サインアップ

データ漏えい防止

秘密性の高い顧客データ漏えいを引き起こす攻撃から、アプリケーションを保護します

データの侵害により、クレジットカード、パスワード、その他の個人を特定できる情報(PII)などの重要な顧客情報が、アプリケーションのデータストアから漏えいする可能性があります。 攻撃者は、DNSスプーフィング、転送中データののぞき見、ブルートフォースログイン攻撃、悪意のあるペイロードの不正利用など、顧客データを盗むために複数の攻撃経路を使用します。

2017年の世界中のデータ漏えいに費やされたコストの平均は、紛失または盗難1件あたり141ドルです。また、米国におけるデータ漏えいの平均合計コストは362万ドルです。 政府やメディアによる調査の強化に伴い、企業は少量のデータ漏えいからも深刻な影響を受けています。 ビジネスへの影響には、顧客および収益の損失、信用の低下、ブランドイメージの低下、または法定の罰金などがあります。

Webサイトやアプリケーションが高度化・最新の攻撃に対抗するには、スケーラブルなネットワークの耐障害性と高度な制御機能が必要です。脅威からの保護は、セキュリティに起因する遅延によってパフォーマンスを低下させるべきではありません。また、セキュリティサービスは容易に構成でき、設定ミスによる新たな脆弱性の発生を防ぐ必要があります。

サインアップ

営業担当者に問い合わせる

データ漏えい防止
職位をお選びください... *
Cレベル
その他
学生
管理
個人貢献者
取締役
部長
職務権限をお選びください... *
DevOps
IT
インフラ
エグゼクティブ
エンジニアリング
セールス/マーケティング
セキュリティ
その他
ネットワーク
学生
財務/調達
製品
報道/メディア
国を選択してください...
アイスランド
アイルランド
アゼルバイジャン
アフガニスタン
アラブ首長国連邦
アルジェリア
アルゼンチン
アルバ
アルバニア
アルメニア
アンギラ
アンゴラ
アンティグア・バーブーダ
アンドラ
イエメン
イギリス領インド洋地域
イスラエル
イタリア
イラク
イラン
インド
インドネシア
ウォリス・フツナ
ウガンダ
ウクライナ
ウズベキスタン
ウルグアイ
エクアドル
エジプト
エストニア
エチオピア
エリトリア
エルサルバドル
オーストラリア
オーストリア
オーランド諸島
オマーン
オランダ
ガーナ
カーボベルデ
ガーンジー島
ガイアナ
カザフスタン
カタール
カナダ
ガボン
カメルーン
ガンビア
カンボジア
ギニア
ギニア・ビサウ
キプロス
キューバ
キュラソー
ギリシャ
キリバス
キルギスタン
グアテマラ
グアドループ
クウェート
クック諸島
グリーンランド
クリスマス島
グレナダ
クロアチア
ケイマン諸島
ケニア
コートジボワール
ココス(キーリング)諸島
コスタリカ
コモロ
コロンビア
コンゴ共和国
コンゴ民主共和国
サウジアラビア
サウスジョージア・サウスサンドウィッチ諸島
サモア
サン・バルテルミー島
サン・マルタン
サントメ・プリンシペ
ザンビア
サンピエール島・ミクロン島
サンマリノ
シエラレオネ
ジブチ
ジブラルタル
ジャージー島
ジャマイカ
ジョージア
シリア
シンガポール
シント・マールテン
ジンバブエ
スイス
スヴァールバル諸島およびヤンマイエン島
スウェーデン
スーダン
スペイン
スリナム
スリランカ
スロバキア
スロベニア
スワジランド
セイシェル
セネガル
セルビア
セントクリストファー・ネイビス
セントビンセントおよびグレナディーン諸島
セントヘレナ・アセンションおよびトリスタンダクーニャ
セントルシア
ソマリア
ソロモン諸島
タークス・カイコス諸島
タイ
タジキスタン
タンザニア
チェコ共和国
チャド
チュニジア
チリ
ツバル
デンマーク
ドイツ
トーゴ
トケラウ
ドミニカ共和国
ドミニカ国
トリニダード・トバゴ
トルクメニスタン
トルコ
トンガ
ナイジェリア
ナウル
ナミビア
ニウエ
ニカラグア
ニジェール
ニューカレドニア
ニュージーランド
ネパール
ノーフォーク島
ノルウェー
ハード島とマクドナルド諸島
バーレーン
ハイチ
パキスタン
バチカン市国
パナマ
バヌアツ
バハマ
パプアニューギニア
バミューダ
パラグアイ
バルバドス
パレスチナ
ハンガリー
バングラデシュ
ピトケアン諸島
フィジー
フィリピン
フィンランド
ブータン
ブーベ島
プエルトリコ
フェロー諸島
フォークランド諸島
ブラジル
フランス
フランス領ギアナ
フランス領ポリネシア
フランス領南方・南極地域
ブルガリア
ブルキナファソ
ブルネイ・ダルサラーム国
ブルンジ
ベトナム
ベナン
ベネズエラ
ベラルーシ
ベリーズ
ペルー
ベルギー
ポーランド
ボスニア・ヘルツェゴビナ
ボツワナ
ボネール、シント・ユースタティウスおよびサバ
ボリビア
ポルトガル
ホンジュラス
マカオ
マダガスカル
マヨット
マラウイ
マリ
マルタ
マルティニーク
マレーシア
マン島
ミャンマー
メキシコ
モーリシャス
モーリタニア
モザンビーク
モナコ
モルディブ
モルドバ
モロッコ
モンゴル
モンテネグロ
モントセラト
ヨルダン
ラオス
ラトビア
リトアニア
リビア
リヒテンシュタイン
リベリア
ルーマニア
ルクセンブルク
ルワンダ
レソト
レバノン
レユニオン
ロシア連邦
英国
英領ヴァージン諸島
韓国
香港
西サハラ
赤道ギニア
台湾
中央アフリカ共和国
中国
東ティモール
南アフリカ
南スーダン
南極大陸
日本
米国
北マケドニア
北朝鮮

 
このフォームを送信することにより、お客様はCloudflareの製品、イベント、特典などに関連する情報を受け取ることに同意したものとみなされます。メッセージの受信はいつでも停止できます。Cloudflareは、お客様のデータを決して販売せず、プライバシーに関する皆さまの選択を尊重します。詳細情報につきましては、プライバシーポリシーをお読みください。
コードを拡大鏡で見ているイラスト
プロセススタック - アイコン
ネットワークインテリジェンスの共有

新しいインターネットプロパティが追加されるたびに、Cloudflareのネットワークは賢くなります。Cloudflareは、IP Reputationデータベースを活用して、ネットワーク上にある数百万のインターネットプロパティで発現し進化する新たな脅威を特定し、ブロックします。

セキュリティシールド保護 - アイコン
多重防御

DNSSEC、SSL/TLS暗号化、Webアプリケーションファイアウォール(WAF)、レート制限を使用した、複数の攻撃ベクトルに対する階層化された防御を通して、データ漏えいのリスクを低減します。

パフォーマンス加速ロケット - アイコン
パフォーマンスのトレードオフなし

Cloudflareに含まれるパフォーマンスサービス(CDN、Argo Smart Routing、Webサイトの最適化、最新のWeb標準など)と統合することにより、セキュリティとパフォーマンスの低下を防ぎます。

一般的なデータ漏えいの種類と防止策

DNSスプーフィング

安全性が損なわれたDNSレコードまたは「有害なキャッシュ」は、攻撃者のWebサイトに疑いを持っていない訪問者を送り、DNSサーバーから悪意のある回答を返す可能性があります。こうすることで、攻撃者はユーザー資格情報を盗み、正規のアカウントの所有権を取得できます。

Cloudflareのソリューション

DNSSECは、暗号署名を使用して、DNSレコードを検証します。レコードに関連付けられた署名を確認することで、DNSリゾルバーは、リクエストされた情報が権威ネームサーバーから送信されたものであり、オンパス攻撃によるものではないことを検証できます。

DNSスプーフィング

転送中のデータをスヌーピング(のぞき見)

攻撃者は、パスワードやクレジットカード番号といった資格情報が含まれる顧客の秘密データを盗むために、顧客のセッションに割り込んだり、暗号化されていない顧客のセッションを「のぞき見」たりします。

Cloudflareのソリューション

Cloudflareのネットワークエッジにおける高速SSL/TLS暗号化、自動化された証明書管理、最新のセキュリティ基準への対応により、機密性の高い顧客データを漏えいのリスクなく安全に転送できます。

データスヌーピング

ブルートフォースログイン攻撃

攻撃者は、ダンプされた資格情報でログインを自動化して、ログイン保護されたページに力ずくで入ることで、「ディクショナリー攻撃」を実行します。

Cloudflareのソリューション

Cloudflareでは、レート制限により、ネットワークエッジで検出が難しい攻撃を検出・ブロックするためのきめ細かな制御が可能です。リクエストのしきい値、タイムアウト期間、応答コードを設定したカスタムルールにより実現されます。

ボットとログイン試行

悪意のあるペイロード不正利用

攻撃者は悪意のあるペイロードを介してアプリケーションの脆弱性を悪用する可能性があります。 最も一般的な形式には、SQLインジェクション、クロスサイトスクリプティング、リモートファイルのインクルージョンなどがあります。 各手法では、アプリケーション上で悪意あるコードを実行することによって機密データを公開できます。

Cloudflareのソリューション

GETおよびPOSTベースのHTTPリクエストを含むwebアプリケーションファイアウォール(WAF)のルールセットにより、アプリケーション層への不正なトラフィックを自動的にフィルタリングします。OWASP Top 10やCloudflareのアプリケーション固有のルールセットなど、事前定義されたルールセットを有効にします。ルールセットを作成し、ブロック、チャレンジ(認証要求)、または許可するトラフィックの種類を指定します。

脆弱性を悪用した攻撃者

お客様の声

Gateway製品 - プレースホルダー
Karma Insuranceロゴ

「保険ブローカーとして、弊社データへの不正アクセス防止に十分な予防措置を講じていることを証明しなくてはなりません。 Cloudflareを当社のプライベートクラウドの単一ユーザーにすることで、さまざまな経路からの脅威を排除して、セキュリティを大幅に簡素化することができました。」

-MARTIN BAILEY
CTO、社長、共同創業者

日本航空のロゴ(白)
Indeedのロゴ(白)
Ziff Davisのロゴ(白)
配信ヒーローのロゴ(白)
Wernerのロゴ(白)
Canvaのロゴ(白)
Knaufのロゴ(白)
Jetblueのロゴ(白)
日本航空のロゴ(白)
Indeedのロゴ(白)
Ziff Davisのロゴ(白)
配信ヒーローのロゴ(白)
Wernerのロゴ(白)
Canvaのロゴ(白)
Knaufのロゴ(白)
Jetblueのロゴ(白)

DDoS攻撃の軽減

青を基調にしたDDoS攻撃の図

ネットワークやアプリケーション層を対象とした悪意のあるトラフィックからインターネットプロパティを保護し、運用コストを抑えながら可用性とパフォーマンスを維持します。

DDoS攻撃対策の詳細  

悪意のあるBOT乱用をブロック

ロボットとルーターの図

コンテンツスクレイピング、不正決済、アカウントの乗っ取りなどによるインターネットプロパティへの損害を生じる悪意のあるボットをブロックします。

Cloudflareボット管理の詳細を見る  

何百万ものインターネットプロパティからの信頼

logo_mars
Loreal
Doordashのロゴ
Garmin
IBM
logo_23andme
Shopify ロゴ
logo_lending-tree
logo_labcorp
logo_ncr
logo_thomson-reuters
Zendeskロゴ
logo_mars
Loreal
Doordashのロゴ
Garmin
IBM
logo_23andme
Shopify ロゴ
logo_lending-tree
logo_labcorp
logo_ncr
logo_thomson-reuters
Zendeskロゴ
セキュリティシールド保護アイコン

今すぐ始めましょう

サインアップ