CloudflareがゼロトラストのeSIM「Zero Trust SIM」を発表

世界ではPCよりはるかに多くのモバイルデイバイスが使われており、自宅などリモートで仕事をする機会が増えていることから、従業員が持つ携帯端末は企業にとって主要な攻撃ベクトルとなりつつあります。セキュリティサービス大手のCloudflareが、見落とされがちなモバイルデイバイスのセキュリティをゼロトラストで保護する「Zero Trust SIM」を発表しました。

The first Zero Trust SIM
https://blog.cloudflare.com/the-first-zero-trust-sim/

Securing the Internet of Things
https://blog.cloudflare.com/rethinking-internet-of-things-security/

Cloudflare launches an eSIM to secure mobile devices | TechCrunch
https://techcrunch.com/2022/09/26/cloudflare-launches-an-esim-to-secure-mobile-devices/

Cloudflareは2022年9月26日に公式ブログを更新して、スマートフォンユーザーやデータサービス企業を対象としたセキュリティ製品である「Zero Trust SIM」を発表しました。

Zero Trust SIMは、スマートフォンから送信されるパケットを全て保護するもので、アメリカで提供が開始されれば既存のモバイルデバイス管理プラットフォームを介してiOSとAndroidに導入できるeSIMとして利用可能になるとのこと。

CloudflareのCTOであるジョン・グラハム＝カミング氏は、IT系ニュースメディア・TechCrunchのインタビューの中で、「Zero Trust SIMは何層にも重ねられた安全対策を提供します。VPNもセキュリティ層の1つですが、モバイルデバイスには相変わらずセルラー接続が導入されたままですし、端末を問わずに使える従来の『AnyConnect』スタイルのVPNではVPN内に侵入した攻撃者の横方向の動きを阻止することはできません」と述べて、Zero Trust SIMによりVPNなどでは達成できないレベルのセキュリティが実現すると訴えました。

Zero Trust SIMを使用すると、Cloudflareはデバイスから発せられるDNSリクエストを書き換えて、Cloudflare Gatewayを使用したDNSフィルタリングを行うとのこと。また、インターネットに到達する前にすべてのホストとIPアドレスを検証し、他のサービスやデバイスへのIDベースの接続をサポートするので、認証の第2の要素として使用することができるとグラハム＝カミング氏は説明しています。

今後数カ月以内にスタートするZero Trust SIMの価格は不明ですが、グラハム＝カミング氏は料金設定について、現行のZero Trustサービスの延長線上にあると述べています。

また、Cloudflareは同日、IoTデバイス管理サービスである「Internet of Things platform」も発表しました。Microsoft AzureやAmazon Web Services、Google CloudのIoT管理サービスへの対抗を意識したこの製品は、IoTデバイスのセルラー接続とセキュリティのプロビジョニングと管理が可能なサービスになるとのこと。

このサービスを使用すると、各IoTデバイスから発信される全てのパケットがインターネットやクラウド、他のデバイスに到達する前にユーザーが作成したポリシーに従って検査や承認、拒否されるようになります。さらに、デバイスを特定の地域にロックすることで機密性の高いトラフィックがオープンなネットワークに流出しないようにもできるとのことです。

IoT Platformの正式な立ち上げに向けて、今後数カ月でより多くの情報を発信していくとCloudflareは述べました。