Cloudflare for Campaigns

候補者の選挙Webサイトと、チームを保護しましょう

世界中の有権者は、選挙立候補者の詳細について情報を集め、その活動を知るために、日常的にインターネットを見るようになっています。キャンペーンのWebサイトを敵対的な攻撃から保護し、24時間365日アクセスできるように維持することは、必要不可欠ですが、同時に容易なことではありません。

Cloudflareでは、Webサイトの保護、加速、信頼性の確保によりキャンペーンを支援するために、カスタマイズされた製品のスイートを提供しています。さらに、組織内のチームとデータを安全に保つように設計された追加のソリューションもご利用いただけます。



候補者に必要な基盤を与える

Cloudflareの製品スイートには、候補者のWebサイトとチームの最も重要なデータを保護するための包括的なソリューションが含まれています。

Cloudflareの何百万ものインターネットプロパティのグローバルネットワークの集合知を活用し、最新のインターネットの脅威が発生したときにそれを阻止するための対策を自動的にデプロイします。

Cloudflareの製品スイートには、候補者のWebサイトとチームの最も重要なデータを保護するための包括的なソリューションが含まれています。

Cloudflareの何百万ものインターネットプロパティのグローバルネットワークの集合知を活用し、最新のインターネットの脅威が発生したときにそれを阻止するための対策を自動的にデプロイします。

悪意のある攻撃をブロック

世界最大の企業の多くが利用しているのと同じ保護を使用して、サイトがサイバー攻撃や国家によるサイバー攻撃でダウンせないようにしましょう。

オンライン状態をピークトラフィック時に維持

Webトラフィックは、キャンペーン中に変化することがよくあります。候補者が注目を浴びる時期までにきちんと準備しましょう。

チームの最も重要なデータを保護

*Cloudflare for Teams は *、内部システムを侵入者から保護し、データがネットワークから離れないように設計された独自の製品セットです。


連邦選挙キャンペーンにCloudflareを活用

次の選挙に向けて準備しましょう。

認定された連邦政府キャンペーンでは、非営利のDefending Digital Campaignsと提携してCloudflareが提供する製品パッケージを無料でご利用いただけます。


キャンペーンに合わせたソリューション

Cloudflare for Teamsは、ウェブサイトを攻撃から保護し、ロードバランシングと常時オンラインを活用して信頼性を確保し、チームの重要な内部データをすべて直感的なダッシュボードから行います。

利用可能なソリューションは次のとおりです。

24時間365日の稼働時間サポート 従量制の DDoS 軽減対策と専用のサポート連絡先を含む。

__ウェブアプリケーションファイアウォール __ OWASP およびCloudflare独自のルールセット、そしてカスタムWAFとファイアウォールルールのサポートを含む。

__カスタムトラフィックブロック __ 問題のあるトラフィックが検出された特定のユーザーエージェントおよびリージョンをブロックします。

__レート制限__レート制限は、サービス拒否(DoS)攻撃、総当たりログイン攻撃、アプリケーション層を標的にしたその他の不正行為に対する保護ソリューションです。__I'm Under Attack™ モード __ 協調攻撃に対する保護を瞬時に展開し、エンタープライズレベルの「I'm Under Attack」のサポートも提供します。

__ボット保護 __ 自動化されたボットを阻止し、Captcha チャレンジをトリガーして、正規トラフィックのみがサイトに届くようにします。

__サブドメインサポート__CloudflareのSubdomain Supportは、サブドメインのCloudflareのパフォーマンスおよびセキュリティの管理を簡略化し、いくつかの追加のメリットを提供します。

__グローバルCDN __ 100か国以上の200都市にまたがるCloudflareのグローバルネットワークを活かし、ミリ秒単位の応答時間を実現します。

__負荷分散 __ トラフィックを異なるサーバーやクラウドに動的にルーティングします。

__画像とモバイルの最適化 __ Cloudflare Polishで画像を自動的に最適化します。Cloudflare Mirageでモバイルフレンドリーな画像を配信します。

__ページルール __ カスタムリダイレクト、WAF ルールなどをサイト上の個々の URL に適用します。

__監査ログ __ ログインやログアウトなどのアカウントレベルのアクション、および Cloudflare Dash を通じて行われた設定変更が含まれます。

そして、さらに... カスタム SSL 証明書のアップロード PCIコンプライアンス 正規表現のブロック スパムとコメントの保護

__マルチユーザー組織 __ 複数のアカウントでCloudflareアカウントを管理し、それぞれに詳細な権限を与えます。

Cloudflare Access キャンペーンがVPNを必要とせず、Cloudflareの上の任意のドメイン、アプリケーション、またはパスへのユーザーアクセスを保護、認証および監視することができるようにします。__CloudflareゲートウェイDNSフィルタリング __ 複数の場所から悪意のあるコンテンツをネットワークから遠ざけることにより、インターネットをナビゲートするユーザーを保護します。

__信頼性とセキュリティガイド __ キャンペーンサイトと寄付ページを安全にオンラインに保つ方法に関するベストプラクティス。

__選挙セキュリティ連絡先 __ この選挙セキュリティ固有の連絡先は、セキュリティチームへのエスカレーションパスとともに、サポートチームに転送されます。

Webサイトを守るためのベストプラクティス

1. 二要素認証(2FA)を使用してアカウントのセキュリティを確保する

強力なセキュリティ体制を採用することは重要であり、それはアカウントのセキュリティから始まります。二要素認証(2FA)は、ログイン時に本人確認を行うのに2つの情報を要求することで、アカウントのセキュリティを強化します。2FA を使用すると、権限のないユーザーがアカウントの機密データにアクセスするのを防ぎます。アカウント情報を保護するために、Cloudflareアカウントで2FAを有効にすることをお勧めします。

2FAを有効にする

2. CloudflareでのDNSレコードにオレンジ色の雲を有効にする

Cloudflareでは高速かつ安全な管理DNSをネットワーク内蔵サービスとしてご提供しています。DDoS 軽減、WAF、CDN を含む多くの Cloudflareのセキュリティ製品を利用するには、DNS コントロールパネルの DNS レコードの横にあるオレンジ色の雲を有効にすることをお勧めします。

DNSレコードのオレンジ色の雲をオンすると、Cloudflareはドメインのプロキシとして機能します。IPアドレスまたはCNAMEレコードをアドバタイズする代わりに、エッジのIPアドレスをアドバタイズし、リクエストをオリジンサーバーにプロキシします。これにより、最終的に、元のWebサーバーが、トラフィックの予期しない急増や、Webサイトのダウンを狙う悪意のあるサイバー攻撃から保護されます。

オレンジ色の雲を有効にする

3. SSL 暗号化を使用して内部データを保護します。

SSL(Secure Socket Layer)は、Webサーバーとブラウザ間の通信データを暗号化する標準的なセキュリティ技術です。Webサイトにアクセスすると、Webブラウザにロックアイコンが表示され、転送されたすべてのデータが非公開で安全であり、監視や改ざんから保護されていることを示します。手動でSSLを設定する場合は、いくつかの手順が必要です。また、設定を誤ると、ユーザーがWebサイトにアクセスできなくなる可能性があります。Cloudflareでは、ボタンをクリックするだけでインターネットプロパティをHTTPS対応にするSSL暗号化を提供しています。Webサイトのデータの機密性を確保するために、2つの設定のいずれかとしてFullまたはFull(strict)を有効にすることをお勧めします。

CloudflareのSSLの詳細については、こちらをご覧ください

4. Webアプリケーションファイアウォールをオンにする

ファイアウォールは、1セットのセキュリティ規則に基づいてネットワークトラフィックをモニタリングおよび制御するセキュリティシステムです。Web アプリケーションの前に Web アプリケーションファイアウォール (WAF) をデプロイすると、Web アプリケーションとインターネットの間にシールドが配置され、着信トラフィックと発信トラフィックの通過を許可するかどうかを決定できます。

Cloudflareは、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトフォージェリなどの一般的な脆弱性を悪用することを目的とした悪意のある攻撃から保護するためのWebアプリケーションファイアウォールを提供します。WAF をオンにし、Cloudflare Specials を有効にして、新しいゼロデイ脆弱性から自動的に保護し、最新の攻撃ベクトルに対する迅速かつシームレスな保護を提供することをお勧めします。

Cloudflare Specialsを有効にします。

セキュリティとパフォーマンスガイドをダウンロード

政治活動サイトでのよくあるリスクとその対処方法

政治運動のWebサイトは極めて重要なコミュニケーションツールです。このガイドでは、以下に示すようなサイバーセキュリティとパフォーマンス戦略について解説します。

  • サイバー攻撃中もサイトをオンラインに保つ
  • 支援者と支持者のデータを保護する
  • 興味を持った有権者が突如急増した場合にも、スムーズなパフォーマンスを維持する

あらゆるキャンペーンのためのソリューション

Cloudflare for Campaignsはあらゆる政治活動のニーズを満たすように設計されており、その内容はWebで候補者の存在感を示すことから組織内ネットワークとデータの保護に至るまで多岐にわたります。ご利用可能なサービス:
  • Cloudflare のWebアプリケーションファイアウォール、DDoS軽減、およびカスタムブロックルールを使用して、悪意のある攻撃者からWebサイトを保護しましょう。
  • 90か国以上、200都市に広がるCloudflareのグローバルネットワークを活用し、サイトのスピードと信頼性を確保します。
  • ネットワークを通過するすべてのトラフィックを監視し、Cloudflare for Teamsを用いて、内部アプリケーションをセキュリティで保護します。
詳細については、今すぐCloudflare担当者にご相談ください。

Cloudflare for Campaignsへのご登録はこちら

このフォームを送信することにより、お客様はCloudflareの製品、イベント、特典などに関連する情報を受け取ることに同意したものとみなされます。いつでも、メッセージの配信を停止することができます。Cloudflareは決してお客様のデータを販売することはなく、みなさまのプライバシーに関する選択を尊重します。詳細情報につきましては、プライバシーポリシーをお読みください。