Cloudflareがモバイルデバイスを保護する独自のSIMカードを発表

有名なサイバーセキュリティおよび CDN 企業である Cloudflare は、今週月曜日、企業向けの SIM カード (正確には eSIM) を発表しました。そしていいえ、Cloudflare は AT&T、Telefonica、Vodafone、または他の通信事業者と競合するつもりはありません。同社の目的は異なります。北米の会社の多数の顧客が仕事に使用するモバイル デバイスのセキュリティを向上させることです。

サイバーセキュリティに関しては、SIM カードが弱点となることがよくあります。これらはフィッシング攻撃による SMS への入り口であり、オペレーターが必要なセキュリティ対策を講じていない場合には複製される可能性があります。これらすべてのシナリオにおいて、Cloudflare の提案はより堅牢であることが約束されています。

Cloudflare SIMでセキュリティが向上する3つの事例

• Cloudflare SIMを使用すると、ユーザーをマルウェアやフィッシングサイトから保護できます。ブラウザに Web アドレスを入力すると、デバイスは DNS リストをチェックして、その URL に関連付けられたコンテンツを取得するためにどのサーバーに接続する必要があるかを確認します。モバイル ネットワークを使用して接続する場合、デバイスはその関連付けを行うために通信事業者の DNS を使用する可能性が高くなります。ここでCloudflare SIMの差額が登場します。従来のオペレータの代わりにこの DNS リストを管理するため、接続をフィルタリング、制御、さらにはブロックすることができ、マルウェアやフィッシングによるポータルへのアクセスを防ぐことができます。
• SIM のスプーフィングやクローン作成から保護します。 CloudflareのSIMは、被害者のカードの複製を取得して2段階認証コードを受け取ったり、アカウントにアクセスしたりするSIM交換などの手法から顧客を保護すると約束している。同社は具体的にどのように行うのかについては詳しく述べていないが、 eSIMファーストアプローチ（物理SIMも提供する予定だが）と、SIMカードを個々のデバイスにピン留めする機能の2つについて言及している。他のスマートフォン– 。
• SIM をパスワードとして使用します。各 SIM はデバイスに関連付けることができるため、企業サービスにアクセスするための他のパラメータとともにキーとして機能できます。彼らが述べているように、これは IoT デバイスにも役立ちます。

取り付けも簡単なもう 1 つの保護層

Cloudflare のアプローチにより、従業員は QR をスキャンするだけでこのソリューションのメリットを享受できるため、セットアッププロセスも簡単になります。他には何もありません。プロファイルのインストールや特定のアプリケーションの構成は必要ありません。

この提案は、デバイスがモバイル ネットワーク経由で接続されている場合、すべての送受信トラフィックも保護します。アプリケーションやコンテンツの種類は関係ありません。介入しないのは、デバイスが Wi-Fi ネットワークに接続されている場合です。そのような場合には、他の解決策が必要になります。

ただし、Cloudflare が目指しているのは、企業に独自の SIM カードを使用してもらうことだけではありません。また、通信事業者に対し、このソリューションを自社のビジネス製品に実装するよう促します。つまり、Telefonica は Cloudflare と契約を結び、オペレーターの法人顧客がこのシステムの保護を享受できるようにすることができます。

明らかに、Cloudflare SIM カードはあらゆる種類の脅威から顧客を保護するわけではありませんが、強固な保護層であり、フィッシングなどのさまざまな攻撃を軽減するのに役立ちます。