顧客データ漏えいを防止

秘密性の高い顧客データ漏えいを引き起こす攻撃から、アプリケーションを保護します

データの侵害により、クレジットカード、パスワード、その他の個人識別情報(PII)などの重要な顧客情報が、アプリケーションのデータストアから漏えいする可能性があります。攻撃者は、DNSスプーフィング、転送中データののぞき見、ブルートフォースログイン攻撃、悪意のあるペイロードの不正利用など、顧客データを盗むために複数の攻撃経路を使用します。

2017年の世界中のデータ漏えいに費やされたコストの平均は、紛失または盗難1件あたり$141ドルです。また、米国におけるデータ漏えいの平均合計コストは$362万ドルです。政府やメディアによる調査の強化に伴い、企業は少量のデータ漏えいからも深刻な影響を受けています。ビジネスへの影響には、顧客および収益の損失、信用の低下、ブランドイメージの低下、または法定の罰金などがあります。

巧妙かつ最新の攻撃に対処するためには、Webサイトやアプリケーションにはスケーラブルなネットワークの回復力と知識が必要です。脅威を保護するためのセキュリティに起因するレイテンシーにより、パフォーマンスを犠牲にするべきではありません。また、新種の脆弱性が入り込むような構成ミスを避けるために、セキュリティサービスの設定は簡単にする必要があります。

Cloudflareに問い合わせる

ネットワークインテリジェンスを共有

新しいインターネット資産が導入されるたびに、Cloudflareのネットワークはさらに進化します。CloudflareのIPレピュテーションデータベースは、ネットワーク上にある%_GlobalWebsiteCount_の資産すべてに対する新種の脅威や進化し続ける脅威を特定し、ブロックします。

セキュリティの多層防御

DNSSEC、SSL/TLS暗号化、Webアプリケーションファイアウォール(WAF)、Rate Limitingを使用した、複数の攻撃ベクトルに対する階層化されたセキュリティの防御を通して、データ漏えいのリスクを低減します。

パフォーマンスを犠牲にしない

Cloudflareに含まれるパフォーマンスサービス(CDN、スマートルーティング、Webサイトの最適化、最新のWeb標準など)と統合することにより、セキュリティに起因するパフォーマンスの低下を防ぎます。

一般的なデータ漏えいの種類と防止策

DNS spoofing diagram

DNSののぞき見

危害を受けたDNSレコードまたは「有害なキャッシュ」は、攻撃者のWebサイトに疑いを持っていない訪問者を送り、DNSサーバーから悪意のある回答を返す可能性があります。こうすることで、攻撃者はユーザーの認証情報を盗み、正規のアカウントの所有権を取得できます。

Cloudflareのソリューション

DNSSECは、暗号による署名を使用して、DNSレコードを検証します。レコードに関連付けられた署名をチェックすることで、DNSリゾルバーは、リクエストされた情報が信頼できるネームサーバーから送信されたものであって、中間者攻撃によるものではないことを確認できます。

Snooping Data diagram

転送中データののぞき見

攻撃者は、パスワードやクレジットカード番号といった資格情報が含まれる顧客の秘密データを盗むために、顧客のセッションに割り込んだり、暗号化されていない顧客のセッションを「のぞき見」たりします。

Cloudflareのソリューション

Cloudflareのネットワークエッジの高速SSL/TLS暗号化、自動証明書管理、最新セキュリティ基準を使用することにより、秘密性の高い顧客データを漏えいの心配なく安全に転送できます。

Brute Force Login Attempts diagram

ブルートフォースログイン攻撃

攻撃者は、ダンプされた資格情報でログインを自動化して、ログイン保護ページに力ずくで入ることで、「ディクショナリー攻撃」を実行できます。

Cloudflareのソリューション

Cloudflareを使用すると、要求のしきい値、タイムアウト期間、応答コードを設定するカスタムルールによって定義された、ネットワークエッジでの検出が難しい攻撃を検出してブロックするRate Limitingによる細かい制御が可能になります。

Malicious Payload Exploits diagram

悪意のあるペイロードの不正利用

攻撃者は悪意のあるペイロードを介してアプリケーションの脆弱性を悪用する可能性があります。最も一般的な形式には、SQLインジェクション、クロスサイトスクリプティング、リモートファイルのインクルージョンなどがあります。各手法では、アプリケーション上で悪質なコードを実行することによって秘密データを公開できます。

Cloudflareのソリューション

GETおよびPOSTベースのHTTPリクエストを含むWebアプリケーションファイアウォール(WAF)ルールセットを通じて、アプリケーション層を対象とした不正なトラフィックを自動的にフィルタリングします。OWASP Top 10やCloudflareのアプリケーション固有の事前構築されたルールセットを有効にします。ブロック、チャレンジ、通過のトラフィックの種類を指定するルールセットを構築します。

「保険ブローカーとして、弊社データへの不正アクセス防止に十分な予防措置を講じていることを証明しなくてはなりません。Cloudflareを弊社のプライベートクラウドの単一ユーザーにすることで、さまざまな経路からの脅威を排除して、セキュリティを大幅に簡素化することができました」
MARTIN BAILEY氏
CTO、代表取締役、共同創設者
mitigate DDoS attacks diagram

DDoS攻撃を軽減

ネットワークやアプリケーション層を対象とした悪意のあるトラフィックからインターネットアプリケーションやAPIを保護し、運用コストを抑えながら可用性とパフォーマンスを維持します。

Block Malicious Bot Abuse diagram

悪意のあるボット乱用をブロック

コンテンツスクレイピング、決済詐欺、アカウントの乗っ取りによって、迷惑ボットがインターネット資産に損害を与えないようにブロックします。

Cloudflareのお客様

10,000,000を超えるインターネットアプリケーションとAPI

Cloudflareの特徴

Cloudflareのパフォーマンスとセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいから保護しながら、連携してWebサイト、モバイルアプリ、APIエンドツーエンドのレイテンシーを削減します。

パフォーマンス

Cloudflareのパフォーマンスサービスは、アプリケーションの可用性を維持しながらWebとモバイルのパフォーマンスを高速化することで、コンバージョン率を高め、顧客離れを防ぎ、訪問者の操作性を向上します。

  • コンテンツ配信ネットワーク(CDN)

    CloudflareのエニーキャストCDNは、74か国に152か所あるデータセンターで静的コンテンツをエッジに保存し、地理的距離が最も近い場所で訪問者に資産を配信することでレイテンシーを低減します。
  • Webサイトの最適化

    Cloudflareにはインターネットアセットのパフォーマンスを向上する一連のWeb最適化が組み込まれています。最適化には、HTTP/2、TLS 1.3などの最新のWeb標準や、画像およびモバイルデバイスの訪問者に対する独自の拡張機能が含まれます。
  • DNS

    Cloudflareはグロ-バルDNSトラフィック全体の39%を超えるルーティングを担う世界最速のマネージドDNSプロバイダーです。Cloudflareは複数の方法でオンライン資産のパフォーマンスの最大化を実現します。
  • 負荷分散

    Cloudflare Load Balancingは負荷分散、地理的ルーティング、モニタリング、単一のハイブリッドクラウド環境とマルチクラウド環境のフェイルオーバーを提供し、パフォーマンスと可用性を強化します。
  • Argo Smart Routing

    Argo Smart RoutingはCloudflareのプライベートネットワークで最も混雑が少なく、最も信頼性の高いパスに訪問者をルーティングすることで、インターネットアセットのパフォーマンスを平均で35%向上します。
  • Railgun

    Railgunは高画質映像の圧縮に使用されているのと似ている方法を利用して、以前はキャッシュ不可能であったWebオブジェクトを最大99.6%圧縮します。これにより、パフォーマンスが平均200%向上します。
  • Stream

    Cloudflare Streamはデータストレージ、メディアエンコーディング、コンテンツ埋め込みと再生、地域別配信、分析を操作し、ビデオストリーミングを容易にします。
  • Workers

    Cloudflare Workersを使用して、開発者は世界152か所にあるCloudflareのデータセンターでJavaScript Service Workerを実行できます。
  • Mobile SDK

    CloudflareのMobile SDKはあらゆるグローバルキャリアネットワークでアプリケーションパフォーマンスとロード時間を可視化します。

セキュリティ

Cloudflareのセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいからお客様を保護することで、顧客の損失、収益低下、ブランド名低下のリスクを低減します。

  • エニーキャストネットワーク

    Cloudflareのエニーキャストネットワークは74における152か所のデータセンターと15 Tbpsの容量を有し、インターネット資産の可用性とパフォーマンスを維持しながら、分散された攻撃トラフィックを地理別に吸収します。
  • DNSSEC

    DNSSECはスプーフィング不可能なインターネットの発信者IDです。このIDによってWebアプリケーションのトラフィックが正しいサーバーに安全にルーティングされることが保証されるため、サイトの訪問者は隠れた「中間者」攻撃者に妨害されません。
  • Webアプリケーションファイアウォール(WAF)

    CloudflareのエンタープライズクラスのWebアプリケーションファイアウォール(WAF)は、OWASP Top 10ルールセット、アプリケーション固有のルールセット、カスタムルールセットを使用して、ネットワークエッジでアプリケーション層の一般的な脆弱性を検出し、ブロックします。
  • Rate Limiting

    Rate Limitingは不審なリクエストレートの訪問者を微細なコントロールでブロックまたは識別し、重要なリソースを保護します。
  • SSL/TLS

    Transport Security Layer(TLS)暗号化は、訪問者と配信元サーバー間のHTTPS接続を確立し、中間者攻撃、パケットスニッフィング、Webブラウザーに表示される信頼性の警告などを防止します。
  • 安全なレジストラー

    Cloudflareは、レジスターアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定レジストラーです。
  • Orbit

    Cloudflare Orbitはモノのインターネットデバイスに関するセキュリティ関連の問題をネットワークレベルで解決します。
  • Argo Tunnel

    Cloudflareはパブリック受信ポートを開かずに、最も近いデータセンターとアプリケーションの配信元サーバー間に暗号化されたトンネルを作成します。
  • Workers

    Cloudflare Workersを使用して、開発者は世界152か所にあるCloudflareのデータセンターでJavaScript Service Workerを実行できます。
  • アクセス

    Cloudflare上のあらゆるドメイン、アプリケーション、パスへのユーザーアクセスを保護、認証、監視します。
  • Spectrum

    SpectrumではCloudflareのエニーキャストネットワークを通るWebトラフィック以外のトラフィックにプロキシ処理を行うことにより、TCPアプリケーションおよびポートを帯域幅消費型DDoS攻撃やデータ窃盗から保護します。