データ漏えい防止
秘密性の高い顧客データ漏えいを引き起こす攻撃から、アプリケーションを保護します
データの侵害により、クレジットカード、パスワード、その他の個人識別情報(PII)などの重要な顧客情報が、アプリケーションのデータストアから漏えいする可能性があります。攻撃者は、DNSスプーフィング、転送中データののぞき見、ブルートフォースログイン攻撃、悪意のあるペイロードの不正利用など、顧客データを盗むために複数の攻撃経路を使用します。
2017年の世界中のデータ漏えいに費やされたコストの平均は、紛失または盗難1件あたり141ドルです。また、米国におけるデータ漏えいの平均合計コストは362万ドルです。 政府やメディアによる調査の強化に伴い、企業は少量のデータ漏えいからも深刻な影響を受けています。 ビジネスへの影響には、顧客および収益の損失、信用の低下、ブランドイメージの低下、または法定の罰金などがあります。
Webサイトやアプリケーションが巧妙な最新攻撃に対抗するためには、拡張可能なネットワークの耐障害性とインテリジェンスが必要です。脅威対策では、セキュリティ対策による遅延でパフォーマンスが低下してはいけません。また、セキュリティサービスは設定が簡単でなくてはならず、設定ミスから新たな脆弱性が生まれることはあってはなりません。
転送中のデータをスヌーピング(のぞき見)
攻撃者は、パスワードやクレジットカード番号といった資格情報が含まれる顧客の秘密データを盗むために、顧客のセッションに割り込んだり、暗号化されていない顧客のセッションを「のぞき見」たりします。
Cloudflareのソリューション
Cloudflareのネットワークエッジの高速SSL/TLS暗号化、自動証明書管理、最新セキュリティ基準を使用することにより、秘密性の高い顧客データを漏えいの心配なく安全に転送できます。
ブルートフォースログイン攻撃
攻撃者は、ダンプされた資格情報でログインを自動化して、ログイン保護されたページに力ずくで入ることで、「ディクショナリー攻撃」を実行します。
Cloudflareのソリューション
Cloudflareを使用すると、要求のしきい値、タイムアウト期間、応答コードを設定するカスタムルールによって定義された、ネットワークエッジでの検出が難しい攻撃を検出してブロックするレート制限によるきめ細かな制御が可能になります。
悪意のあるペイロード不正利用
攻撃者は悪意のあるペイロードを介してアプリケーションの脆弱性を悪用する可能性があります。最も一般的な形式には、SQLインジェクション、クロスサイトスクリプティング、リモートファイルのインクルージョンなどがあります。各手法では、アプリケーション上で悪質なコードを実行することによって秘密データを公開できます。
Cloudflareのソリューション
GETおよびPOSTベースのHTTPリクエストを含むweb application firewall(WAF)ルールセットを通じて、アプリケーション層を対象とした不正なトラフィッ��クを自動的にフィルタリングします。OWASP Top 10やCloudflareアプリケーション固有などの事前に作成されたルールセットを有効にします。ルールセットを作成して、ブロック、チャレンジ、または通過させるトラフィックのタイプを指定します。
DDoS攻撃の軽減
ネットワークやアプリケーション層を対象とした悪意のあるトラフィックからインターネットプロパティを保護し、運用コストを抑えながら可用性とパフォーマンスを維持します。
悪意のあるBOT乱用をブロック
コンテンツスクレイピング、不正決済、アカウントの乗っ取りなどによるインターネットプロパティへの損害を生じる悪意のあるボットをブロックします。
何百万ものインターネットプロパティからの信頼
