データ漏えい防止

秘密性の高い顧客データ漏えいを引き起こす攻撃から、アプリケーションを保護します

データの侵害により、クレジットカード、パスワード、その他の個人識別情報(PII)などの重要な顧客情報が、アプリケーションのデータストアから漏えいする可能性があります。攻撃者は、DNSスプーフィング、転送中データののぞき見、ブルートフォースログイン攻撃、悪意のあるペイロードの不正利用など、顧客データを盗むために複数の攻撃経路を使用します。

2017年の世界中のデータ漏えいに費やされたコストの平均は、紛失または盗難1件あたり141ドルです。また、米国におけるデータ漏えいの平均合計コストは362万ドルです。 政府やメディアによる調査の強化に伴い、企業は少量のデータ漏えいからも深刻な影響を受けています。 ビジネスへの影響には、顧客および収益の損失、信用の低下、ブランドイメージの低下、または法定の罰金などがあります。

巧妙かつ最新の攻撃に対処するためには、Webサイトやアプリケーションにはスケーラブルなネットワークの回復力と知識が必要です。脅威を保護するためのセキュリティに起因するレイテンシーにより、パフォーマンスを犠牲にするべきではありません。また、新種の脆弱性が入り込むような構成ミスを避けるために、セキュリティサービスの設定は簡単にする必要があります。

ダッシュボードで表示

エンタープライズグレードのソリューションをお求めですか? 営業担当者へのお問い合わせ

cloudflare security illustration
icon integrations mint

ネットワークインテリジェンスの共有

新しいインターネットプロパティが導入されるたびに、Cloudflareのネットワークはさらに進化します。CloudflareではIPレピュテーションデータベースを活用し、ネットワーク上にある2500万を超えるインターネットプロパティで新たに発現する脅威を特定し、ブロックしています。

icon ddos mint

セキュリティの多重防御

DNSSEC、SSL/TLS暗号化、web application firewall(WAF)、Rate Limitingを使用した、複数の攻撃ベクトルに対する階層化されたセキュリティの防御を通して、データ漏えいのリスクを低減します。

icon real time traffic mint

妥協のないパフォーマンス

Cloudflareに含まれるパフォーマンスサービス(CDN、Smart Routing、Webサイトの最適化、最新のWeb標準など)と統合することにより、セキュリティに起因するパフォーマンスの低下を防ぎます。

一般的なデータ漏えいの種類と防止策

DNSスプーフィング図

DNSスプーフィング

危害を受けたDNSレコードまたは「有害なキャッシュ」は、攻撃者のWebサイトに疑いを持っていない訪問者を送り、DNSサーバーから悪意のある回答を返す可能性があります。こうすることで、攻撃者はユーザーの認証情報を盗み、正規のアカウントの所有権を取得できます。

Cloudflareのソリューション

DNSSECは、暗号署名を使用して、DNSレコードを検証します。レコードに関連付けられた署名をチェックすることで、DNSリゾルバーは、リクエストされた情報が権威ネームサーバーから送信されたものであって、中間者攻撃によるものではないことを確認できます。

DNSスプーフィング図

転送中データののぞき見

攻撃者は、パスワードやクレジットカード番号といった資格情報が含まれる顧客の秘密データを盗むために、顧客のセッションに割り込んだり、暗号化されていない顧客のセッションを「のぞき見」たりします。

Cloudflareのソリューション

Cloudflareのネットワークエッジの高速SSL/TLS暗号化、自動証明書管理、最新セキュリティ基準を使用することにより、秘密性の高い顧客データを漏えいの心配なく安全に転送できます。

DNSスプーフィング図

ブルートフォースログイン攻撃

攻撃者は、ダンプされた資格情報でログインを自動化して、ログイン保護ページに力ずくで入ることで、「ディクショナリー攻撃」を実行できます。

Cloudflareのソリューション

Cloudflareを使用すると、要求のしきい値、タイムアウト期間、応答コードを設定するカスタムルールによって定義された、ネットワークエッジでの検出が難しい攻撃を検出してブロックするRate Limitingによるきめ細かな制御が可能になります。

DNSスプーフィング図

悪意のあるペイロードの不正利用

攻撃者は悪意のあるペイロードを介してアプリケーションの脆弱性を悪用する可能性があります。最も一般的な形式には、SQLインジェクション、クロスサイトスクリプティング、リモートファイルのインクルージョンなどがあります。各手法では、アプリケーション上で悪質なコードを実行することによって秘密データを公開できます。

Cloudflareのソリューション

GETおよびPOSTベースのHTTPリクエストを含むweb application firewall(WAF)ルールセットを通じて、アプリケーション層を対象とした不正なトラフィックを自動的にフィルタリングします。OWASP Top 10やCloudflareアプリケーション固有などの事前に作成されたルールセットを有効にします。ルールセットを作成して、ブロック、チャレンジ、または通過させるトラフィックのタイプを指定します。

「保険ブローカーとして、弊社データへの不正アクセス防止に十分な予防措置を講じていることを証明しなくてはなりません。 Cloudflareを弊社のプライベートクラウドの単一ユーザーにすることで、さまざまな経路からの脅威を排除して、セキュリティを大幅に簡素化することができました。」
MARTIN BAILEY
CTO、代表取締役、共同創設者

DDoS攻撃を軽減

図:悪意のあるボット乱用をブロックする

ネットワーク層やアプリケーション層を標的とした悪意のあるトラフィックからインターネットプロパティを保護し、運用コストを抑えながら可用性とパフォーマンスを確保します。

悪意のあるボット乱用を阻止

block malicious bot abuse diagram

コンテンツスクレイピング、不正決済、アカウントの乗っ取りなどによるインターネットプロパティへの損害を生じる悪意のあるボットをブロックします。

Cloudflareのお客様

2500万以上のインターネットプロパティ

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Cloudflareの特徴

Cloudflareのパフォーマンスおよびセキュリティサービスは連携して、DDoS攻撃や迷惑ボット、データ漏えいからWebサイト、モバイルアプリ、APIエンドツーエンドを保護する一方、それらのレイテンシーを短縮します。

パフォーマンス

Cloudflareのパフォーマンスサービスは、アプリケーションの可用性を維持しながらWebとモバイルのパフォーマンスを高速化することで、コンバージョン率を高め、顧客離れを防ぎ、訪問者の操作性を向上します。

  • コンテンツ配信ネットワーク

    コンテンツ配信ネットワーク(CDN)

    100か国、200都市で展開するCloudflareのAnycast CDNは、静的コンテンツをエッジにキャッシュし、Web資産を地理的に可能な限り訪問者に近い場所に配信することでレイテンシーを低減します。
  • Webサイトの最適化

    Webサイトの最適化

    Cloudflareにはインターネットアセットのパフォーマンスを向上する一連のWeb最適化が組み込まれています。最適化には、HTTP/2、TLS 1.3などの最新のWeb標準や、画像およびモバイルデバイスの訪問者に対する独自の拡張機能が含まれます。
  • dns

    DNS

    Cloudflareは世界最速のマネージドDNSプロバイダーです。 Cloudflareには、オンライン資産に最高のパフォーマンスを発揮させる複数の方法があります。
  • 負荷分散

    負荷分散

    Cloudflareの負荷分散は、負荷分散、地理的ルーティング、モニタリング、単一のハイブリッドクラウド環境とマルチクラウド環境のfailoverを提供し、パフォーマンスと可用性を強化します。
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart RoutingはCloudflareのプライベートネットワークで最も輻輳が少なく、最も信頼性の高いパスに訪問者をルーティングすることで、インターネット資産のパフォーマンスを平均で30%向上します。
  • Railgun

    Railgun™

    Railgunは高画質映像の圧縮に使用されているのと似た方法を利用して、以前はキャッシュ不可能であったWebオブジェクトを圧縮します。 これによってパフォーマンスがさらに向上します。
  • Cloudflare Stream

    Stream

    Cloudflare Streamにより、高品質ビデオの大規模なストリーミングが容易になり、コストを削減できます。
  • Cloudflare Workers

    Workers

    開発者はCloudflare Workersを使用して、200都市に広がるCloudflareのグローバルクラウドネットワーク上でJavaScript Service Workerを実行することができます。
  • Mobile SDK

    Mobile SDK

    Cloudflare Mobile SDKはあらゆるグローバルキャリアネットワークでアプリケーションパフォーマンスと読み込み時間を可視化します。

セキュリティ

Cloudflareのセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいからお客様を保護することで、顧客の損失、収益低下、ブランド名低下のリスクを低減します。

  • エニーキャストネットワーク

    Anycast Network

    100か国200都市に展開し、42 Tbpsの容量を備えたCloudflareのAnycastネットワークは、分散型攻撃のトラフィックを地理的に分散させることで吸収し、インターネットプロパティの可用性とパフォーマンスを維持します。
  • DNSSEC

    DNSSEC

    DNSSECは、なりすまし不可能なインターネットの発信者IDです。DNSSECによって、Webアプリケーションのトラフィックが正しいサーバーに安全にルーティングされることが保証されるため、サイトの訪問者は隠れた「中間者」攻撃者に妨害されません。
  • web application firewall(WAF)

    Web Application Firewall(WAF)

    CloudflareのエンタープライズクラスのWebアプリケーションファイアウォール(WAF)は、OWASPの上位10個のルールセット、アプリケーション固有のルールセット、カスタムルールセットを使用して、ネットワークエッジでアプリケーション層の一般的な脆弱性を検出し、ブロックします。
  • Rate Limiting

    Rate Limiting

    Rate Limitingは不審なリクエストレートの訪問者をきめ細かいコントロールでブロックまたは識別し、重要なリソースを保護します。
  • SSL/TLS

    SSL/TLS

    Transport Security Layer(TLS)暗号化は、訪問者と配信元サーバー間のHTTPS接続を確立し、中間者攻撃、パケットスニッフィング、Webブラウザに表示される信頼性の警告などを防止します。
  • Secure Registrar

    Secure Registrar

    Cloudflareは、registrarアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定registrarです。Cloudflareは、レジスターアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定registrarです。
  • Orbit

    Orbit

    Cloudflare Orbitはモノのインターネットデバイスに関するセキュリティ関連の問題をネットワークレベルで解決します。
  • Argo Tunnel

    Argo Tunnel

    Cloudflareはパブリック受信ポートを開かずに、最も近いデータセンターとアプリケーションの配信元サーバー間に暗号化されたトンネルを作成します。
  • Cloudflare Access

    Access

    Cloudflare上のあらゆるドメイン、アプリケーション、パスへのユーザーアクセスを保護、認証、監視します。
  • Cloudflare Spectrum

    Spectrum

    Spectrumは、プロキシ処理でWebトラフィック以外のトラフィックをCloudflareのAnycast Network経由にすることにより、TCPアプリケーションおよびポートを帯域幅消費型DDoS攻撃やデータ窃盗から保護します。