Cloudflare、プロジェクトGalileoが10周年を迎える：オンラインでリスクにさらされる組織を10年間にわたり保護

誰もが接続しやすいコネクティビティクラウドのリーディングカンパニーであるCloudflare, Inc.（クラウドフレア）は、本日、プロジェクトGalileoが10周年を迎えたことを発表しました。このプロジェクトは、分散型サービス妨害（DDoS）攻撃のリスクにさらされる公益団体を保護し、オンライン状態の維持を目的として無償で提供されるサービスです。こうした脆弱性を悪用する攻撃は、マイノリティ権利団体、人権擁護者、独立系ジャーナリスト、民主主義保護プログラムなどを標的とする場合があります。節目となる10周年を迎え、Cloudflareはプログラムの推進力、統計、拡大する受益団体についてご紹介します。

Cloudflareの掲げる「より良いインターネットの構築を支援する」という使命の一部として、プロジェクトGalileoでは、定額制のDDoS攻撃対策などのサイバーセキュリティサービスを無償で提供することで、オンラインでの自由な表現の保護を目指しています。Cloudflareは、ジャーナリズムやNPOのサイトが極めて大規模なDDoS攻撃の標的にされている事実を目の当たりにしました。それを契機として、2014年にプロジェクトGalileoを立ち上げました。こうしたDDoS攻撃は、オンライン状態の継続を困難にすることを目的として、ごくわずかな期間に数百万件あるいは数十億件の悪意のあるリクエストをサイトに送りつける攻撃手法です。わずかな予算と少人数で運営される組織では、こうした攻撃によってサイトがダウンし、本来提供すべき重要な作業やサービスにアクセスできなくなってしまいます。

Cloudflareの共同創設者兼最高経営責任者（CEO）であるマシュー・プリンス（Matthew Prince）は、「自由で開かれたインターネットの保護とは、世界中の市民社会と政治的な反対勢力がインターネットで意見を主張したり、権力者に異議を申し立てたりするだけの活動が強制的に阻害されないことを意味します。Cloudflareが、脆弱な人道主義団体、人権団体、ジャーナリズム団体と、それらの敵対勢力との間に立つ唯一の防御壁となることは珍しくありません。10年前にこの問題を目の当たりにし、支援する側に回ったことは、当社の最も重要なプロジェクトの1つとなりました。特に、当社の従業員は常に新しい組織のオンボーディングとサポートに時間を費やすことに積極的です。このプロジェクトは、より良いインターネットの構築をサポートするという当社の使命の一部なのです」と語っています。

サイバーセキュリティの脅威は、リスクにさらされる団体を常に悩ませる課題

2023年5月1日から2024年3月31日までに、Cloudflareは、プロジェクトGalileoの保護下にある組織に対する319億3,000万件のサイバー脅威を軽減しました。この数字は、過去11か月にわたり1日平均約9,589万回のサイバー攻撃があったことを物語っています。プロジェクトGalileoの参加者に行ったアンケートによれば、サイバーセキュリティ専門の管理者を置いている組織はわずか36%に過ぎず、46%の組織は1～10人のごくわずかなスタッフで運営されています。これは、セキュリティ脅威の対策に時間が取られるせいで、その組織の本来のミッションを遂行する時間が奪われていることを意味します。プロジェクトGalileoの参加者に対するサイバー攻撃をさらに分析した結果、以下の事実が判明しました。

• プロジェクトGalileoの参加組織で最大規模の攻撃対象となった独立系ジャーナリズムWebサイト：2023年10月11日、プロジェクトGalileoの保護下にある組織に対する最大規模の攻撃が観測されました。標的にされたのは、ロシアと旧ソヴィエト連邦諸国の記事を公開している、著名な独立系ジャーナリズムWebサイトのMeduzaでした。このDDoS攻撃で送信されたリクエストは毎秒700万件に達し、攻撃はおよそ7分間にわたり行われました。その日、軽減されたDDoSリクエスト数は19億件に達しました。
• 攻撃の標的にされる頻度が最も高いジャーナリストおよび独立系メディア：ジャーナリストとメディア組織は最も攻撃を受けやすいカテゴリに分類され、昨年、プロジェクトGalileoによって保護されたインターネットプロパティへの攻撃の34%を占めていました。次点は人権団体の17%でした。
• 戦時暴力とサイバー攻撃の関連性：Cloudflareは、ウクライナの組織や、直近ではイスラエルおよびパレスチナ領域に関連する組織に対するサイバー攻撃に付随して起きた戦時中の暴力行為のパターンを報告しました。2023年10月7日以降、イスラエルおよびパレスチナ領域に関連する組織に対するトラフィックが増加しました。これは、イスラエル・ハマース紛争の勃発と符合します。例えば、イギリスに本拠地を置き、パレスチナ人の人権保護に取り組んでいる、ある著名な団体は2回にわたり大規模な攻撃を受けました。1回目は、2023年10月15日に行われ、これはロンドンでパレスチナを支持する大規模なデモが行われた日と一致し、軽減されたリクエスト数は2分間で毎秒0件から44,500件にまで跳ね上がりました。2回目は、2024年2月21日に行われ、これはイギリスの国会議員が停戦を呼びかけた日に一致し、軽減されたリクエスト数は40分間にわたり10,500件にも達し、毎秒平均6,638件に及びました。同様に、中東の極めて重要なインターネットインフラストラクチャを管理する組織でも、10月に約2.5時間にわたり毎秒約78,500件のリクエストが殺到し、12月には2時間超にわたり毎秒平均8,600件のリクエストが送り付けられ、ピーク時には毎秒13,830件に達するなど、軽減されたトラフィック数の急上昇が2回見られました。

LGBTQ、女性のエンパワーメント団体などがCloudflareの保護により本来の使命を推進

• Awaq ONGD: プロジェクトGalileoのサービスは私たち組織の一部になっているだけでなく、もはや組織の運営に必要不可欠なものといえます。Webサイトのパフォーマンス、セキュリティ、スケーラビリティ、信頼性を強化するという枠組みを超え、私たちがデジタル世界で存在し、目標を達成するための重要なバックボーンとなっています。サイバーセキュリティまわりの支出削減になるだけではなく、サイバーセキュリティに割くリソースを、気候変動と戦うという私たちのコアミッションに割り振るための金銭面での自由度も与えてくれます。– Nicolás Morgado氏、サイバーセキュリティ担当ディレクター
• LGBT Foundation: オンラインの脅威や攻撃のリスクにさらされる日々の活動においてプロジェクトGalileoは不可欠な要素となっています。私たちのような市民権利団体には、1年を通じて無休の支援が必要です。公認慈善団体として潤沢なリソースを持つことは難しく、オンラインであり続けることが私たちにとって大変重要です。私たちの組織が毎日安全にオンラインで活動できるのは、CloudflareのチームとAve Design Studioのおかげで、私たちのような組織にとってはまさにヒーローといえます。Matthew Belfield氏、コミュニケーションおよびマーケティング部門統括
• Tech4Peace: Cloudflareの保護がなければ、私たちのWebサイトやアプリは攻撃にさらされ、タイムリーに信頼できる情報を心から求める人々にそれを届けることができなくなり、相談ホットラインにより緊急の問題（特にジャーナリスト、活動家、ジェンダーに基づく暴力を受けている女性に関連する問題）を解決する取り組みが阻害される可能性があります。– Aws Al-Saadi氏、創立者兼社長
• UN Women Australia: CloudflareとプロジェクトGalileoは素晴らしい働きをしてくれています。そうした働きがなければ決して手に入らなかったような、信用と信頼をおける実用的なアドバイスをいただいています。その専門知識と戦略的アドバイスのタイミングは、私たちが必要とする最も適切な時でした。Cloudflareのサポートがなければ、サイバー攻撃の影響は計り知れない大きさになっていた可能性があります。Simone Clarke氏、CEO
• Cagle Cartoons: 私たちのサーバー、サイト、オンライン作品は、プロジェクトGalileoを通じてCloudflareの保護下にあります。この保護がなければ私たちの仕事は立ち行かなくなっていたでしょう。私たちのサイトと風刺漫画家たちは、計り知れないほどのハッカー攻撃の標的となります。 Daryl Cagle氏、CEO

パートナーリストの拡大がプログラムの拡充を促進

Cloudflareは、評価の高い54の市民社会団体と連携し、プロジェクトGalileoへの参加資格を持つWebサイトの特定を行っています。こうした団体は、参加申請組織が先入観のない自然なプロセスで承認されるように、それぞれの影響力を持つ分野での専門知識を提供しています。

• Internet Society（正しいことを促進する力としてインターネットを維持するために、人々を支援している世界的な慈善組織）：DV（ドメスティックバイオレンス）の被害者、民主活動家、ジャーナリストは、極めて強力で執着心の強い攻撃者の標的になる可能性があるため、こうした人々が危害を加えられたり、監禁されたり、また、生命の危険に直面したりすることのないよう、デジタルプレゼンスやオンラインの痕跡に特に注意しなければなりません。私たちには、援助に値する代弁者やイニシアチブを支援・擁護する知識人の多様なグループが必要です。それこそが正に、プロジェクトGalileoのようなプログラムの目標なのです。 Joseph Hall博士、著名な科学技術者
• National Democratic Institute（住民参加、情報公開、政府への説明責任の徹底により、世界中の民主主義制度を支援・強化している非営利、超党派組織）：CloudflareのプロジェクトGalileoは、無償であるばかりか、簡単にアクセス可能なリソースを提供することを約束してくれているため、私たちにとって欠くことのできないものです。たとえば、このプロジェクトの使いやすいリソースガイドのおかげで、NDIでは、DDoS攻撃対策のようなコンセプトを、民主的な運営の保護に取り組むさまざまな民主主義活動パートナーに紹介しやすくなりました。特に、選挙やその他の重要な政治的プロセスにおいて極めて効果的です。Evan Summers氏、デジタルレジリエンス担当プログラムディレクター
• NetHope（コラボレーション、集団行動、よりスマートなテクノロジー利用により、世界で最も差し迫った課題への効率的な対処に取り組んでいる非営利グローバルコンソーシアム）：私たちのNetHopeコミュニティと国際人道支援ISACでは、サイバーセキュリティが団体競技であること、また、Cloudflareのようなパートナーとの協調がなければ、デジタルの時代にNPOのミッションを安全に保ち続けることはできないと認識しています。NPOは、世界中の数百万人の人々にラストワンマイルの重要なインフラと人命救助支援を提供していますが、それゆえ、国家を含む悪意のある攻撃者に積極的に狙われています。Cloudflareのようなパートナーと協力することで、プロジェクトGalileoを通じて、私たちは互いに独自の専門知識を組み合わせ、人々と地球の幸福のため、サイバー攻撃にさらされるNPOの保護に取り組むことができます。Dianna Langley氏、COO

詳細は、以下のリソースをご覧ください。

• ブログ: プロジェクトGalileoで脆弱なコミュニティを10年間にわたり保護
• プロジェクトGalileoによる保護を希望する組織は、cloudflare.com/galileo/よりお申し込みください。
• プロジェクトGalileoの全参加組織に関する詳細は、https://www.cloudflare.com/project-galileo-case-studies/をご覧ください。

Cloudflareについて

Cloudflare, Inc.（NYSE：NET / https://www.cloudflare.com/ja-jp/ ）は、世界中のあらゆる組織や個人、アプリケーション、ネットワークを高速かつ安全にするとともに複雑性やコストの削減を実現する、誰もが接続しやすいコネクティビティクラウドのリーディングカンパニーです。Cloudflareのコネクティビティクラウドは、最もフル機能かつ統一されたクラウドネイティブ製品と開発者ツールプラットフォームを提供し、業務、開発、ビジネスの加速に欠かせないコントロールをあらゆる組織にもたらします。

世界最大級で相互接続数も最多級のネットワークを誇るCloudflareは、お客様のために日々何十億件ものオンライン脅威をブロックしています。大手企業、起業家、小企業、非営利団体、人権団体、政府機関まで、世界中で数百万に上る組織から信頼をお寄せいただいています。
Cloudflareのコネクティビティクラウドの詳細についてはcloudflare.com/connectivity-cloud、インターネットの最新トレンドとインサイトについては、https://radar.cloudflare.comをご覧ください。

SNS: ブログ | X | LinkedIn | Facebook | Instagram

将来予想に関する記述

本プレスリリースには、将来予想に関する記述（1933年米国証券法第27A条および1934年米国証券取引所法21E条（いずれもその後の改正を含む）に該当）があり、それらには重大なリスクおよび不確定要因が含まれています。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、またはそれらの否定表現、あるいは当社の予想、戦略、計画、または意図に関わるその他同様の用語もしくは表現によって識別することができます。ただし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースにて明示または黙示されている将来予想に関する記述には、プロジェクトGalileoに関するCloudflareの計画と目的、CloudflareのDDoS攻撃に対する保護能力、およびCloudflareの製品と技術、Cloudflareの技術開発、将来の事業展開、成長、イニシアチブ、または戦略、およびCloudflareのCEOのコメントなどに関する記述を含みますが、それらに限定はされません。当社が2024年5月2日に米国証券取引委員会（SEC）に提出したCloudflare四半期報告書（フォーム10-Q）やCloudflareがSECに随時提出するその他の文書で詳説するリスク（ただしこれらに限定はされない）をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示した結果と実際の結果との間に重大な相違が生じる可能性があります。

本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。Cloudflareは、法律で義務付けられた場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。Cloudflareが将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、Cloudflareの将来予想に関する記述に過剰に依存すべきではありません。

©2024 Cloudflare, Inc. 無断転載を禁じます。Cloudflare、Cloudflareのロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc.の商標や登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。