となっています。
参照: BYOD承認フォーム (TechRepublic Premium)
Cloudflareは、企業がデスクトップのソフトウェアレベルでゼロトラスト・セキュリティ・ソリューションの導入を進めている一方で、モバイルデバイスには同様の注目が集まっていないと考えています。この現状を変えるため、Cloudflareは企業と従業員を企業の防御を突破しようとする攻撃から確実に保護する、初のゼロトラストSIMソリューションを企業に提供します。
Cloudflareのゼロトラストは、組織およびプライベートネットワークを継続的に認証・承認するゼロトラスト・セキュリティ・フレームワークを基盤としています。McAfeeは、サイバー犯罪が世界経済に及ぼす損失は1兆ドル以上、つまり世界のGDPの約1%に上ると推定しています。このような危険が存在する中、CloudflareのゼロトラストSIMは、従業員がモバイルデバイス上でゼロトラスト・セキュリティ・フレームワーク上で動作するSIMを使用することで、ネットワーク、データ、そして重要な資産を保護するテクノロジーを組織に提供します。
さらに、CloudflareのゼロトラストSIMは、従業員がマルウェアやフィッシングサイトに接続するのを防ぎ、クローン攻撃を防止し、SIMを個々の従業員デバイスにロックすることで、一般的なSIM攻撃を軽減するのに役立ちます。SilverlockがCloudflareのブログで公開した情報によると、ゼロトラストSIMは、Magic WANを介してクラウドサービスやオンプレミスインフラストラクチャへの安全でIDベースのプライベート接続を可能にします。ゼロトラストSIMによって、同社はさらに各SIMを特定の従業員に結び付け、各雇用主にとってのIDシグナルとすることを目指しています。
IoTが起こっている
イベント中、CloudflareはIoTプラットフォームも発表しました。IoTデバイスの爆発的な増加と、IoTの仕組みに人工知能(AI)や機械学習を統合する必要性を考えると、これらのデバイスに関連する攻撃のリスクは高まっています。Fortune Business Insightsの最近のレポートによると、世界のIoT市場は2029年に2兆4,600億ドルに達し、年平均成長率(CAGR)は26.4%に達すると予測されています。
Cloudflareは、IoTデバイスの増加に伴い、ここ数年にわたりDDoS攻撃やMeris、Miralなどのボットネットからこれらのデバイスを防御してきたと述べています。同社はIoTデバイスにおけるこれらの脅威アクターに対する防御で実績を上げていますが、IoTデバイスメーカーがCloudflareのIoTセキュリティアーキテクチャを活用できるIoTプラットフォームを提供する必要性を依然として感じています。
参照: 採用キット: IoT 開発者 (TechRepublic Premium)
Cloudflareはこのプラットフォームを通じて、IoTデバイスと新規デバイスの接続状況を一元的に把握し、差し迫った攻撃からこれらのデバイスを保護することを目指しています。SilverlockがCloudflareのブログページで発表した声明によると、以下の通りです。
CloudflareのIoTプラットフォームには、大規模なセルラー接続のプロビジョニングサポートが組み込まれます。お客様のデバイスにおけるセルラー接続の注文、プロビジョニング、管理をサポートします。各IoTデバイスから送信されるすべてのパケットは、インターネット、クラウドインフラストラクチャ、または他のデバイスに到達する前に、お客様が作成したポリシーに基づいて検査、承認、または拒否されます。IoT SAFEなどの新たな標準規格により、SIMカードを信頼のルートとして使用し、デバイスの秘密情報(およびAPIキー)をデバイス上に安全に保存しながら、侵害のハードルを引き上げることが可能になります。
この動きは、IoTへのゼロトラストの適用を目の当たりにすることになるかもしれません。もしこれが実現すれば、CloudflareはMicrosoft、Google、IBM、Intel、Ericsson、Cisco、Infineon、Atos、DragosといったIoTセキュリティ市場の大手企業と競争するチャンスを得ることになるでしょう。
無料のボットネット脅威フィード
Cloudflareが創立10周年を記念して発表したもう一つの注目すべき発表は、サービスプロバイダー向けの無料ボットネット脅威フィードの提供開始です。このソリューションは、ホスティングプロバイダーからインターネットサービスプロバイダー、クラウドコンピューティングプロバイダーまで、あらゆるサービスプロバイダーをカバーします。
Cloudflare のボットネット脅威フィードを使用すると、サービス プロバイダーは独自の IP アドレスの脅威インテリジェンスにアクセスできるようになり、攻撃者を取り締まり、ボットネット ノードを停止し、悪用によるコストを削減し、最終的にはインターネット全体の DDoS 攻撃の量と威力を削減できるようになります。
