DocsDigest
Back to listLanguage: JA
ClaudeCloudflareMar 4, 2026, 6:00 AM

Defeating the deepfake: stopping laptop farms and insider threats

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

claudeenmodel: claude-sonnet-4-20250514

Cloudflare Partners with Nametag to Combat Deepfake-Enabled Insider Threats

sasezero-trustidentity-verificationdeepfake-detectioninsider-threatscloudflare-onebiometricsoidc

Key Points

  • Cloudflare partners with Nametag for deepfake-resistant identity verification
  • New solution targets laptop farm operations and insider threats
  • Integration available now in Cloudflare One SASE platform

Summary

Cloudflare has partnered with Nametag to address the growing threat of "remote IT worker" fraud, where attackers use stolen identities, deepfakes, and AI-generated content to infiltrate organizations. This partnership integrates identity verification into Cloudflare One's SASE platform to close the identity assurance gap in zero trust architectures.

Key Points

  • Threat Vector: Nation-state actors (including North Korea) operate laptop farms using stolen identities to pass interviews and create fake government IDs with deepfake technology
  • Identity Verification Integration: Nametag integrates via OpenID Connect (OIDC) with Cloudflare Access, requiring users to complete biometric verification (selfie + government ID scan) in under 30 seconds
  • Layered Defense: Combines with existing Cloudflare protections including API-driven DLP, Remote Browser Isolation, and CASB capabilities
  • Continuous Monitoring: Incorporates user risk scores for context-aware policies and future step-up verification capabilities
  • Implementation: Available immediately for Cloudflare One users (free for up to 50 users) as an additional IdP or chained with existing identity providers

Full Translation

Translations

A translation section that keeps the flow of the original article.

claudejamodel: claude-sonnet-4-20250514

ディープフェイクを打ち負かす:ラップトップファームと内部脅威の阻止

信頼は現代のセキュリティアーキテクチャにおいて最も高価な脆弱性です。近年、セキュリティ業界はネットワークに対してゼロトラストモデルへと軸足を移しており、侵害を前提として全てのリクエストを検証しています。しかし、それらのリクエストの背後にいる人物に関しては、しばしば暗黙の信頼に戻ってしまいます。

Zoom通話の相手が本人であることを信頼し、HRポータルにアップロードされた書類が本物であることを信頼しています。その信頼が今、前例のない規模で武器化されています。

急速に拡大する脅威ベクター

私たちの2026年Cloudflare脅威レポートでは、急速に加速している脅威ベクターを強調しています:「リモートITワーカー」詐欺の台頭です。しばしば北朝鮮を含む国家と関連するこれらは、単なる個人の悪意ある行為者ではありません。これらは組織的な作戦であり、ラップトップファームを運営しています:盗まれたアイデンティティを使用するワーカーによってリモートアクセスされるデバイスの倉庫で、企業に潜入し、知的財産(IP)を盗み、不正に収益を流出させています。

これらの攻撃者は進化しており、人工知能(AI)の進歩とともに進化し続けています。彼らは生成AIを使用して面接を通過し、ディープフェイクツールを使用して完璧な政府発行IDを偽造します。従来のバックグラウンドチェックと標準的なアイデンティティプロバイダー(IdP)はもはや十分ではありません。

アイデンティティ保証ギャップの解決

悪意ある行為者はアイデンティティ保証ギャップを悪用しています。これは、ほとんどのゼロトラストオンボーディングモデルがデバイスと認証情報を検証するが、人物を検証しないために存在します。

このギャップを埋めるため、Cloudflareは労働力アイデンティティ検証のパイオニアであるNametagと提携し、私たちのSASEプラットフォームであるCloudflare Oneにアイデンティティ検証済みオンボーディングと継続的アイデンティティ保証をもたらします。

最初から企んでいた最大の内部脅威

内部リスクの課題は、企業が自然に従業員を信頼したがることです。悪意ある行為者が従来のデータ損失防止(DLP)やユーザーエンティティ行動分析(UEBA)ツールによって検出される頃には、彼らはすでに境界内にいます。有効な認証情報、企業ラップトップ、機密リポジトリへのアクセス権を持っています。

「リモートITワーカー」スキームは採用とオンボーディングの間のギャップを悪用します:

  1. 攻撃者は盗まれたまたは偽造されたアイデンティティを使用して雇用される
  2. ラップトップが「運び屋」住所(通常はリモートワーカーの雇用国内にある国内ラップトップファーム)に発送される
  3. デバイスがラックに設置され、キーボード、ビデオ、マウス(KVM)スイッチに接続される
  4. リモートの行為者がVPN(またはリモートデスクトップ)経由でログインし、正当な従業員として見える

認証情報が有効で、デバイスが企業発行であるため、標準的なゼロトラストネットワークアクセス(ZTNA)ポリシーは、このトラフィックを「安全」と見なすことが多いのですが、実際にはビジネスにとって巨大なリスクです。

アイデンティティ検証済みゼロトラストの導入

Cloudflare Accessは既にセキュリティポリシーの集約レイヤーとして機能しており、アプリケーション、インフラストラクチャ、またはMCPサーバーへのアクセスを許可する前に、デバイスの状態、場所、ユーザーグループメンバーシップなどの属性をチェックしています。

Nametagとの提携を通じて、重要な新しいレイヤーを追加しています:労働力アイデンティティ検証です。

以前、IT部門は新規ユーザーオンボーディングプロセス全体で信頼を前提とする以外に選択肢がありませんでした。新規採用者が提供した住所にラップトップを発送し、初期認証情報を個人メールに送信するか、直接来社を要求するかでした(分散した労働力と契約者の世界では費用がかかり非実用的)。

Nametagは前提とした信頼を検証済みアイデンティティに置き換え、保護されたリソースにデバイスを受け取り、設定し、接続する人物が、プロセス全体を通じて実在の人物、正当な人物、そして正しい人物であることを保証します。

動作原理

NametagはOpenID Connect(OIDC)を使用して統合されます。Cloudflare Access内でIdPとして設定するか、プライマリアイデンティティプロバイダー(OktaやMicrosoft Entra IDなど)と並行して外部評価要素として連鎖させることができます。

高セキュリティオンボーディングシナリオの例:

  1. トリガー: 新規ユーザーが初期オンボーディングポータル(Cloudflare Accessによって保護)へのアクセスを試行
  2. チャレンジ: ユーザー名とパスワードを求めるだけでなく、CloudflareはOIDC経由でNametagでの認証にユーザーを誘導
  3. 検証: ユーザーが新しい職場メールアドレスを入力し、スマートフォンを使用してクイックセルフィーを撮影し、政府発行の写真付きIDをスキャン
  4. 証明: NametagのDeepfake Defense™アイデンティティ検証エンジンが高度な暗号化、生体認証、AI、その他の機能を活用して、ユーザーが実在の人物かつ正しい人物であることを保証
  5. 実行: チェックが成功した場合、NametagはOIDCフローを完了するためにCloudflareにIDトークンを返す。その後、CloudflareはユーザーのアイデンティティとAccessポリシーに基づいてアプリケーションへのアクセスを許可または拒否

これらすべては、ユーザーがメール、コードリポジトリ、その他の内部リソースにアクセスする前に発生します。Nametagでのアイデンティティ検証は完了まで30秒未満です。この相互作用後、生体認証は保存されません。

多層防御

この提携はCloudflareの既存の内部脅威保護スイートを補完します。現在、以下が可能です:

  • API駆動DLPを使用したデータ流出のスキャン
  • Remote Browser Isolation(RBI)によるブラウジングリスクの軽減
  • シャドウITレポートとCloud Access Security Broker(CASB)によるシャドウITの特定と設定ミスの検出

Nametagは欠けているリンクを提供します:アイデンティティ保証です。どのアカウントがログインしているかを知ることから、キーボードの背後にいるのが正確に誰かを知ることへと移行します。

AIが顔と声を偽造できる時代において、アイデンティティの暗号学的証明が労働力を安全に信頼する唯一の方法です。

オンボーディングを超えて:継続的検証

入口で悪意ある行為者を阻止することは重要ですが、脅威の状況は動的です。正当な認証情報が売却され、正当な従業員が侵害される可能性があります。

その現在および絶えず進化するリスクから保護するため、Cloudflare Accessは現在ユーザーリスクスコアを組み込んでおり、セキュリティチームがコンテキスト対応ポリシーを構築できます。ユーザーのリスクスコアが低から高に突然増加した場合、任意の(またはすべての)アプリケーションへのアクセスを取り消すことができます。

将来的には、ユーザーリスクスコアなどのシグナルに基づいて、アクティブセッションの途中でステップアップ検証を実行できるようになります。「大きな赤いボタン」を押して、異常な場所から本番請求システムにアクセスする正当な理由があるユーザーを潜在的に中断させる代わりに、ユーザーにNametagでの検証またはCloudflareの独立したMFAと強力な認証方法の使用を求めることができます。

今すぐ未来に対して防御する

セキュリティは前提に依存することはできません。AIツールが高度な詐欺への参入障壁を下げる中、防御は暗号学的確実性で人的要素を検証するよう進化しなければなりません。 「リモートITワーカー」脅威は仮想的なシナリオではありません—これは世界中の組織を標的とするアクティブなキャンペーンです。

それを阻止するためにインフラストラクチャ全体を見直す必要はありません。既存のIdPとアプリケーションの上にこれらの保護を即座に重ねることができます。

Cloudflare Oneは最大50ユーザーまで無料で、アイデンティティ検証済みオンボーディングフローをパイロットしたり、高リスクの内部ポータルを今すぐ保護したりできます。

開始方法:

  1. 開始: Cloudflare Oneにサインアップしてポリシーエンジンの構築を開始
  2. 統合の展開: ステップバイステップガイドに従って、数分でNametagをCloudflare Accessに接続
  3. リスクの理解: 完全なCloudflare脅威レポートを読んで、内部脅威とAIなりすましの増加の背後にあるデータを確認

労働力を検証するために侵害を待つ必要はありません。画面上の顔でさえも検証なしには何も信頼しないSASEアーキテクチャの実装を開始してください。

Cloudflareの接続クラウドは企業ネットワーク全体を保護し、顧客がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを加速し、DDoS攻撃を防ぎ、ハッカーを寄せ付けず、Zero Trustへの旅路をサポートします。

任意のデバイスから1.1.1.1にアクセスして、インターネットをより高速で安全にする無料アプリを開始してください。より良いインターネットの構築を支援する私たちの使命について詳しく学ぶには、こちらから始めてください。新しいキャリアの方向性をお探しの場合は、私たちの求人情報をご確認ください。