プロジェクトGalileoに参加するこの団体は、Impact Week 2022の期間中に発表された新しいZero Trustツールの早期導入者の1つです。セキュリティスタックや備え全般の詳細を明かさないために、匿名を希望しています。
オンライン状態の維持を阻む問題
1世紀の歴史を誇るこの非営利団体は文化的な教育やイベントを提供しており、その多くはオンラインで無料受信できるようになっています。しかし、同団体のチームは、インスピレーションと教育を与えるという使命を遂行する中、内外ソースからのセキュリティ脅威に直面してきました。プロジェクトGalileoに参加する前は、長時間にわたるWebサイト障害が発生し、教育リソースへの公衆のアクセスとイベント推進の能力が制限されていました。
Zero Trustへの移行を開始
そこで、2022年8月にプロジェクトGalileoへの参加を申し込んだところ、プログラムパートナーの承認がすぐ下りました。同団体の技術インフラの保守とアーキテクチャ設計を担当するエンジニアは、「CloudflareがZero Trust・セキュアDNSという新興市場で先端を行く卓越した存在であることは認識していましたので、プロジェクトGalileoを知ってワクワクしました。参加すれば当団体の環境の保護が遥かに容易になるだろうと、即座にわかりました」と語っています。
この団体はスタッフの余裕がなく、十分なセキュリティオペレーションセンター(SOC)を運用するだけの予算も人員もないため、プロジェクトGalileoを通じて提供されるツールがそのギャップを埋めるのに役立ちます。例えば、Cloudflare DNSでリモートワーカーをサポートするための変更のプロセスが簡素化されます。前出のエンジニア曰く、「ITチームは私1人ですが、Cloudflareのおかげで国際団体が日々晒される脅威を管理することができています。」
また、ユーザーフレンドリーなインターフェースもサイトのセキュリティ対策に役立ちます。エンジニアは、DNSとZero TrustにCloudflareのダッシュボードを使うと、それまで使っていた他のセキュリティツールより直感的に操作しやすいと感じています。
この団体も他の多くの非営利団体と同様、勤務形態はハイブリッドです。スタッフは、同団体が実施するプログラムやパブリックアウトリーチの業務上、適正レベルの許可を得てデータやアプリケーションに接続する必要があります。Zero Trustツールの導入前は、ITチケット起票の一番の理由はリソースにアクセスできないことでした。それにより、対面イベントなど重要な期限に間に合わないことも時々ありまし た。
同団体のエンジニアは、「Cloudflare Zero Trustは、業務用リソースへの安全で監査可能なアクセスを提供することによって、私たちのネットワークとモバイルワークフォースを守ってくれます」とも言っています。
オンボーディング体験
同団体のWebサイトは毎月数百万件のリクエストを受信し、ユニークビジター数は10万以上に上ります。同団体では、Zero Trustアーキテクチャ実装後の最初の3か月で、Cloudflareツールを使って66のセキュリティ脅威、4131件の悪意あるDNSリクエストをブロックしました。
特に以下のリソースを有用と感じています:
次は何を?
同団体では、他のツールも実装してZero Trust移行をさらに推し進めたい考えです。将来的には、パーソナルデバイスからGoogle DriveやBoxといったSaaSアプリケーションへのアクセスをブロックして、心配すべき攻撃ベクトルを1つ減らすのが目標です。
エンジニアは、「Cloudflareが無ければ、ハイブリッド勤務のスタッフにIT機能を提供するのは難しいでしょう。CloudflareのDNSとZero TrustのおかげでMicrosoft Serversのない未来を楽しみにでき、ソフト ウェアへの資金再配分や文化プログラム拡張のコーディングにも前向きに取り組めます」と述べています。