フィッシングに対抗するMFAを有効化

セキュリティキーとZero Trustでフィッシング詐欺を阻止
  • 標的型アカウント乗っ取りとサプライチェーン攻撃は、最も危険な脅威ベクトルの1つです
  • YubiKeyなどのFIDO準拠のセキュリティキーを使用して、アクセス要求ごとに取得、アクティブ化、認証を行います
多要素認証

すべての認証方式が同じではありません

ワンタイムパスワード

テキストメッセージ、電子メール、またはモバイルアプリを使用したMFAは、単一要素認証よりも安全ですが、コード(TOTPなど)は攻撃者によって傍受される可能性があります。

セキュリティキー

FIDO2準拠のキー(YubiKeyなど)は、一度発行されると攻撃者に傍受されることはなく、物理的なアクセスなしに盗むことはほぼ不可能です。

Zero Trustのセキュリティキー

IDプロバイダーは多くの場合、キーをサポートしますが、本当の意味で管理者がそれを必須化することができない場合があります。Cloudflareは、あらゆるアプリに対するMFA方式の適用を簡素化します。


導入事例

Cloudflare、SMSを使用したフィッシング攻撃を阻止

最近、ソーシャルエンジニアリングを利用した同様のアカウント乗っ取り攻撃で、130社以上が標的にされました。当社の大きなZero Trust戦略の一環である強力な認証が、脅威アクターを失敗に追い込みました。

セキュリティキーで攻撃を阻止した方法

Cloudflareのセキュリティチームに、(1)複数の社員が、正規のメッセージのように見えるテキストメッセージを受け取り、(2)それはCloudflare Oktaのログインページを表示するページに誘導するものであったという通報がありました。脅威アクターは、侵害された資格情報(3-4)を使用してログインしようとしましたが、Cloudflare Zero Trustが有効化したセキュリティキー要件を満たすことはできませんでした。

セキュリティキーは、すべての攻撃に対する万能薬ではありませんが、バリアを強化し、DNSフィルターの適用、ブラウザ分離、クラウドメールセキュリティなどの追加のZero Trustセキュリティ対策と連携して動作します。

導入事例を読む

強力な認証を選択的に実施

サポートしているだけではだめです。必須にしましょう。
  • IDプロバイダーは強力な認証をサポートしている場合がありますが、本当の意味で必須化することができない場合があります
  • 特に機密データを格納しているアプリでは、FIDO2認証が必須であることを確認し、ユーザー、アプリ、地域、またはグループごとに適用します

強力な認証をあらゆる場所に展開

ZTNAは、それを簡単にします
  • クラウドサービスには広範なMFAサポートが存在しますが、レガシーアプリや非Webアプリへの適用は困難です
  • ZTNAは、SaaS、セルフホスティング、非Webリソースすべての集約レイヤーとして機能することで、それらすべてに強力な認証を容易に適用することができます

フィッシング詐欺攻撃を根絶する