Cloudflareは、現在Project Galileo やAthenian Projectに参加している公益団体、選挙サイト、国家機関に対し、同社の「Cloudflare One Zero Trust」セキュリティスイートを無償で提供する事を発表した。

Project Galileoは、芸術団体、人道団体、公民権活動家といった重要でありながら脆弱な組織を壊滅的なサイバー攻撃から保護するためにCloudflareが2014年に立ち上げたものだ。同社は、DDoS攻撃やその他のサイバー攻撃の標的にされる組織に、堅牢なセキュリティを無償提供している。

Athenian Projectは、米国の州政府及び地方政府に国家レベルのシステム信頼性と保護を無償提供する物である。

今回、Cloudflareは、これらプロジェクトに参加している団体に対して、Cloudflare One Zero Trustを無償提供し、サービスの強化を図ることとなった。

リモートワークが標準となったことを考えると、リスクの高い組織は、接続を検証する方法を持ち、資産へのアクセスを厳しく管理する必要がある。

Zero Trustプラットフォームができること

Zero Trustプラットフォームは、現在世界で10,000の組織で使用されている、完全で安全なインターネットアクセス管理ソリューションだ。

このプラットフォームは、ログインしたユーザーを無条件に信用することをやめ、保護されたネットワーク上でのデジタルなやりとりのすべての段階を継続的に検証する「ゼロトラスト」というサイバーセキュリティ戦略を実行するものである。

このソリューションでは、遠隔地の従業員/ユーザーと組織の資産（クラウドホスティングまたはオンプレミス）の間に立ち、すべてのトラフィックを監視して、すべての人とデバイスに対して認証されていることを確認する。

プラットフォームでは、さまざまな検査ポイントを実装することで、権限のないユーザーが組織の資産にアクセスできないようになっている。たとえハッカーがネットワークに侵入することに成功したとしても、そもそも信頼されていないため、自由に行動することが出来ないのだ。

さらに、CloudflareのZero Trustプラットフォームは、DNSフィルタリングやHTTPの検査と分離をサポートしているので、フィッシングやマルウェアの脅威がユーザーやエンドポイントに到達する前にキャッチしてフィルタリングするケースも少なくないようだ。

さらに、このプラットフォームは、カスタム特権アクセス制御を実装し、承認された一連の宛先以外への接続やアップロードを制限することにより、既存のVPNソリューションの置き換えや補強を行うことができる。

特に、Cloudflareが今回の発表で強調したのは、主に次の3点だ。

• フィッシング攻撃を阻止する：フィッシング攻撃に対する自動保護機能により、ユーザーの受信トレイに届く前にすべての脅威をブロック。
• 社員とパートナーをつなぐ：従業員、パートナー、ボランティアの資産やアプリへのアクセスを厳重に管理。
• チームのインターネットへのパスを確保する：信頼できないWiFi接続を使用している場合でも、インターネットに安全にアクセスすることができる。

Cloudflareの発表によると、「組織は、世界最大の企業の一部と同じセキュリティ上の課題に直面していますが、自己防衛予算が不足しています。高度なフィッシングキャンペーンは、ユーザーの資格情報を侵害しようとします。」とのことだ。

だが、今後は要件を満たす脆弱な公益サイトであれば、Project Galileoに参加し、CloudflareのZero TrustプラットフォームとアンチDDoSサービスに無料でアクセスすることが可能となる。

参加者の例としては、マイノリティ権利擁護団体、人権団体、独立メディア機関、芸術団体、民主主義擁護プログラムなどがあるが、これらに限定はされないとのことだ。