Cloudflare、フィッシングメールが受信トレイに届く前にブロックするArea 1 Securityを買収へ

今回は「Cloudflare、フィッシングメールが受信トレイに届く前にブロックするArea 1 Securityを買収へ」についてご紹介します。

関連ワード （ガイド、歓迎、統合等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

Cloudflare（クラウドフレア）は、フィッシング攻撃が従業員の受信トレイに届く前に阻止する製品を開発したセキュリティスタートアップ、Area 1 Securityを買収する予定であることを発表した。Cloudflareは、現金と株式両方によるこの買収に約1億6200万ドル（約187億円）を投じる予定だ。

Cloudflareは、ゼロトラスト・セキュリティモデルを採用した独自のセキュリティ製品群を開発してきた。これらのセキュリティソリューションは、従業員がオフィス以外の場所にいる場合や会社のVPNを使用していない場合でも、データ損失やマルウェア、フィッシング攻撃を防ぐことができる。

米国時間2月24日の買収により、同社はそれらのゼロトラスト製品群に、成熟した電子メールセキュリティ製品を追加することになる。Area 1 Securityは、2021年だけで顧客のために4000万件以上のフィッシング詐欺キャンペーンをブロックしたと述べている。

Cloudflareの共同創業者兼CEOであるMatthew Prince（マシュー・プリンス）氏は声明で次のように述べている。「電子メールはインターネット上で最大のサイバー攻撃経路であり、真のゼロトラスト・ネットワークには統合された電子メールセキュリティが不可欠となります。それを含めて、Cloudflareのプラットフォームをゼロトラストの明確なリーダーにするために、本日、Area 1 Securityを同社に迎え入れることを歓迎します。当社にとってゼロトラストの未来とは、最も一般的なクラウドアプリケーションである電子メールを含む、組織のすべてのアプリケーションを保護するための統合されたワンクリックのアプローチです。私たちは共に、市場で最も速く、最も効果的で、最も信頼できる電子メールセキュリティを提供することを期待しています」。

Cloudflareのメール製品はこれが初めてではない。同社は2021年、最初のメール製品をローンチしている。たとえば、Cloudflareのアカウントにドメイン名を関連付け、CloudflareのインターフェースからカスタムEメールアドレスを作成することができる。受信したメールは、他のメール受信箱にリダイレクトすることが可能だ。

また、Cloudflareは、DNSレコードの改善やメールの安全性を高めるためのガイドも行っている。たとえば、スプーフィング攻撃の防止を支援することなどだ。

そして、Area 1 Securityは、Cloudflareが提供するEメール関連製品の重要なギャップを埋めるものだ。Area 1 Securityは、常に新しいフィッシング攻撃の発見と特定をしようとする。従業員が新しいメールを受信すると、Area 1 Securityは受信メールをスキャンしてフィッシングの試みがないか調べる。

不審なメールは、受信トレイに入る前に自動的にブロックされる。スパムフォルダに振り分けられるだけでなく、完全にブロックされるのだ。

舞台裏では、顧客はDNSレベルでMXレコードを変更することでArea 1 Securityの利用を開始することができる。その後は、クラウドファーストの製品なので、顧客がソフトウェアをインストールしたり、パッチを当てたりする必要はない。会社がGoogle WorkspaceやOffice 365を利用している場合、Area 1 Securityはこれらのメールプロバイダーと連携して動作する。

DNSサーバー分野でのCloudflareの深い専門性を考えると、この買収は理に適っている。Cloudflareは、すでに自社の従業員の受信トレイにArea 1 Securityを使用していた。つまり、自分たちが何を買収しているのか、すでによく知っているのだ。

画像クレジット：Daria Nepriakhina / Unsplash

【原文】

Cloudflare has announced that it plans to acquire Area 1 Security, a security startup that has developed a product that stops phishing attacks before they land in an employee’s inbox. Cloudflare plans to spend around $162 million on the acquisition. The company will use both cash and stock to fund the acquisition.

Cloudflare has developed its own suite of security products with a zero trust security model. These security solutions prevent data loss, malware or phishing attacks even if employees aren’t in the office or aren’t using a corporate VPN.

With today’s acquisition, the company is adding a mature email security product to its zero trust offering. Area 1 Security said that it blocked over 40 million phishing campaigns for its customers in 2021 alone.

“Email is the largest cyber attack vector on the Internet, which makes integrated email security critical to any true Zero Trust network. That’s why today we’re welcoming Area 1 Security to help make Cloudflare’s platform the clear leader in Zero Trust,” Cloudflare co-founder and CEO Matthew Prince said in a statement. “To us, the future of Zero Trust includes an integrated, one-click approach to securing all of an organization’s applications, including its most ubiquitous cloud application, email. Together, we expect we’ll be delivering the fastest, most effective, and most reliable email security on the market.”

This isn’t Cloudflare’s first email product. The company launched its first email products last year. For instance, you can associate a domain name with your Cloudflare account and create custom email addresses from Cloudflare’s interface. Incoming emails can be redirected to any other email inbox.

Cloudflare also guides you to improve your DNS records and make your emails more secure. For example, the company can help you prevent spoofing attacks.

And Area 1 Security fills an important gap in Cloudflare’s email offering. Area 1 Security constantly tries to discover and identify new phishing attacks. When employees receive new emails, Area 1 Security scans inbound emails for phishing attempts.

Suspicious emails are automatically blocked before they land in inboxes. They don’t just appear in the “Spam” folder, they’re blocked altogether.

Behind the scenes, customers can start using Area 1 Security by changing the MX record at the DNS level. After that, it’s a cloud-first product, meaning that customers don’t have to install and patch software. If your company is using Google Workspace or Office 365, Area 1 Security works with those email providers.

Given Cloudflare’s deep expertise in DNS servers, this acquisition makes sense. Cloudflare has already been using Area 1 Security for its own employees’ inboxes. In other words, they already know what they’re acquiring.

（文：Romain Dillet、翻訳：Den Nakano）