Cloudflare の Zero Trust:ジャーナリスト/活動家/人道支援団体などに無償提供

Cloudflare’s Zero Trust suite now available for free to at-risk groups

2022/12/12 BleepingComputer — Cloudflare は、Project Galileo と Athenian Project に参加している、公益団体/選挙サイト/各州機関に対して、同社の Cloudflare One Zero Trust セキュリティ・スイートを無償で提供すると発表した。それにより、ジャーナリスト/活動家/人道支援団体/マイノリティ・グループ/州選挙サービスなどに対して、企業レベルのサイバー・セキュリティ・サービスを無償で提供されることになる。


さらに Cloudflare は、セキュリティ製品 Cloudflare One Zero Trust への無料アクセス提供と並行して、同社の2つのサービスを強化するとも発表している。

Cloudflare の共同創業者兼 CEO である Matthew Prince は、「当社は、社会的弱者/ジャーナリスト/非営利団体などに加えて、米国で信頼できる自由で公正な選挙を実現するためのサイトなどの、ゼロトラストを最も必要としている人々に対して、安全なアクセスを提供できる唯一のセキュリティ・プロバイダーである。これらの組織は、常に脅威にさらされており、ミッションを達成するためにはオンラインでの安全が不可欠である。そして、彼らは、Fortune 1000 企業と同じレベルのセキュリティ・アーキテクチャにアクセスできるようになった」と述べている。

ポスト COVID 時代において、リモートワークが標準となったことを考えると、リスクの高い組織は、接続の検証および資産へのアクセスを、厳しく管理する方法を持つ必要がある。

Zero Trust プラットフォームが提供するもの

現時点において、Cloudflare の Zero Trust プラットフォームは、10,000 のグローバル組織で使用されている、完全で安全なインターネット・アクセス管理ソリューションである。

このプラットフォームは、サイバー・セキュリティ戦略であるゼロトラストを実践するものであり、ログインしたユーザーを無条件に信用することをやめ、保護されたネットワーク上でのデジタルなやり取りを、すべてのステップで継続的に検証するものだ。

このソリューションは、リモート従業員たちの間に、また、ユーザーと組織の資産 (クラウドホスティング/オンプレミス) の間に立ち、すべてのトラフィックを監視し、すべての人間とデバイスが認証されていることを確認するものだ。

Zero Trust functional diagram
Zero Trust functional diagram (Cloudflare)

このプラットフォームは、さまざまな検査ポイントを実装することで、組織の資産に無許可ユーザーがアクセスできないことを検証し、ハッカーがネットワークに侵入することに成功しても、本来は信頼されていないため自由な行動を許さない。

さらに、Cloudflare の Zero Trust プラットフォームは、DNS フィルタリングや HTTP の検査/分離をサポートしているため、フィッシングやマルウェアなどの脅威が、ユーザーやエンドポイントに到達する前にキャッチ/フィルタリングするケースを生じるという。

このプラットフォームは、カスタム特権アクセス制御を実装し、承認された一連の宛先以外への接続やアップロードを制限することで、既存の VPN ソリューションを置換・補強することも可能だという。

Cloudflare が、今回の発表で強調しているのは、主に以下の三点となる。

  • フィッシング攻撃に対する自動保護機能により、ユーザーの受信トレイに届く前に、すべての脅威をブロック
  • 従業員/パートナー/ボランティアの資産や、アプリへのアクセスを厳重に管理
  • 信頼できない WiFi 接続を使用している場合でも、インターネットへの安全にアクセスを提供

Cloudflare の発表によると、「ゼロトラストは大企業では標準となっているが、限られた予算やリソースの不足が要因となり、これまでは小規模な IT チームや組織には適用されなかった。それらの組織には、高度な攻撃を阻止するために必要な、予算やセキュリティの専門知識が不足している。高度なセキュリティ・アーキテクチャは、以前は手の届かないものだったが、従業員やメンバーを守り、ミッションを推進するために必要なものである」と述べている。

あなたの組織が、このプロファイルに一致する場合には、Project Galileo および Athenian Project への加入を申請し、Cloudflare の Zero Trust プラットフォームと、アンチ DDoS サービスを無料で利用することが可能になる。

まず、Cloudflare の立ち位置ですが、2022年3月8日の「Cloudflare の決断:ウクライナへの auto-brick サーバー提供とロシアでのビジネス継続」と、4月4日の「ロシアの人々に情報を届ける:Cloudflare が説明するブロック回避の状況」にあるように、通信を圧政から保護するというスタンスを明確にしています。また、8月9日の「Cloudflare の従業員に SMS フィッシング攻撃:Twilio の二の舞にならなかった理由は?」に見られるように、FIDO2 準拠のセキュリティキーなどによる、徹底的なゼロトラスト対応も注目を集めています。こうした、ポリシーとテクノロジーの組み合わせが、この One Zero Trust への無料アクセスの提供へとつながっているのでしょう。Zero Trust を名乗るプロダクト/サービスには、あまり同意したくありませんが、Cloudflare には資格があると感じます。

%d bloggers like this: