「ゼロトラストセキュリティモデル」では、ユーザーが存在する場所が組織ネットワークの内側か外側かに関わらず、「誰も信頼しない」ことが基本になります。そのため、組織のネットワーク上にあるリソースにアクセスを試みるすべての人に対して、ロケーションや使用しているデバイス、パスワードなどの認証が要求されます。ハードウェアセキュリティキーは、そこに加わる保護レイヤーのひとつであり、フィッシング攻撃に強いことが証明されているMFA(多要素認証)です。
Cloudflareのユーザーは、Cloudflareダッシュボードから10ドル~の料金でYubicoのセキュリティキーシリーズを購入できます。また、大規模な組織がYubiKeyのYubiEnterprise Subscriptionを3年以上購入する場合、1年目の料金に対して50%の割引を受けることができます。今回の提携は、あらゆる規模の組織がセキュリティキーの調達、有効化、認証をシンプルかつシームレスに行えるようにすることを目的としています。
2022年7月、Cloudflareは、Cloudflare Zero TrustとYubiKeyの併用によって、130社以上の企業が標的になったSMSフィッシング攻撃によるデータ侵害を未然に防ぎました。物理的なセキュリティキーがサイバー攻撃に対する防衛策を強化し、さらにこれがDNSフィルタリング、ブラウザ分離、クラウドメールセキュリティなどのセキュリティ対策と連動したことで、攻撃の手を緩めることができました。
Cloudflareの新興技術/インキュベーション担当SVPであるDane Knechtは、「私たちは常日頃、ユーザー、そしてインターネット全体に最高のセキュリティを提供するためにはどうすべきかと自問自答しています。フィッシング攻撃が急増する今日において、Cloudflareのゼロトラスト体験をさらに強化することが可能な、追加のセキュリティ対策をユーザーに提供することがひとつの答えです。私たち自身が大規模なフィッシング攻撃を経験したことで、どのような組織でも、迷わずハードウェアセキュリティキーを実装できるようにしたいと考えたのです。Yubicoとの連携によって、ユーザーに最高のゼロトラストセキュリティ戦略をよりシームレスに提供することが可能になります。Cloudflare Zero Trustを利用するだけで、簡単かつ迅速、さらには手頃にセキュリティキーを実装できます。これは、より良いインターネットの構築を支援するというCloudflareの大きなミッションの一環と言えるでしょう」と述べています。
Cloudflareは、Yubicoとともに物理的なセキュリティキーに関して以下の内容を目指します。
- より経済的に
セキュリティチームの規模が小さい、あるいは、二要素認証の使用を開始したばかりの組織にとっては、セキュリティキーの導入が困難な場合もあります。Cloudflareは、より手頃な価格でセキュリティキーを提供することで、小規模な組織に対しても金銭的な負担を軽減します。
- より入手しやすく
Cloudflareのユーザーは、FIDOベース認証のセキュリティキーシリーズをダッシュボードから直接注文できます。YubiEnterprise Subscription経由で利用可能な「YubiKey 5 シリーズ」は、従来のアプリケーションベースから最新のFIDOベースのアプリやサービスに至るまで、複数の認証プロトコルに対応しています。「good for the Internet」という独自の料金体系を設定することで、Cloudflareのユーザーにハードウェアキーの価値と機能性を紹介します。
- より使いやすく
Cloudflareのユーザーにとって、セキュリティキーのセットアップは簡単です。管理者側は、Cloudflare Zero Trustによって、セキュリティキーをあらゆるIDプロバイダー(IdP)と容易に併用できるため、キーとIdPの両方が総合的なゼロトラストソリューションに統合されます。従業員側には、シンプルなガイド付きのメッセージが表示され、認証のためにセキュリティキーに触れる一連の動作はシームレスになります。また、セキュリティキーは組織内のすべてのデバイス、OS、ロケーションで機能します。
Yubicoの共同創設者兼最高経営責任者(CEO)であるStina Ehrenvard氏は、「YubiKeyという最新のセキュリティキーを提供するYubicoは、市場でも草分け的な存在であり、企業と消費者をセキュリティ脅威から守り、業界のスタンダードを更新し続けています。最新のサイバー攻撃には最新のMFA(多要素認証)が必要です。Cloudflareとの連携で、より多くのセキュリティキーとYubiKeyを提供し、フィッシングに強いMFA(多要素認証)とお客様の安心を実現します」と述べています。
この特別キャンペーンは、2022年12月31日まで、Cloudflareのユーザーを対象に実施します。Cloudflareが提供するセキュリティキーの詳細については、以下のリソースをご覧ください。
The (hardware) key to making phishing defense seamless with Cloudflare Zero Trust and Yubico
https://blog.cloudflare.com/making-phishing-defense-seamless-cloudflare-yubico/
How Cloudflare implemented hardware keys with FIDO2 and Zero Trust to prevent phishing
https://blog.cloudflare.com/how-cloudflare-implemented-fido2-and-zero-trust/
Activate phishing-resistant MFA
https://www.cloudflare.com/products/zero-trust/phishing-resistant-mfa/
The mechanics of a sophisticated phishing scam and how we stopped it
https://blog.cloudflare.com/2022-07-sms-phishing-attacks/
Cloudflare(クラウドフレア)について
Cloudflare, Inc.( https://www.cloudflare.com/ja-jp/ /@cloudflare)の使命は、より良いインターネットの構築をサポートすることです。Cloudflareのプラットフォームは、ハードウェアやソフトウェアの追加、コードの変更を行うことなく、あらゆるインターネットアプリケーションを保護、高速化します。Cloudflareにより、インターネットプロパティのすべてのトラフィックがインテリジェントなグローバルネットワークを経由してルーティングされ、リクエストを受け取るたびにスマートになります。その結果、パフォーマンスが大幅に向上し、スパムその他の攻撃が減少します。Cloudflareは「アントレプレナー」誌のTop Company Cultures 2018、「Fast Company」誌の2019年版World’s Most Innovative Companiesに選出されました。カリフォルニア州サンフランシスコに本社を置き、テキサス州オースティン、イリノイ州シャンペーン、ニューヨーク州ニューヨーク、カリフォルニア州サンノゼ、ワシントン州シアトル、ワシントンDC、トロント、リスボン、ロンドン、ミュンヘン、パリ、北京、シンガポール、シドニー、東京にオフィスを構えています。
将来予想に関する記述
本プレスリリースには、将来予想に関する記述(1933年米国証券法第27A条または1934年米国証券取引所法21E条(いずれもその後の改正を含む)に該当)があり、重大なリスクおよび不確定要因を含んでいます。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、またはそれらの否定表現、あるいはCloudflareの予想、戦略、計画、または意図に関わるその他同様の用語および表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースで明示または暗示されている将来予想に関する記述には、次を含みますが、これらに限定されません。Yubicoの物理セキュリティキーをCloudflareのZero Trustソリューション、Cloudflareの他の製品およびテクノロジーを併用した場合を含む、物理セキュリティキーおよびZero Trustセキュリティモデルを使用した場合にお客様が得られる潜在的なメリット。セキュリティに対するZero Trustアプローチの将来的な成長、CloudflareのZero Trustソリューション他の製品およびテクノロジーの使用で想定される機能性とパフォーマンス。Yubicoの物理セキュリティキーと他の製品およびテクノロジーの使用で想定される機能性とパフォーマンス、Cloudflareの現行および潜在的なすべてのお客様にYubicoの物理セキュリティキーが公開されるタイミング。Cloudflareの技術開発、将来の運用、成長、イニシアチブ、または、CloudflareのCEOや他の人による戦略、およびコメント。当社が2022年8月4日に米国証券取引委員会(SEC)に提出した四半期報告書(フォーム10-Q)や当社がSECに随時提出するその他の文書で詳説するリスク(ただしこれらに限定はされない)をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示した結果と実際の結果との間に重大な相違が生じる可能性があります。
本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。Cloudflareは、法律で義務付けられた場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。Cloudflareが将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、当社の将来予想に関する記述に過剰に依存すべきではありません。
© 2022 Cloudflare, Inc. All rights reserved.
Cloudflare、Cloudflareのロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc. の商標や登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。
