Cloudflare ブログにOne platform to manage your company’s predictive security posture with Cloudflareが掲載されました。
この内容を以下に要約します。
Cloudflareが提供する「予測的セキュリティ状態管理」プラットフォーム
背景と目的
現代の企業は、SaaSアプリ、クラウド、オンプレミスなど複雑なIT環境を管理しています。これに伴い、攻撃対象領域も拡大し、セキュリティ対策は「受動的」から「予測的」なものに進化する必要があります。
Cloudflareは、これを実現するための一元的なセキュリティポスチャ(安全性の状態)管理プラットフォームを構築。以下の3つを軸に、企業のセキュリティを予測的に管理できるようにしました:
- リアルタイムの資産・ドキュメント検出とインベントリ化
- 継続的な脅威検知とリスク評価
- 優先順位付きの修正案提示
セキュリティポスチャを一目で把握
CloudflareのSecurity Centerダッシュボードでは、全てのアプリのリスクや設定ミスが表示され、TLSバージョンのような簡単な修正にはワンクリック対応も可能です。
**RBAC(役割ベースアクセス制御)**も導入されており、役職ごとに関連性の高いインサイトのみを表示可能です。
SaaSアプリのセキュリティ強化
SaaS環境は可視性が低く、設定のずれや機密データの露出が起こりがちです。
Cloudflareは以下のようなリスクを検出:
- 公開状態のファイル
- サードパーティのアクセス権
- 未知のユーザーアクセス
- 2FA未設定のユーザー
- 非アクティブなアカウント
**CASB(Cloud Access Security Broker)**を通じて、これらの情報を集約。さらに、ポリシー設定で設定ミスの防止や監査ログの保持も可能です。
リアルタイムのドキュメント検出システム
旧来のクローラーベースから、Cloudflare WorkersとWebhooksを活用したリアルタイム連携に進化。Microsoft製品(OneDrive、Outlookなど)からの変更通知に即時反応し、毎日最大170万件の更新処理を実現しています。
Webアプリのセキュリティ管理
Security Overviewページでは、各ドメインごとに以下をまとめて確認可能:
①検出された即時対応が必要な(進行中の)攻撃
②過去7日間のトラフィック処理状況
③有効化されているセキュリティモジュールの概要
④推奨されるセキュリティ設定と手順
⑤最も活発に反応している最近更新されたセキュリティルールの概要
また、Webアセットの発見とラベリング機能により、エンドポイントに対する個別対策(ログイン、サインアップ、RSSなど)が可能です。
常時オンの脅威検知とリスク評価
- Disposable Emailを使った不正アカウント登録の検出とブロック
- APIに対する脅威スキャン(認証、機密データ露出、保護されていないAPI、BOLA攻撃、エラー、遅延、応答サイズなど)
API Posture Managementでは、どのAPIエンドポイントが脆弱かを特定し、開発チームに修正を依頼しやすくなっています。
まとめ:Cloudflareのセキュリティポスチャ管理で得られる価値
- 1つのプラットフォームでSaaSとWebアプリのセキュリティを一元管理
- リアルタイム検知・対応
- 将来的には業界ごとの脅威傾向分析も導入予定
Cloudflareの記事はこちら
Web表示スピード改善・セキュリティ対策のCloudflare
導入に関するご相談だけでなく、運用についてもお気軽にご相談ください。
DDoS攻撃対策を早急に行いたい方、WAFなどのセキュリティ機能やプランの詳細を知りたい方、
国内エンジニアによる運用サポートをご希望の方も、ぜひお問い合わせください。