データ漏えい防止

秘密性の高い顧客データ漏えいを引き起こす攻撃から、アプリケーションを保護します
「Teams ゲートウェイがデータを監視する」スポットイラスト

データの侵害により、クレジットカード、パスワード、その他の個人識別情報(PII)などの重要な顧客情報が、アプリケーションのデータストアから漏えいする可能性があります。攻撃者は、DNSスプーフィング、転送中データののぞき見、ブルートフォースログイン攻撃、悪意のあるペイロードの不正利用など、顧客データを盗むために複数の攻撃経路を使用します。

2017年の世界中のデータ漏えいに費やされたコストの平均は、紛失または盗難1件あたり141ドルです。また、米国におけるデータ漏えいの平均合計コストは362万ドルです。 政府やメディアによる調査の強化に伴い、企業は少量のデータ漏えいからも深刻な影響を受けています。 ビジネスへの影響には、顧客および収益の損失、信用の低下、ブランドイメージの低下、または法定の罰金などがあります。

Webサイトやアプリケーションが巧妙な最新攻撃に対抗するためには、拡張可能なネットワークの耐障害性とインテリジェンスが必要です。脅威対策では、セキュリティ対策による遅延でパフォーマンスが低下してはいけません。また、セキュリティサービスは設定が簡単でなくてはならず、設定ミスから新たな脆弱性が生まれることはあってはなりません。

「Teams ゲートウェイがデータを監視する」スポットイラスト
一般的なデータ漏えいの種類と防止策

DNSスプーフィング

安全性が損なわれたDNSレコードまたは「ポイズニングされたキャッシュ」は、攻撃者のWebサイトに疑いを持っていない訪問者を送り、DNSサーバーから悪意のある回答を返す可能性があります。こうすることで、攻撃者はユーザー資格情報を盗み、正規のアカウントの所有権を取得できます。

Cloudflareのソリューション

DNSSECは、暗号署名を使用して、DNSレコードを検証します。レコードに関連付けられた署名をチェックすることで、DNSリゾルバーは、リクエストされた情報が権威ネームサーバーから送信されたものであって、中間者攻撃によるものではないことを確認できます。

DNS Spoofing Diagram


転送中のデータをスヌーピング(のぞき見)

攻撃者は、パスワードやクレジットカード番号といった資格情報が含まれる顧客の秘密データを盗むために、顧客のセッションに割り込んだり、暗号化されていない顧客のセッションを「のぞき見」たりします。

Cloudflareのソリューション

Cloudflareのネットワークエッジの高速SSL/TLS暗号化、自動証明書管理、最新セキュリティ基準を使用することにより、秘密性の高い顧客データを漏えいの心配なく安全に転送できます。

Data Snooping Diagram


ブルートフォースログイン攻撃

攻撃者は、ダンプされた資格情報でログインを自動化して、ログイン保護されたページに力ずくで入ることで、「ディクショナリー攻撃」を実行します。

Cloudflareのソリューション

Cloudflareを使用すると、要求のしきい値、タイムアウト期間、応答コードを設定するカスタムルールによって定義された、ネットワークエッジでの検出が難しい攻撃を検出してブロックするレート制限によるきめ細かな制御が可能になります。

Brute force login attempts diagram


悪意のあるペイロード不正利用

攻撃者は悪意のあるペイロードを介してアプリケーションの脆弱性を悪用する可能性があります。最も一般的な形式には、SQLインジェクション、クロスサイトスクリプティング、リモートファイルのインクルージョンなどがあります。各手法では、アプリケーション上で悪質なコードを実行することによって秘密データを公開できます。

Cloudflareのソリューション

GETおよびPOSTベースのHTTPリクエストを含むweb application firewall(WAF)ルールセットを通じて、アプリケーション層を対象とした不正なトラフィックを自動的にフィルタリングします。OWASP Top 10やCloudflareアプリケーション固有などの事前に作成されたルールセットを有効にします。ルールセットを作成して、ブロック、チャレンジ、または通過させるトラフィックのタイプを指定します。

Malicious Payload Exploits Diagram

DDoS攻撃の軽減

mitigate-ddos-attacks-no-text

ネットワークやアプリケーション層を対象とした悪意のあるトラフィックからインターネットプロパティを保護し、運用コストを抑えながら可用性とパフォーマンスを維持します。

詳細はこちら

悪意のあるBOT乱用をブロック

block-bot-abuse-no-text

コンテンツスクレイピング、不正決済、アカウントの乗っ取りなどによるインターネットプロパティへの損害を生じる悪意のあるボットをブロックします。

詳細はこちら

何百万ものインターネットプロパティからの信頼

「ロゴ Doordashが信頼を寄せる」グレー色
「ロゴGarminが信頼を寄せる」グレー色
「ロゴ 23andmeが信頼を寄せる」グレー色
「ロゴ LendingTree が信頼を寄せる」グレー色
NCR logo
Thomson Reuters logo
「ロゴZendeskが信頼を寄せる」グレー色

今すぐ始めましょう