Cloudflare、非営利団体、公益団体、選挙サイトなどのリスクのある団体に対してZero Trustセキュリティを無償で提供
Cloudflare、非営利団体、公益団体、選挙サイトなどのリスクのある団体に対してZero Trustセキュリティを無償で提供
小規模組織には手の届きにくい新セキュリティ標準 Zero Trustセキュリティを、より広範なユーザーに提供へ
小規模組織には手の届きにくい新セキュリティ標準 Zero Trustセキュリティを、より広範なユーザーに提供へ
セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援する Cloudflare, Inc. (クラウドフレア)は、本日、Cloudflare OneスイートにまとめたZero Trustセキュリティツールを、同社のプロジェクト「Galileo」の一環としてリスクに晒された公益団体に、また、Athenianプロジェクトの一環として地方自治体や州の選挙サイトに、いずれも無償で提供することを発表しました。通常は大企業で利用され、現在1万人以上の利用者のいるZero Trustツールですが、この包括的で緊密統合されたツールスイートを、両プロジェクトの対象組織の皆様にもご利用いただけるようになります。
Cloudflareの共同創設者兼最高経営責任者(CEO)であるマシュー・プリンス(Matthew Prince)は、「Zero Trustを最も必要とする人々(社会的弱者、ジャーナリスト、非営利団体、そして米国で信頼できる自由で公正な選挙を実現するサイト)が容易に利用できるようにした唯一のセキュリティプロバイダー、それがCloudflareです。これらの組織は常に脅威に直面しており、使命を果たすためにオンラインでの安全を確保する必要があります。今回の無償提供により、フォーチュン500企業が使用しているのと同じセキュリティアーキテクチャにアクセスできるようになります」と述べています。
Zero Trustは、ビジネスを出入りするすべてのトラフィックが検証され、認証されることを保障する最新のセキュリティモデルであり、すべての人とデバイスに厳格な本人確認を課します。これは、いったんネットワーク内に入ったデバイスや人は信頼できると見なされ、そのネットワーク内のすべてのものにアクセスできた旧モデルとは一線を画します。旧来のアプローチの問題は、攻撃者がいったんネットワークにアクセスできると、内側にあるすべてのものを自由にコントロールできてしまうことでした。
Zero Trustは大企業では標準になりましたが、ITチームの規模が小さく、予算が限られ、リソースの足りない小規模組織は取り残されているのが現状です。Gartner®社は、「新型コロナ以降、業務のデジタル化が進んでいるにもかかわらず、中小企業(SMB)は適切なセキュリティ体制の整備が追い付かず、サイバーセキュリティ攻撃の標的にされることが増えている」と指摘します。
Zero Trustの平等な利用 Cloudflareでは、Zero Trustスイートを、公益団体のセキュリティニーズをサポートする2つのインパクトイニシアチブに拡大しています。プロジェクト「Galileo」の参加者は、社会的弱者を支援するという使命のため、常に攻撃下にあるアーティスト、ジャーナリスト、人道支援団体、そして政治に対して反対の声を上げる人たちです。Athenianプロジェクトの参加者は、米国の選挙を守るために活動する地方および州の選挙サイトです。これらの組織は、高度な攻撃を阻止するために必要な予算やセキュリティの専門知識を持っていません。高度なセキュリティアーキテクチャは、以前は手が届きませんでしたが、従業員とメンバーを保護し、その使命をさらに推進するために必要でした。現在、Cloudflare Oneを利用することで、リスクのある団体は以下のことができます。
- フィッシング攻撃から組織を自動的に保護する: 電子メールは、インターネット上で最大のサイバー攻撃ベクトルの1つです。Cloudflare Area 1セキュリティは、従業員の受信箱に電子メールが届く前に、悪意のある電子メールをブロックします。悪意のあるリンクが他のチャネルを介して到着し、クリックされると、Cloudflareの「ブラウザの分離」とDNSフィルタリングが悪意のある宛先がロードされる前にクエリーを中止します。
- すべての従業員、アプリケーション、パートナー、ボランティアを接続: 従業員は、どこにいても作業でき、社内ツールにもアクセスできます。また、誰がどのアプリケーションやサービスにアクセスできるかを正確に制御します。管理者は、すべての試行をログに記録しながら、どのパートナーやボランティアが特定のアプリケーションやリソースにアクセスできるかを制御できます。
- インターネットへのパスを確保: 出先で、Wi-Fiネットワークに接続しても、見慣れないソースからファイルをダウンロードしても、Cloudflare Oneは、インターネット全体への暗号化された、安全なオンランプを提供し、機密データが組織から流出しないようにします。Cloudflare Oneは、悪意のある宛先への接続の試みをブロックし、マルウェアのダウンロードをスキャンし、ユーザーがそれを開く前にダウンロードをブロックします。管理者は、承認された宛先への証明書を制御しながら、データの偶発的または悪意のある損失を防止するポリシーを作成することができます。
リスクのある団体のCloudflare Oneの利用開始 CyberPeace Instituteは、独立系の中立非政府組織で、本部はスイスにあります。同組織の使命は、サイバースペースにおける人の安全、尊厳、公正の権利を保障することで、サイバー攻撃が世界中の人々の生活に及ぼす害の削減に関係パートナーと密接に協力して取り組んでいます。
- CyberPeace InstituteのCEO、Stéphane Duguin氏は、「CyberPeace Instituteは非政府人道団体と協力し、それら団体の運営を保護し、ますます複雑化するデジタル環境におけるサイバー能力、データ、リソースの開発に取り組んでいます。当InstituteとCloudflareは、サイバースペースにおける人の安全、尊厳、公正の権利を保障するという中核目標を共有しています。このように動機が一致するCloudflareこそ、当団体の使命を発展させていく上で適切な戦略パートナーであると私たちは確信しています。プロジェクトGalileoのサポートに感謝します」と述べています。
The Information Technology Disaster Resource Center(ITDRC)は、米国の災害対応業務を支援する数千人のサービス指向の技術専門家と民間セクターパートナーで構成される非営利団体です。
- ITDRCの共同創設者であるChris Hillis氏は、「Cloudflare Zero Trustは、従業員、ボランティア、被災者の現場やフィールドでの安全を確保するのに不可欠なものです。Cloudflareは、インターネットや重要なアプリケーションに、安全で、信頼性が高く、高速な接続性を提供します。これは、私たちのチームが災害に効果的に対応するために必要なものです。
- 管理者は、簡単にポリシーを設定でき、私たちのチームは、社内でホストされているアプリケーションにアクセスする場合でも、より広範なインターネットにアクセスする場合でも、より安全で高速なエクスペリエンスから恩恵を受けています。Cloudflare Accessを利用することで、既存のIDプロバイダーを活用し、インフラストラクチャを保護しながら、チームメンバーがその役割に基づいて内部アプリケーションにアクセスする一貫したユーザーエクスペリエンスを確実に得ることができます。Cloudflare Gatewayを利用することで、ネットワークやデバイスにセキュリティレイヤーが追加され、外部の脅威からユーザーを保護できます」と述べています。
Meedanは、ジャーナリズム、デジタルリテラシー、オン/オフラインの情報アクセシビリティを強化するためのソフトウェアとプログラマティックイニシアチブを構築する、グローバルな技術系非営利団体です。
- Meedanのシステム・セキュリティ担当ディレクター、Aaron Huslage氏は、「MeedanとCloudflareは、より公平で安全なインターネットというビジョンを共有しています。私たちは、2014年にプロジェクトGalileoの設立メンバーとなり、世界中の人権擁護者を保護するためにプログラムが行ってきた活動をサポートすることを誇りに思っています。より身近なところでは、Cloudflareは、オープンソースソフトウェアを作成・配布する際に、従業員の安全と生産性を高めるための支援を行っています」と述べています。
Organization of American States(OAS)は世界最古の地域団体で、先住民の権利、領域紛争、地域の教育目標などのトピックに関する多角的対話推進の本拠地です。
- OASのCIO、Andrew Vanjani氏は、「Cloudflareとのパートナーシップのおかげで、OASはクラス最高のセキュリティを民主化し、クラウドで実現するZero Trustのアプローチによって、職員のパフォーマンスを低下させることなく内部のサイバーセキュリティ体制を最新化し、強化することができます」と語ります。
ノースカロライナ州のローワン郡は、選挙WebサイトをCloudflareで保護しています。
- ローワン郡の最高技術責任者であるRandy Cress氏は、「Area 1 Securityの前は、Office 365のメール保護を使用していましたが、隔離されたメッセージの詳細について洞察は限られていました。Microsoftのクラウドサービスは絶えず進化していますが、私たちは、環境内のセキュリティ機能をサポートするための複雑さを軽減し、新たな防御レイヤーを継続して実装していくことに目を向けていました。
- 選挙に先立ち、Area 1ダッシュボード内のレポートは、2022年10月の同期間において、2倍の数の悪意のあるメールを受信したことを示しました。私たちは、クレデンシャルハーベスティングが最大の脅威であると認識し、どのユーザーが安全性が損なわれる電子メールのターゲットになっているかを簡単に確認できるようになりました。
- Athenianプロジェクトの下でArea 1 Securityを使用することで、従業員が悪意のあるリンクをクリックする前に、悪意のあるメッセージから先制的に防御できるようになり、組織にセキュリティレイヤーを追加できました。これにより、Cloudflareが私たちの最初の防衛線であることを知り安心できるため、私たちはローワン郡の有権者に安全な投票プロセスを提供することに集中できます」と指摘します。
詳細については、以下のリソースをご覧ください。
- ブログ: プロジェクトGalileoとAthenianプロジェクト用のCloudflare Zero Trust
- ブログ: プロジェクトGalileoでZero Trustへのアクセスを民主化
- Zero Trustアーキテクチャへのロードマップ
- 以下のリンクで、これらのインパクトプログラムへの参加をお申し込みください。:プロジェクトGalileoおよびAthenianプロジェクト
出典:Gartner, Inc., Emerging Tech: The Impact of Emerging Trends on Security Solution Demand, Rustam Malik, 7 Oct 2022GARTNERは、Gartner, Inc.やその米国内外の関連会社の登録商標およびサービスマークであり、本書では許可を得て使用しています。全権留保。
Cloudflare(クラウドフレア)について Cloudflare, Inc.(https://www.cloudflare.com/ja-jp/ /@cloudflare)の使命は、より良いインターネットの構築をサポートすることです。Cloudflareのプラットフォームは、ハードウェアやソフトウェアの追加、コードの変更を行うことなく、あらゆるインターネットアプリケーションを保護、高速化します。Cloudflareにより、インターネットプロパティのすべてのトラフィックがインテリジェントなグローバルネットワークを経由してルーティングされ、リクエストを受け取るたびにスマートになります。その結果、パフォーマンスが大幅に向上し、スパムその他の攻撃が減少します。Cloudflareは「アントレプレナー」誌のTop Company Cultures 2018、「Fast Company」誌の2019年版World’s Most Innovative Companiesに選出されました。
将来予想に関する記述 本プレスリリースには、将来予想に関する記述(1933年米国証券法第27A条および1934年米国証券取引所法21E条(いずれもその後の改正を含む)に該当)があり、それらには重大なリスクおよび不確定要因が含まれています。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、ないしはそれらの否定表現、あるいは当社の予想、戦略、計画、または意図に関わるその他同様の用語もしくは表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースで明示または黙示されている将来予想に関する記述には、次を含みますが、これらに限定されません。プロジェクトGalileoおよびAthenianプロジェクトの参加者がCloudflareのZero Trust、アプリケーションセキュリティ、その他の製品およびテクノロジーを使用することで得られる潜在的メリット。CloudflareのZero Trust、アプリケーションセキュリティ、その他の製品およびテクノロジーの性能と有効性。CloudflareのZero Trust、アプリケーションセキュリティ、その他の製品およびテクノロジーの使用によって得られると期待される機能とパフォーマンス。CloudflareのZero Trust、アプリケーションセキュリティ、その他の製品およびテクノロジーの新機能が、Cloudflareのすべてのお客様(現行および見込み)に一般公開されるタイミング。Cloudflareの技術開発、将来の運用、成長、イニシアチブ、または戦略。CloudflareのCEOその他のコメント。Cloudflareが2022年11月3日に米国証券取引委員会(SEC)に提出した四半期報告書(フォーム10-Q)や当社がSECに随時提出するその他の文書で詳説するリスク(ただしこれらに限定はされない)をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示した結果と実際の結果との間に重大な相違が生じる可能性があります。
本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。当社は、法律によって義務付けられている場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。Cloudflareが将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、Cloudflareの将来予想に関する記述に過剰に依存すべきではありません。
© 2022 Cloudflare, Inc. All rights reserved. Cloudflare、Cloudflareのロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc. の商標や登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。