DocsDigest
一覧へLanguage: EN
ClaudeCloudflare2026/03/04 6:00

Defeating the deepfake: stopping laptop farms and insider threats

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

claudejamodel: claude-sonnet-4-20250514

Cloudflareがディープフェイク対策とインサイダー脅威防止のためのアイデンティティ検証機能を強化

cloudflarezero-trustidentity-verificationdeepfakesaseinsider-threatoidcbiometrics

Key Points

  • Nametagとの統合によりディープフェイク対策を強化
  • 30秒以内でアイデンティティ検証が完了
  • リスクスコアベースの継続的検証機能

Summary

Cloudflareは2026年脅威レポートで急増する「リモートITワーカー」詐欺に対応するため、Nametagとのパートナーシップを発表しました。この脅威は北朝鮮などの国家主導で、盗まれたアイデンティティを使用してラップトップファームを運営し、企業に潜入してIPを盗取する組織的な攻撃です。

Key Points

  • アイデンティティ検証ギャップの解決: 従来のゼロトラストモデルはデバイスと認証情報を検証するが、人物の検証が不十分
  • Nametag統合: OpenID Connect (OIDC)を使用してCloudflare Accessに統合、30秒以内でアイデンティティ検証が完了
  • Deepfake Defense技術: 高度な暗号化、生体認証、AIを活用してディープフェイクIDや偽造セルフィーを検出
  • 継続的検証: ユーザーリスクスコアに基づくコンテキスト対応ポリシーとステップアップ認証
  • 既存システムとの統合: OktaやMicrosoft Entra IDなどの既存IdPと連携可能

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

claudejamodel: claude-sonnet-4-20250514

ディープフェイクを打ち負かす:ラップトップファームと内部脅威の阻止

信頼は現代のセキュリティアーキテクチャにおいて最も高価な脆弱性です。近年、セキュリティ業界はネットワークに対してゼロトラストモデルへと軸足を移しており、侵害を前提として全てのリクエストを検証しています。しかし、それらのリクエストの背後にいる人物に関しては、しばしば暗黙の信頼に戻ってしまいます。

Zoom通話の相手が本人であることを信頼し、HRポータルにアップロードされた書類が本物であることを信頼しています。その信頼が今、前例のない規模で武器化されています。

急速に拡大する脅威ベクター

私たちの2026年Cloudflare脅威レポートでは、急速に加速している脅威ベクターを強調しています:「リモートITワーカー」詐欺の台頭です。しばしば北朝鮮を含む国家と関連するこれらは、単なる個人の悪意ある行為者ではありません。これらは組織的な作戦であり、ラップトップファームを運営しています:盗まれたアイデンティティを使用するワーカーによってリモートアクセスされるデバイスの倉庫で、企業に潜入し、知的財産(IP)を盗み、不正に収益を流出させています。

これらの攻撃者は進化しており、人工知能(AI)の進歩とともに進化し続けています。彼らは生成AIを使用して面接を通過し、ディープフェイクツールを使用して完璧な政府発行IDを偽造します。従来のバックグラウンドチェックと標準的なアイデンティティプロバイダー(IdP)はもはや十分ではありません。

アイデンティティ保証ギャップの解決

悪意ある行為者はアイデンティティ保証ギャップを悪用しています。これは、ほとんどのゼロトラストオンボーディングモデルがデバイスと認証情報を検証するが、人物を検証しないために存在します。

このギャップを埋めるため、Cloudflareは労働力アイデンティティ検証のパイオニアであるNametagと提携し、私たちのSASEプラットフォームであるCloudflare Oneにアイデンティティ検証済みオンボーディングと継続的アイデンティティ保証をもたらします。

最初から企んでいた最大の内部脅威

内部リスクの課題は、企業が自然に従業員を信頼したがることです。悪意ある行為者が従来のデータ損失防止(DLP)やユーザーエンティティ行動分析(UEBA)ツールによって検出される頃には、彼らはすでに境界内にいます。有効な認証情報、企業ラップトップ、機密リポジトリへのアクセス権を持っています。

「リモートITワーカー」スキームは採用とオンボーディングの間のギャップを悪用します:

  1. 攻撃者は盗まれたまたは偽造されたアイデンティティを使用して雇用される
  2. ラップトップが「運び屋」住所(通常はリモートワーカーの雇用国内にある国内ラップトップファーム)に発送される
  3. デバイスがラックに設置され、キーボード、ビデオ、マウス(KVM)スイッチに接続される
  4. リモートの行為者がVPN(またはリモートデスクトップ)経由でログインし、正当な従業員として見える

認証情報が有効で、デバイスが企業発行であるため、標準的なゼロトラストネットワークアクセス(ZTNA)ポリシーは、このトラフィックを「安全」と見なすことが多いのですが、実際にはビジネスにとって巨大なリスクです。

アイデンティティ検証済みゼロトラストの導入

Cloudflare Accessは既にセキュリティポリシーの集約レイヤーとして機能しており、アプリケーション、インフラストラクチャ、またはMCPサーバーへのアクセスを許可する前に、デバイスの状態、場所、ユーザーグループメンバーシップなどの属性をチェックしています。

Nametagとの提携を通じて、重要な新しいレイヤーを追加しています:労働力アイデンティティ検証です。

以前、IT部門は新規ユーザーオンボーディングプロセス全体で信頼を前提とする以外に選択肢がありませんでした。新規採用者が提供した住所にラップトップを発送し、初期認証情報を個人メールに送信するか、直接来社を要求するかでした(分散した労働力と契約者の世界では費用がかかり非実用的)。

Nametagは前提とした信頼を検証済みアイデンティティに置き換え、保護されたリソースにデバイスを受け取り、設定し、接続する人物が、プロセス全体を通じて実在の人物、正当な人物、そして正しい人物であることを保証します。

動作原理

NametagはOpenID Connect(OIDC)を使用して統合されます。Cloudflare Access内でIdPとして設定するか、プライマリアイデンティティプロバイダー(OktaやMicrosoft Entra IDなど)と並行して外部評価要素として連鎖させることができます。

高セキュリティオンボーディングシナリオの例:

  1. トリガー: 新規ユーザーが初期オンボーディングポータル(Cloudflare Accessによって保護)へのアクセスを試行
  2. チャレンジ: ユーザー名とパスワードを求めるだけでなく、CloudflareはOIDC経由でNametagでの認証にユーザーを誘導
  3. 検証: ユーザーが新しい職場メールアドレスを入力し、スマートフォンを使用してクイックセルフィーを撮影し、政府発行の写真付きIDをスキャン
  4. 証明: NametagのDeepfake Defense™アイデンティティ検証エンジンが高度な暗号化、生体認証、AI、その他の機能を活用して、ユーザーが実在の人物かつ正しい人物であることを保証
  5. 実行: チェックが成功した場合、NametagはOIDCフローを完了するためにCloudflareにIDトークンを返す。その後、CloudflareはユーザーのアイデンティティとAccessポリシーに基づいてアプリケーションへのアクセスを許可または拒否

これらすべては、ユーザーがメール、コードリポジトリ、その他の内部リソースにアクセスする前に発生します。Nametagでのアイデンティティ検証は完了まで30秒未満です。この相互作用後、生体認証は保存されません。

多層防御

この提携はCloudflareの既存の内部脅威保護スイートを補完します。現在、以下が可能です:

  • API駆動DLPを使用したデータ流出のスキャン
  • Remote Browser Isolation(RBI)によるブラウジングリスクの軽減
  • シャドウITレポートとCloud Access Security Broker(CASB)によるシャドウITの特定と設定ミスの検出

Nametagは欠けているリンクを提供します:アイデンティティ保証です。どのアカウントがログインしているかを知ることから、キーボードの背後にいるのが正確に誰かを知ることへと移行します。

AIが顔と声を偽造できる時代において、アイデンティティの暗号学的証明が労働力を安全に信頼する唯一の方法です。

オンボーディングを超えて:継続的検証

入口で悪意ある行為者を阻止することは重要ですが、脅威の状況は動的です。正当な認証情報が売却され、正当な従業員が侵害される可能性があります。

その現在および絶えず進化するリスクから保護するため、Cloudflare Accessは現在ユーザーリスクスコアを組み込んでおり、セキュリティチームがコンテキスト対応ポリシーを構築できます。ユーザーのリスクスコアが低から高に突然増加した場合、任意の(またはすべての)アプリケーションへのアクセスを取り消すことができます。

将来的には、ユーザーリスクスコアなどのシグナルに基づいて、アクティブセッションの途中でステップアップ検証を実行できるようになります。「大きな赤いボタン」を押して、異常な場所から本番請求システムにアクセスする正当な理由があるユーザーを潜在的に中断させる代わりに、ユーザーにNametagでの検証またはCloudflareの独立したMFAと強力な認証方法の使用を求めることができます。

今すぐ未来に対して防御する

セキュリティは前提に依存することはできません。AIツールが高度な詐欺への参入障壁を下げる中、防御は暗号学的確実性で人的要素を検証するよう進化しなければなりません。 「リモートITワーカー」脅威は仮想的なシナリオではありません—これは世界中の組織を標的とするアクティブなキャンペーンです。

それを阻止するためにインフラストラクチャ全体を見直す必要はありません。既存のIdPとアプリケーションの上にこれらの保護を即座に重ねることができます。

Cloudflare Oneは最大50ユーザーまで無料で、アイデンティティ検証済みオンボーディングフローをパイロットしたり、高リスクの内部ポータルを今すぐ保護したりできます。

開始方法:

  1. 開始: Cloudflare Oneにサインアップしてポリシーエンジンの構築を開始
  2. 統合の展開: ステップバイステップガイドに従って、数分でNametagをCloudflare Accessに接続
  3. リスクの理解: 完全なCloudflare脅威レポートを読んで、内部脅威とAIなりすましの増加の背後にあるデータを確認

労働力を検証するために侵害を待つ必要はありません。画面上の顔でさえも検証なしには何も信頼しないSASEアーキテクチャの実装を開始してください。

Cloudflareの接続クラウドは企業ネットワーク全体を保護し、顧客がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを加速し、DDoS攻撃を防ぎ、ハッカーを寄せ付けず、Zero Trustへの旅路をサポートします。

任意のデバイスから1.1.1.1にアクセスして、インターネットをより高速で安全にする無料アプリを開始してください。より良いインターネットの構築を支援する私たちの使命について詳しく学ぶには、こちらから始めてください。新しいキャリアの方向性をお探しの場合は、私たちの求人情報をご確認ください。

ディープフェイクを打ち破る:ラップトップファームと内部脅威を阻止する | Cloudflare | DocsDigest