Cloudflareセキュリティバグ

Eagle Eye Networksは、ウェブサイトのパフォーマンス向上サービスである、CDN企業Cloudflareは、使用していません。.

この問題は、Google社の情報セキュリティエンジニアである、Tavis Ormandyが「Project Zero」のリサーチ中に検出した、比較的深刻な問題でした。ある種の稀な状況下のみで、特定の個人情報が抽出される可能性があることを発見しました。重大なセキュリティの問題でしたが、既に修正されています。

一度脆弱性が周知された後、Cloudflareは、たった7時間47分で完全に修正させました。これは実に素晴らしい応答時間であり、プロフェッショナルのクラウドサービスで得られるもののお手本になります。

上記ような、クオリティの高いサービスを提供するためには、常時勤務の社内エンジニアリングチーム、最高のオペレーションチーム、常時勤務の社内セキュリティチームが必要です。アウトソーシングや、完全にスタッフがいなくなるような時間がある、プロフェッショナルとは呼べないサービスを使用する場合、このレベルの対応は不可能です。物理的なセキュリティビジネスのオペレータが多すぎると、アウトソーシングモデルの利用や、軽いセキュリティスタッフでの対応を利用して稼働している例があります。

Eagle Eyeでは、常時勤務のプロフェッショナルな社内スタッフを備えており、サイバーセキュリティに対し高い意識を持ち、積極的に問題に対応しています。

https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/