Cloudflareでフィッシングに対抗するMFAを有効化
強力な認証を実施してフィッシング詐欺を阻止
フィッシングは依然として最も蔓延している脅威の一つであり、多くの場合、より大規模な攻撃の第一歩に過ぎません。Zero Trustセキュリティアプローチの一環としてFIDO2に準拠した多要素認証(MFA)を実装することで、マルチチャネルフィッシングがもたらす脅威を無力化します。
Cloudflareの違い
マルチチャネルフィッシングのリスクを軽減
他の認証方法の脆弱性を回避します。ワンタイムPINとは異なり、FIDO2 MFAは攻撃者に傍受されません。Zero Trustポリシーを通じてMFAを広く実装し、必須事項にします。
アクセス管理を強化
Zero Trustネットワークアクセス(ZTNA)でIDプロバイダ(または複数のプロバイダ)を拡張し、より多くのリソースにわたってFIDO2 MFAを簡単に実施できます。
多要素認証の効果を最大化
他の認証方法の脆弱性を回避します。ワンタイムPINとは異なり、FIDO2 MFAは攻撃者に傍受されません。Zero Trustポリシーを通じてMFAを広く実装し、必須事項にします。
FIDO2 MFAとCloudflareでフィッシングに対抗
![[ZT PMM] フィッシングに対抗するMFA - 仕�組み - イメージ図](https://cf-assets.www.cloudflare.com/slt3lc6tev37/4Bm0BQlUvWrKqIcpVo1YkG/b81d2336901ace6dbb2b72c6cb595bad/How-it-works-Diagram-for-FIDO2-authentication.png)
CloudflareのZero Trustプラットフォームは、SaaS、セルフホスト型、および非Webリソースにわたって一貫してFIDO2 MFAを実施します。
- CloudflareのZTNAサービスを実装して、組織のすべてのリソースへのアクセスに厳格なコンテキスト検証を適用します。
- FIDO2準拠のMFAでセキュリティを強化し、ユーザー資格情報の傍受や盗難をほぼ不可能にします。
- 機密性の高いアプリから、強力なMFAを選択的に実施します。FIDO2 MFAを単にサポートするだけでなく、それを必須とします。
- 幅広い展開を可能にします。すべてのアプリが、FIDO2 MFAをネイティブにサポートしているわけではありません。集約層として、CloudflareのZTNAサービスはすべてのリソースへの展開を支援します。
Cloudflareのセキュリティチームは、従業員からOktaのログイン認証情報を収集して使用しようとするフィッシング攻撃に迅速に対処する必要がありました。攻撃者は認証情報を盗み取ることに成功し、ログインを試みましたが、CloudflareのZero Trustを実装したセキュリティキーログイン要件を克服することはできませんでした。
すべてのユーザーとアプリに対し、セキュリティキーなどのFIDO2準拠のMFAをZero Trustアクセスポリシーの一部として要求することで、マルチチャネルフィッシング攻撃への障壁を強化することができます。
フィッシングに対抗するMFAについてお話しませんか?
Cloudflareとの出会い
CloudflareのコネクティビティクラウドがIT環境のコントロールと可視性を回復
Cloudflareのクラウドネイティブサービスの統合プラットフォームを利用することで、フィッシングスキームを制圧する強力なMFA機能を備えたZero Trustセキュリティモデルを実装できます。
構成可能なアーキテクチャ
幅広い相互運用性とカスタマイズ可能なネットワーキング機能で、セキュリティとネットワーキングのあらゆるニーズに対応します。
パフォーマンス
インターネットユーザーのおよそ95%から約50ミリ秒以内にあるグローバルネットワークで、より良いユーザーエクスペリエンスを提供しましょう。
脅威インテリジェンス
Webの約20%をプロキシし、日々~2270億件の脅威をブロックすることで集めたインテリジェンスを活用し、さらなる攻撃を防止します。
統合インターフェース
すべてのハイブリッドワーク用セキュリティサービスを単一のUIにまとめることによって、ツールの無秩序拡散を抑え、アラート疲れを緩和します。