Cloudflareでフィッシングに対抗するMFAを有効化
強力な認証を実施してフィッシング詐欺を阻止
フィッシングは依然として最も蔓延している脅威の一つであり、多くの場合、より大規模な攻撃の第一歩に過ぎません。Zero Trustセキュリティアプローチの一環としてFIDO2に準拠した多要素認証(MFA)を実装することで、マルチチャネルフィッシングがもたらす脅威を無力化します。
Cloudflareの差別化要因
マルチチャネルフィッシングのリスクを軽減
他の認証方法の脆弱性を回避します。ワンタイムPINとは異なり、FIDO2 MFAは攻撃者に傍受されません。Zero Trustポリシーを通じてMFAを広く実装し、必須事項にします。
アクセス管理を強化
Zero Trustネットワークアクセス(ZTNA)でIDプロバイダ(または複数のプロバイダ)を拡張し、より多くのリソースにわたってFIDO2 MFAを簡単に実施できます。
多要素認証の効果を最大化
他の認証方法の脆弱性を回避します。ワンタイムPINとは異なり、FIDO2 MFAは攻撃者に傍受されません。Zero Trustポリシーを通じてMFAを広く実装し、必須事項にします。
仕組み
FIDO2 MFAとCloudflareでフィッシングに対抗
CloudflareのZero Trustプラットフォームは、SaaS、セルフホスト型、および非Webリソースにわたって一貫してFIDO2 MFAを実施します。
- CloudflareのZTNAサービスを実装して、組織のすべてのリソースへのアクセスに厳格なコンテキスト検証を適用します。
- FIDO2準拠のMFAでセキュリティを強化し、ユーザー資格情報の傍受や盗難をほぼ不可能にします。
- 機密性の高いアプリから、強力なMFAを選択的に実施します。FIDO2 MFAを単にサポートするだけでなく、それを必須とします。
- 幅広い展開を可能にします。すべてのアプリが、FIDO2 MFAをネイティブにサポートしているわけではありません。集約層として、CloudflareのZTNAサービスはすべてのリソースへの展開を支援します。
![[ZT PMM]フィッシングに対抗するMFA図](/cdn-cgi/image/format=auto/https://cf-assets.www.cloudflare.com/v2/image/voqleuh2cd48l8e651gchm426k/Image_How-it-works-Diagram-for-FIDO2-authentication_Japanese_20260130.png)
お客様の声
Cloudflareのセキュリティチームは、従業員からOktaのログイン認証情報を収集して使用しようとするフィッシング攻撃に迅速に対処する必要がありました。攻撃者は認証情報を盗み取ることに成功し、ログインを試みましたが、CloudflareのZero Trustを実装したセキュリティキーログイン要件を克服することはできませんでした。
すべてのユーザーとアプリに対し、セキュリティキーなどのFIDO2準拠のMFAをZero Trustアクセスポリシーの一部として要求することで、マルチチャネルフィッシング攻撃への障壁を強化することができます。
「攻撃者は侵害された認証情報を使ってシステムにログインしようとしましたが、ハードキー要件を打破することはできませんでした」
フィッシングに対抗するMFAについてお話しませんか?
Cloudflareを選ぶ理由
CloudflareのコネクティビティクラウドがIT環境のコントロールと可視性を回復
Using Cloudflare’s unified platform of cloud-native services, you can implement a Zero Trust security model with strong MFA capabilities that conquer phishing schemes.
構成可能なアーキテクチャ
幅広い相互運用性とカスタマイズ可能なネットワーキング機能で、セキュリティとネットワーキングのあらゆるニーズに対応します。
パフォーマンス
インターネットユーザーのおよそ95%から約50ミリ秒以内にあるグローバルネットワークで、より良いユーザーエクスペリエンスを提供しましょう。
脅威インテリジェンス
Webの約20%をプロキシし、日々~2340億件の脅威をブロックすることで集めたインテリジェンスを活用し、さらなる攻撃を防止します。
統合インターフェース
すべてのハイブリッドワーク用セキュリティサービスを単一のUIにまとめることによって、ツールの無秩序拡散を抑え、アラート疲れを緩和します。
