Cloudflare(クラウドフレア)は、フィッシング攻撃が従業員の受信トレイに届く前に阻止する製品を開発したセキュリティスタートアップ、Area 1 Securityを買収する予定であることを発表した。Cloudflareは、現金と株式両方によるこの買収に約1億6200万ドル(約187億円)を投じる予定だ。
Cloudflareは、ゼロトラスト・セキュリティモデルを採用した独自のセキュリティ製品群を開発してきた。これらのセキュリティソリューションは、従業員がオフィス以外の場所にいる場合や会社のVPNを使用していない場合でも、データ損失やマルウェア、フィッシング攻撃を防ぐことができる。
米国時間2月24日の買収により、同社はそれらのゼロトラスト製品群に、成熟した電子メールセキュリティ製品を追加することになる。Area 1 Securityは、2021年だけで顧客のために4000万件以上のフィッシング詐欺キャンペーンをブロックしたと述べている。
Cloudflareの共同創業者兼CEOであるMatthew Prince(マシュー・プリンス)氏は声明で次のように述べている。「電子メールはインターネット上で最大のサイバー攻撃経路であり、真のゼロトラスト・ネットワークには統合された電子メールセキュリティが不可欠となります。それを含めて、Cloudflareのプラットフォームをゼロトラストの明確なリーダーにするために、本日、Area 1 Securityを同社に迎え入れることを歓迎します。当社にとってゼロトラストの未来とは、最も一般的なクラウドアプリケーションである電子メールを含む、組織のすべてのアプリケーションを保護するための統合されたワンクリックのアプローチです。私たちは共に、市場で最も速く、最も効果的で、最も信頼できる電子メールセキュリティを提供することを期待しています」。
Cloudflareのメール製品はこれが初めてではない。同社は2021年、最初のメール製品をローンチしている。たとえば、Cloudflareのアカウントにドメイン名を関連付け、CloudflareのインターフェースからカスタムEメールアドレスを作成することができる。受信したメールは、他のメール受信箱にリダイレクトすることが可能だ。
また、Cloudflareは、DNSレコードの改善やメールの安全性を高めるためのガイドも行っている。たとえば、スプーフィング攻撃の防止を支援することなどだ。
そして、Area 1 Securityは、Cloudflareが提供するEメール関連製品の重要なギャップを埋めるものだ。Area 1 Securityは、常に新しいフィッシング攻撃の発見と特定をしようとする。従業員が新しいメールを受信すると、Area 1 Securityは受信メールをスキャンしてフィッシングの試みがないか調べる。
不審なメールは、受信トレイに入る前に自動的にブロックされる。スパムフォルダに振り分けられるだけでなく、完全にブロックされるのだ。
舞台裏では、顧客はDNSレベルでMXレコードを変更することでArea 1 Securityの利用を開始することができる。その後は、クラウドファーストの製品なので、顧客がソフトウェアをインストールしたり、パッチを当てたりする必要はない。会社がGoogle WorkspaceやOffice 365を利用している場合、Area 1 Securityはこれらのメールプロバイダーと連携して動作する。
DNSサーバー分野でのCloudflareの深い専門性を考えると、この買収は理に適っている。Cloudflareは、すでに自社の従業員の受信トレイにArea 1 Securityを使用していた。つまり、自分たちが何を買収しているのか、すでによく知っているのだ。
画像クレジット:Daria Nepriakhina / Unsplash
[原文へ]
(文:Romain Dillet、翻訳:Den Nakano)
