新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cloudflare Oneの紹介

2020-10-12

15分で読了
この投稿はEnglishFrançaisDeutsch한국어Español简体中文でも表示されます。

本日、Cloudflare One™を発表します。これは、企業ネットワークの将来について、何千人ものお客様との語らいを通じて導かれたエンジニアリングと技術開発の集大成です。業界をリードするID管理プロバイダーおよびエンドポイントセキュリティプロバイダーと統合した、安全で高速、信頼性、コスト効率の高いネットワークサービスを提供します。

今週は、デスクトップおよびモバイル向けWARP Gateway クライアント、SaaSソリューション、ブラウザ分離製品、次世代ネットワークファイアウォールおよび侵入検出システムを含む、Cloudflare Oneを支えるコンポーネントをご紹介します。

企業ネットワークの古いモデルは、モバイル、SaaS、およびパブリッククラウドの登場により、時代遅れになりました。2020年の出来事は、新しいモデルの必要性を加速したに過ぎません。ゼロトラストネットワーキングは未来であり、その未来を実現できることを当社は誇りに思います。過去2年間、私達はCloudflare Oneのコンポーネントの構築に取り組んで参りました。本日、これらのコンポーネントが堅牢な SASEソリューションとして提供されるようになった経緯と、既にご利用中のお客様が、セキュアで生産的な未来の企業ネットワークを届けるために、Cloudlflare Oneをどのようにご活用されているかをお知らせできることをうれしく思います。

Cloudflare Oneとは?安全で最適化されたグローバルネットワーキング

Cloudflare Oneは包括的で、クラウドベースのサービスとしてのネットワークソリューションであり、安全で高速、信頼性が高く、企業ネットワークの未来をつくるものです。アプライアンスとWANテクノロジーを寄せ集めたものを、単一のネットワークに置き換え、クラウドベースのセキュリティ、パフォーマンス、制御を 1 つのユーザーインターフェイスで実現します。

Cloudflare Oneは、ユーザーの接続方法、支社のオンランプ(入口)、アプリケーションの安全な接続、SaaSへの制御されたアクセスを単一のプラットフォームに統合します。

Cloudflare Oneは、今日の企業ネットワーキングの複雑な性質を反映しています。モバイルおよびリモートユーザー、SaaSアプリケーション、プライベートデータセンターとパブリッククラウドでホストされるアプリケーションが混在していること、広範なインターネットを従業員が企業および個人のデバイスから安全に使用するための課題などがその例です。

これを、SASEと呼ぶにしても、新しい現実と呼ぶにしても、企業はネットワークとアプリケーションスタックのあらゆる層で柔軟性を必要としています。オフィス、モバイルデバイス、自宅での作業など、ユーザーがどこにいても、安全で認証されたアクセスが必要です。企業のネットワークアーキテクチャには、最新のコンピューティングの状態を反映させる必要があります。そのためには、SaaSやパブリッククラウドにアクセスするためのセキュアでフィルタリングされたインターネットアクセス、ハッカーやDDoSから保護するための安全なアプリケーション接続、高速で信頼性の高い支社および本社へのアクセスが必要になるのです。

そして、新しい企業ネットワークはグローバルである必要があります。アプリケーションがホストされている場所や従業員の居場所に関係なく、接続は安全かつ高速でなければなりません。Cloudflareの大規模なグローバルプレゼンスにより、リアルタイムインターネットインテリジェンスを使用して最適化されたバックボーンを経由してトラフィックが安全化され、同様にルーティングやフィルタリングも行われます。インターネットインテリジェンスは、最新の脅威から保護し、インターネットの不調や障害を回避するためにトラフィックをルーティングするために使用されます。

しかし、お客様は最弱なリンクと同じくらい弱い存在です。ネットワークの安全性の度合いは、間違ったユーザーアクセスを許可してしまったり、エンドユーザーのデバイスの安全性が損なわれてしまった場合には、意味をなさなくなってしまいます。だからこそ、Cloudflare Oneを発表できることを嬉しく思います。Cloudflare Oneは、Cloudflareネットワークの力を引き出し、最高のID管理とデバイスの完全性と組み合わせて、現在と未来の企業ネットワーク全体を網羅する完全なソリューションとなるからです。

パートナーエコシステム:ID管理

ほとんどの企業では、すでに1 つ、もしくは複数のID管理システムがあります。ID管理システムに変化を促すのではなく、当社では主要なプロバイダーと統合しています。今週、当社は、Okta、Ping Identity、OneLogin とのパートナーシップを発表します。当社では、Microsoft Active DirectoryとGoogle Workspaceを含む他のほぼすべての主要なIDプロバイダー、およびGithub、LinkedIn、Facebookなどで広く採用されているコンシューマーおよび開発者向けIDプラットフォームをサポートしています。

Cloudflare Oneでは、1つのIDプロバイダーだけを標準化する必要はありません。当社は、複数の企業が、正社員用のIDプロバイダーと、請負業者用のIDプロバイダーを使い分けていることを知っています。あるいは、一つは自社が選択したものを使い、別の一つは、他の企業から継承したものを使用しているケースもあります。Cloudflare Oneでは、1つ以上のIDプロバイダーと統合させ、すべてのアプリケーションで一貫したポリシーを設定することができます。

私がわかりやすいと思う例えは、IDプロバイダーがパスポートの発行者、Cloudflare Oneがパスポートが有効かどうかをチェックする入国管理官だと想定することです。特定の時点で、入国管理官が従う指示を更新するだけで、別のプロバイダーが発行した別のパスポートが許可または禁止されることがあります。

パートナーエコシステム:デバイスの完全性

ゼロトラストソリューションでは、IDに加えて、デバイスの完全性とエンドポイントセキュリティも重要な要素です。今週、当社はCrowdStrike、VMware Carbon Black、SentinelOne、Taniumとのパートナーシップを発表します。これらのプロバイダーはデバイスの安全性が損なわれていないことをデバイス上で確認します。これに関しても、企業は、デバイスの完全性を保つためにベンダーを一元化したり、一貫した制御プレーンを提供するCloudflare Oneと組み合わせることができます。

入国管理の例えをさらに広げると、入国時に体温スクリーニングとCOVID-19検査を行うようなものです。有効なパスポートを持っていても、健康でなければ、入国を断られてしまいます。Cloudflare Oneは、主要なIDプロバイダーおよびデバイスの保護を提供するプロバイダーと提携することで、ゼロトラストの約束を完全に実現する堅牢なIDおよびアクセス管理ソリューションを提供します。

Cloudflare Oneを柔軟かつ堅牢にするために、これらの大手ID管理およびエンドポイントセキュリティ企業と提携できることをとても光栄に思います。

Cloudflare Oneの紹介として、既存のパラダイムがうまくいかない理由、企業ネットワークの未来について、そして当社の目標について、ご説明したいと思います。Cloudflare Oneの力を理解するためには、まず、過去にどのような手法を用いて、企業ネットワークの構築とセキュリティの確保を行ったかを理解し、モバイル、クラウド、リモートワークへの移行が、パラダイムにおける根本的な変化をどのように推し進めたかを理解する必要があります。

ミドル(ボックス)の時代:企業セキュリティは以前どのように機能していたか

インターネットは、大規模で分散型ネットワークになるように設計されていました。どのコンピューターからでも分散型ネットワークに接続でき、ある場所から別の場所にデータをルーティングできました。このモデルはレジリエンスを提供しましたが、高速または利用可能な接続を保証するものではありませんでした。初期のインターネットには、セキュリティのためのフレームワークが欠けていました。

その結果、企業はインターネットを信頼して、ビジネスのプラットフォームとすることはありませんでした。従業員の生産性を維持するには、ネットワーク接続を高速かつ利用可能な状態にしておく必要があります。接続も安全である必要がありました。したがって、企業は独自のシャドーバージョンのインターネットを構築しました。

  • 企業は、オフィス間およびデータセンター間のプライベート接続を、高価なMPLSリンクの形で購入していました。

  • ITチームには、オフィス、VPNハードウェア、クライアントにわたる複雑なルーティングの管理が任されました。

  • セキュリティチームは、プライベートネットワークを安全に保つために、物理的なファイアウォールボックスとDDoSアプライアンスをデプロイしました。

  • 従業員がインターネットを使用しなければならなかった場合、セキュリティチームはトラフィックを集約してバックホールし、さらにハードウェアであるインターネットゲートウェイを使用してアウトバウンド接続をフィルタリングしました。

従来の企業セキュリティは、「城と堀」アプローチに沿うものです。機密性の高いアプリケーションとデータはすべて城に置き、全従業員は毎日城で働く必要がありました。そして、ファイアウォール、DDoSアプライアンス、ゲートウェイ、さらには管理不能なデバイスやベンダーまで使用して、城の周りに「堀」を築きました。

ミドル(ボックス)の時代は終焉を迎えて久しい

「城と堀」のアプローチで常に懸念されていたのは、さらに賢い攻撃者が堀を突破する方法を見つけることでした。しかし、最終的にこのアプローチが失敗したのは、賢い攻撃者が原因となったわけではありません。代わりに原因となったのは、技術情勢の変化でした。スマートフォンの登場により、社員はますますモバイル化し、堀の外に出ていくようになりました。SaaSとパブリッククラウドは、データと企業アプリケーションを「城」の外に移動させることもできたのです。

そして、2020年には、新型コロナウィルスによって、リモートワークが可能な人にリモートワークを強いることで、すべてが変わってしまいました。従業員が働くために城に来なければ、従来のパラダイム全体は完全に崩壊してしまいます。リモートワークへの移行はすでにはじまっていたことではありますが、今年はくすぶっていた火に油を注いだ形です。より多くの企業が、これから先、唯一の道は、社員、サーバー、アプリケーションが、「城の中」ではなく、「インターネット上」にあるという事実を受け入れることだと認識しはじめています。この新しいパラダイムは「ゼロトラスト」として知られています。

2014年にGoogleが発表した画期的なレポート「 BeyondCorp:企業セキュリティへの新しいアプローチ」によって、ゼロトラストセキュリティの考え方が主流になりました。2014年のGoogleのインサイトは、はじめからすべてのアプリケーションがすべての接続を信用しなければ、インターネット上にあるすべての従業員とアプリケーションの課題を解決できるというものでした。ネットワークにゼロトラスト機能が備わっている場合、全アプリケーションの全ユーザーが継続的に認証を求められることになります。ゼロトラストにより、セキュリティが強化されると同時に、クラウドアプリケーションの使用率の増加や、モバイル/リモートワーク率の増加につながります。

未来のLAN:セキュアなWAN

お客様との会話の中で気づいたことですが、将来の企業ネットワークをつくるアナリストや競合企業であっても、ゼロトラストモデルに伴ういくつかの課題を十分に認識しているわけではありません。ゼロトラストモデルを採用するメリットの 1 つは、支社とホームオフィスを容易かつ低コストで実現できることです。支社のネットワーク接続のために、高価なMPLS回線をリースする代わりに、(リモートワークで家で働くためにこのような環境を整えることは文字通り不可能なことです)、すべてのアプリケーションのすべての使用を認証する必要があります。

これは、過去6か月間にお客様から頂いた他の意見とも一致するものです。「おそらく、インターネットは、 ほぼ十分なのです」。物理的なオフィスと同様に、多くのMPLSまたはSD-WANの配備は現在、休止状態です。それでも、従業員は生産性を維持し続けています。ユーザーがインターネット上で稼働するモデルや、インターネットを改善するモデルに移行できれば、チームは旧来のルーティングにコストを費やさなくてもよくなります。これからの時代の企業ネットワークは、プライベートネットワークの数を増やすのではなく、セキュリティ、パフォーマンス、信頼性のすべてを高めた上でインターネットを活用すればよいのです。

これは良さそうな意見に聞こえますが、新たな問題も引き起こします。実際問題として、より多くのアプリケーションをインターネットに公開する必要があります。ゼロトラストを適切に実装していれば、不正使用されることなく安全でいられるかもしれませんが、不正使用されれば、高度とはいえないまでも、たくさんの難題に対処せざるを得なくなります。

2019年の終わりに、新たに不穏な動向が確認されました。DDoS攻撃者は、企業のWebサイトを停止して困らせる代わりに、内部アプリケーションや内部ネットワークに攻撃対象をシフトしました。残念ながら、今回のパンデミックでは、このような攻撃が頻発するのを当社は目撃しています。

これは、偶然ではありません。企業がリモートワークを支援するために、内部アプリケーションの多くをインターネットに公開することを余儀なくされた直接的な結果なのです。驚いたことに、当社ではAccessとGatewayの組み合わせは自然だと考えていたのですが、それと同じくらいゼロトラストモデルへの移行を検討中のお客様がCloudflareのDDoSとWAF製品の組み合わせを希望されていることがわかりました。

これは理にかなっています。より多くのアプリケーションをインターネットに公開することになった場合、かつてインターネットに直接接続されたアプリケーションが対処しなければならなかった問題は、内部アプリケーションの問題にもなります。将来的には、SASEネットワークまたはゼロトラストネットワークには、DDoS軽減とWAFも含める必要があることは明らかです。

企業にとって十分なインターネットの安全性と信頼性を実現

当社は、インターネットが企業ネットワークを置き換えるのにほぼ十分であると語られたお客様の意見に賛成です。当社は、改善が必要な箇所のギャップを埋めるために、これまで製品開発に尽力してきました。地域のパブリッククラウドプロバイダーの仮想アプライアンスでは十分ではありません。企業には、あらゆる場所でトラフィックを加速する、グローバルな分散ネットワークが必要です。

過去10年間、当社ではCloudflareネットワークを構築し、インターネットを世界中のユーザーの元に近づけることに努め、驚異的な規模をサポートしてきました。W3Techsによると、Webの14%以上が、すでに当社のネットワークに依存しているということです。また、当社ではネットワークを利用して、インターネットを継続的かつ大規模に測定し、より速いルートを見つけることができます。この規模により、企業の所在地やどれくらい世界規模の雇用労働者を擁しているかなどの条件に関わらず、Cloudflare Oneをあらゆる企業に提供し、ネットワークとアプリケーションの安全性、速さ、信頼性を確保することができます。

Cloudflare Oneの前兆

当社では、ネットワーク上のWebサイトのトラフィックの処理から学んだ教訓を、企業がその他すべてのものに接続する方法にも活かすことができます。昨年、Cloudflare WARPをローンチしたときに、この旅を開始しました。Cloudflare WARPは、Cloudflareネットワークを介して個人用デバイスから離れたすべての接続をルーティングするコンシューマー向け製品であり、暗号化して高速化することができます。今週は、WARPクライアントが、従業員がCloudflare Oneでトラフィックを取得するためのオンランプ(入口)の1つになった経緯をご紹介します。

当社は、モバイルデバイス端末でWARPをローンチしました。なぜなら、モバイル端末上こそがWARPをローンチする上で最も困難な場所だと分かっていたからです。従来、VPNクライアントにはデスクトップ用に設計された無骨なバッテリーが付属し、仮にモバイルバージョンがあったとしても、不格好なものだったと思われます。当社は、バッテリー寿命を縮めたり、接続速度を遅らせることなく、モバイル上でうまく動作するようにWARPを構築しました。モバイル上で構築できれば、より制限の少ないデスクトップにもってくるのは簡単だろうと考えたのです。

我々はまた、WARPをコンシューマーのために最初にローンチしました。なぜなら、彼らこそが最高の品質管理チームだからです。昨年は、1000万人以上のコンシューマーがWARPを利用しました。インターネット上では、いろいろな場所でエッジケースを目にし、バグを修正するのに使用してきました。当社は、WARPの制作に際して、コンシューマーが使用したくなるものを作ることができれば、市場にあるその他すべてのエンタープライズソリューションとは全く異なるものを作れることがわかっていたのです。

一方、データセンターやオフィスに同様の改善をもたらす製品を開発しました。当社は昨年、Magic Transitを発表しました。Magic Transitは、インターネットに安全かつ高性能で信頼性の高いIP接続を提供します。今年初め、  Cloudflare ネットワークインターコネクト(CNI) をローンチする際に、このモデルを拡張し、お客様が、Cloudflareと支社やデータセンターとを直接相互接続できるようにしました。

Cloudflare Accessは、CloudflareのネットワークにIDを導入することから始まります。IDとコンテキストに基づくフィルタリングは、インバウンド接続とアウトバウンド接続の両方に適用されます。サーバーやユーザーの場所を問わず、Cloudflareのネットワークを介してすべてのログイン、リクエスト、および応答をプロキシします。

Cloudflare Gatewayは、インターネットのその他の部分への接続を安全に保ちます。Cloudflareのネットワークを介してすべてのトラフィックをルーティングすることにより、顧客はオンプレミスのファイアウォールを使用せず、ユーザーの速度を落とすインターネットバックホール要件を排除することができます。

パズルのピースをつなぎ合わせる

当社は、Cloudflare Oneの製品について2つのカテゴリに分けて考えています。

  • オンランプ:ユーザー、デバイス、または場所をCloudflareのエッジに接続する製品。トラフィックを加速するための、エンドポイントのWARP、Magic Transit、ネットワークのためのCNI、Argo Smart Routing。

  • フィルター:ネットワークを攻撃から保護し、トラフィック上の脅威の有無を検査し、データおよびアプリケーションに最小権限ルールを適用する製品。ゼロトラストルールのためのAccess、トラフィックフィルタリングのためのGateway、ネットワークフィルタリングのためのMagic Firewall。

この領域におけるほとんどの競合企業は1つの分野に集中しており、1つのソリューションでそれらを組み合わせることの効率性に欠けています。Cloudflare Oneは、Cloudflareのネットワーク上でこれらのソリューションを集約します。この課題の両方を統合することで、ネットワークの管理とセキュリティを確保するための単一の場所を管理者に提供できるのです。

Cloudflare Oneが他とは違う点

簡単なデプロイ、管理、使用

当社では常にFreeプランと従量課金プランを提供しており、あらゆる規模のチームがクレジットカードでサインアップできます。システムインテグレーターをご利用でないお客様から、大企業のIT部門まで、さまざまな規模に対応します。これらのチームにサービスを提供するために、当社ではアクセスしやすく、使いやすいコントロールプレーンとダッシュボードを構築しました。

Cloudflare Oneの製品は、同じアプローチに従っています。企業向けには十分に包括的ですが、どんなチームでもこれらの製品にアクセスできるように使いやすさを重視しています。また、エンドユーザーにもこのアプローチを拡張しました。Gatewayを動かすクライアントアプリケーションの構築には、コンシューマーユーザー向けに Cloudflare WARP を作成することを通して当社が学んだことが生かされています。

統一されたソリューション

Cloudflare Oneは、一つの管理画面で企業ネットワーク全体を保護します。Cloudflare Oneは、大手IDプロバイダーとエンドポイントセキュリティソリューションを統合することで、企業はすべてのアプリケーションで一貫したポリシーを適用できます。ネットワークは、すべてのアプリケーションに共通するため、ネットワークの制御を構築することにより、Cloudflare Oneは、アプリケーションの新旧、オンプレミスまたはクラウド上で運営されるかどうか、独自のインフラストラクチャまたはマルチテナントSaaSプロバイダーから配信されるかどうかに関係なく、一貫したポリシーを保証します。

Cloudflare Oneはまた、複雑なデプロイを合理化するのに役立ちます。たとえば、すべてのアプリとすべての従業員と請負業者が同じIDプロバイダーを使用していれば話は簡単ですが、それがいつも可能であるとは限りません。買収、スカンクワーク(最先端技術を開発する)プロジェクト、および内部の意見の相違によって、1 つの企業内に複数の異なるソリューションが存在することもあります。Cloudflare Oneを使用すると、1つの統合されたネットワークコントロールプレーンに、異なるプロバイダーをつなげ、一貫したポリシーを確立することができます。

重要な投資収益率

インターネット全体にサービスを提供するという重要な理念のために、当社では常にコストに頭を悩ませてきました。効率はCloudflareのDNAに刻まれており、効率を高めることで、お客様に優しい定額制の料金設定を提供しています。Cloudflare Oneはその経験に基づいて構築され、ポイントソリューションベンダーを組み合わせるよりも費用対効果の高いプラットフォームを提供します。パブリッククラウドプラットフォーム上に構築を試みて、コストや一貫性のないネットワークパフォーマンスを継承しようとした、他のプロバイダーとの違いは特に明らかです。

ハードウェアアプライアンスと競合するために必要な効率性を達成するには、新しいタイプのプラットフォームを発明する必要がありました。このプラットフォームは、コストを削減し、最高レベルのパフォーマンスを確保できる独自のネットワーク上に構築する必要がありました。Cloudflareのネットワークを構成するどの都市のどのサーバーでも、当社のサービスをすべて実行できるように設計する必要がありました。つまり、Cloudflare Oneは、世界中の200以上の都市にまたがるCloudflareのグローバルネットワークを介して実行されるということです。最も遠く離れた支社やリモートワーカーでも、Cloudflare Oneのサーバーに数ミリ秒以内でアクセスできる可能性が高く、チームが働いている場所を問わず当社のサービスは確実によく機能します。

Cloudflareのスケールを活用する

Cloudflareはすでにインターネット環境の大部分を支えています。そのため、新しいセキュリティ脅威を継続的に確認し、対応することができます。また、Cloudflare Oneの顧客トラフィックは、パブリックインターネット上にあるようにみえるアプリケーションに送信される場合でも、より効率的にルーティングできます。

例えば、Cloudflare Oneを利用している会社の社員が、昼休みの時間を使ってホリデーショッピングをしている場合、彼らのトラフィックは会社の支社から、CloudflareのMagic Transitを経て、Cloudflareのグローバルバックボーンを超え、Cloudflareのネットワークインターコネクトを超えて、eコマースプロバイダーまでルーティングされます。Cloudflareはエンドツーエンドでパケットを処理するため、パケットを暗号化し、最適にルーティングし、効率的に配信することができます。より多くのインターネットがCloudflareを使用するほど、Cloudflare Oneの顧客のネットサーフィンの経験はさらに豊かなものになります。

Cloudflare Oneが置き換えたもの

高価なMPLSリンクや複雑なSD-WAN展開の代わりに、Cloudflare Oneは、アプリケーションとインターネット全体への2つのオンランプを提供します:WARPとMagic Transitです。WARPは、どのデバイスや場所からでも、従業員がCloudflareのネットワークへアクセスできるようにします。Magic Transitでは、オフィス全体またはデータセンター全体に幅広い展開が可能です。

Cloudflare Accessでは、セキュリティとしてのプライベートネットワークの代わりにゼロトラストコントロールを使います。今週後半に、SaaS アプリケーションを含む任意のアプリケーションに Accessを拡張する方法をお知らせします。

最後に、Cloudflare Oneは従来のネットワークファイアウォールとWebゲートウェイを取り払います。Cloudflare Gateway は、企業デバイスから送信されるトラフィックを検査し、インターネット上の脅威をブロックし、データが流出するのを防ぎます。Magic Firewall はネットワークに同じセキュリティを提供し、トランスポート層でトラフィックをフィルタリングします。Magic Firewallは、セキュリティで保護されていないネットワークプロトコルからのデータの流出や攻撃をブロックするトップオブラック(Tor)ファイアウォールに置き換わるものです。

次は何が起きるでしょう?

お客様のチームは今日からCloudflare Oneを使い始めることができます。Cloudflare Accessを使ってゼロトラストコントロールを追加し、Cloudflare Gatewayを使ってDNSクエリを保護します。Magic Transitを使って、ネットワークをDDoS攻撃から守り、Argo Tunnelを使ってCloudflareを通してアプリケーションを接続します。

一週間のうちに、このビジョンの完成を目指して、新しい機能と製品をローンチします。火曜日に、Cloudflare Accessのゼロトラストセキュリティをすべてのアプリケーションに拡張します。水曜日以降、チームはCloudflare WARPを使用して、すべての従業員のトラフィックをCloudflareにプロキシできるようになります。Cloudflareでは、GatewayはDNSクエリ以上のものを保護するようになりました。木曜日にCloudflareのブラウザ隔離ベータ版へのサインアップについてご紹介します。今週のまとめに、Magic Transitがネットワークを保護するために、新しいAPIが制御することについてご紹介します。

忙しい一週間になりますが、今週はまだ始まったばかりです。企業ネットワークを交換しても、そのネットワークがどのように動作するかを制御できなくなるというわけではありません。Magic WAN は、複雑なSD-WAN 展開に対する当社のソリューションです。

ネットワーク全体のセキュリティも(アウトバウンドとインバウンド)両方向で動作すべきなのです。Magic Firewallは、アウトバウンドトラフィックを保護する、扱いにくい「次世代ファイアウォール」アプライアンスの代替手段です。データ損失防止 (DLP) には、革新的な考え方が欠けており、当社ではそこに、Cloudflare Oneを拡張させようとしています。

最後に、ネットワークは可視化する必要があります。当社では、ネットワーク上のあらゆる場所で発生する侵入の試みを検出し、軽減する新しいツールをローンチします。これには、SaaS アプリケーションへの不正アクセスも含まれます。Cloudflare Oneにオンランプを構築することができ、お客様のネットワークセキュリティ、パフォーマンス、信頼性に関する大きな課題への解決に向けて、より多くの機能と制御を提供するために引き続き尽力できることをうれしく思います。

お客様に現在必要とされるネットワークを提供する

過去10年間にわたり、Cloudflareは世界で最も速く、信頼性が高く、最も安全なネットワークの1つを構築してきました。当社は、このネットワークを社内でも使用しており、社内チームが迅速かつ安全にイノベーションを実現する姿を見てきました。Cloudflare Oneのローンチにより、Cloudflareネットワークの力を拡張し、あらゆる企業の課題に対応できます。ゼロトラストへの移行はパラダイムシフトですが、当社の働き方に対する変化は、すべての企業にとって避けられないものになっています。Cloudflare Oneで初期のお客様の企業ネットワークの再構築を支援できたことを誇りに思っています。彼らのことばを紹介して、この記事を終えたいと思います。

「JetBlue Travel Productsは、社内で管理する福利厚生アプリへの安全かつシンプルなアクセスをクルーメンバーに提供する方法を必要としていました。Cloudflareは、ビジネスパートナーやクルーメンバーを重要な社内ツールに接続するための、はるかに効率的な方法を提供してくれました。」— Vitaliy Faida氏、JetBlue Travel Products、Data/DevSecOps ゼネラルマネージャー

「OneTrust は、Cloudflareを利用してネットワーク境界を維持しています。そのため、当社は、お客様の信頼向上を支援するテクノロジーを提供することに集中できます。「Cloudflareを使用すると、コンテキストに応じたゼロトラストポリシーを簡単に構築し、開発者ツールへの安全なアクセスを実現できます。従業員は必要なツールに接続できるため、Cloudflareがバックエンドを強化していることはチームも知りません。上手く機能しているのです。」— Blake Brannon氏、OneTrust、CTO

「Discordは世界が関係性を築く場所です。Cloudflareはそのミッションを実現し、社内エンジニアリングチームを必要なツールにつなげるサポートをしてくれています。Cloudflareを使用すると、重要なアプリへのすべてのリクエストがIDとコンテキストについて評価されるため、安心して任せることができます。真のゼロトラストアプローチです。」— Mark Smith氏、Discord、インフラストラクチャ担当ディレクター

急速に成長するセキュリティ重視のArea 1のような企業にとって、開発を遅らせるものは敵です。Cloudflareで、当社従業員とツールをより安全でより簡単な方法で接続し、当社が成長し続ける方法をみつけました。しかも、超高速体験を提供してくれます。— Blake Darché氏、Area 1 Security、CSO

「2020年の4月、当社は迅速にAccessを展開して、コロナウィルスのパンデミック期間中に英国の子どもたちに遠隔学習を提供しました。Cloudflare Accessでは、高速でシンプルな認証が可能です。教師や開発者の巨大なネットワークでも、当社のプロダクションサイトへの認証ができるように、文字通り1時間足らずでセットアップを行いました。CloudflareのWAFは、公開したWebサイトのセキュリティとレジリエンスを初日から保証してくれました。」— John Roberts氏、Oak National Academy、テクノロジーディレクター

「Cloudflareを使用することで、開発環境におけるVPNやIP許可リストに対する依存を減らすことができます。当社の開発者やテスターは、特定の場所からログインする必要がありません。また、SSOソリューションを導入してログインプロセスをシンプルにできました。Accessの管理は、VPNやその他のリモートアクセスソリューションよりも簡単で、ITチームのプレッシャーがなくなりました。リモートアクセスの管理に時間を費やす代わりに、社内プロジェクトに集中できます。— Alexandre Papadopoulos氏、INSEAD、サイバーセキュリティ担当ディレクター

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Cloudflare One製品ニュースZero Trust Weekゼロトラスト

Xでフォロー

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...