新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

EUにおけるISO 27001認定済み地域サービスのワンクリック展開

2023-03-18

3分で読了
この投稿はEnglishFrançaisDeutschPortuguêsEspañol简体中文でも表示されます。

本日、お客様のトラフィックをEU内のISO 27001認証済みデータセンターのみに制限できるリージョナルサービスに、一般に利用可能なリージョンが新たに加わったことを発表でき、大変嬉しく思います。これは、トラフィックの復号化と処理が可能なデータセンターに関して非常に厳格な要件をお持ちのお客様に有用です。この機能は、Cloudflareダッシュボードでワンクリック操作で有効にすることができます。

リージョナルサービス - まとめ

2020年には、データローカライゼーションについてご質問される見込み客の数が増加しました。具体的には、規制圧力の高まりにより、世界規模で事業を展開するベンダーの利用が制限されました。当社では、お客様がCloudflareネットワークを使用するための新しい方法であるリージョナルサービスをリリースしました。リージョナルサービスを使用することで、お客様はトラフィックの処理に使用するデータセンターを制御できるようになります。リージョナルサービスは、HTTPS トラフィックの復号化と処理に使用されるデータセンターを厳密に制限することで動作します。たとえば、お客様がトラフィックをEU内のデータセンターのみで処理したい場合などが当てはまります。リージョナルサービスは、DDoS攻撃対策として当社のグローバルネットワークで運営されていますが、ここではトラフィックの復号化と、EU内にあるデータセンター内のレイヤ7製品の適用のみが行われます。

当社はその後、データローカライゼーションスイートのフォローアップを行い、インド、シンガポール、日本などの地域を追加しています。

リージョナルサービスを使用することで、お客様は「トラフィックが処理される場所の制限」と「ボリューム型DDoS攻撃対策として当社のグローバルネットワークを使用」できるという両方のメリットを享受することができます。当社ではこれを行うために、最寄りのデータセンターで未加工のTCP接続を受け入れますが、これの復号化はリージョン内のデータセンターへ転送して行われます。つまり、お客様の銀行口座や医療情報などの機密データを含む可能性のある未加工のHTTPリクエストを実際に見るのは、お客様が選択したマシンのみということになります。

新しいリージョン、新しいUI

従来、データローカライゼーションの要求は主に国や地域に集中していました。多くの種類の規制では、トラフィックを処理する場所を地理的に制限できるベンダーとのみ取引することを企業に約束することが求められています。組織が選択肢を制限される理由には様々なものがありますが、一般的にはコンプライアンスと契約上のコミットメントという2つに大別されます。

最近では、セキュリティ要件についてご質問される企業が増えています。ITのセキュリティに関するよくある質問は、「安全であることの保証方法」です。たとえば、データセンターの場合、物理的なアクセスの管理方法に疑問を持たれる方もいるでしょう。あるいは、セキュリティポリシーのレビューおよび更新頻度について疑問に思う方もいるでしょう。ここで認定が登場します。ITにおける一般的な認証はISO 27001認証です。

ISO.org引用:

「ISO/IEC 27001は、情報セキュリティ管理システム(ISMS)とその要求事項に関する国際規格です。データ保護とサイバーレジリエンスにおけるその他のベストプラクティスが、ISO/IEC 27000ファミリの十数の規格でカバーされています。これらを組み合わせることで、あらゆる分野や規模の組織が、財務情報、知的財産、従業員データ、第三者から委託された情報などの資産のセキュリティを管理することができます。」

つまり、ISO 27001は、安全性を維持するための一連のセキュリティ標準を確実に維持するにあたり、データセンターはこの認証を目標とし達成することができます。新しいリージョナルサービスの地域では、HTTPSトラフィックはISO 27001認定を保持しているデータセンターでのみ復号化されます。WAF、ボット管理、Workersなどの製品は、関連するデータセンターにのみ適用されます。

もう一つの更新内容は、刷新されたデータローカライゼーションスイート設定用のユーザーインターフェイスです。以前のUIは、制限事項としてお客様がゾーン全体のリージョンを事前に構成する必要があること、リージョンの混在ができないことがありました。新しいUIでは、[DNS]タブ上で、個々のホスト名を直接異なるリージョンに設定することができます。

特定のホスト名のリージョンの設定を、ワンクリックで行えるようになりました。これはデータのローカライゼーションを構成する最も簡単な方法で、変更は数秒以内に有効になります。Metadata Boundaryを使用されているお客様には、ログのフローを構成できるセルフサービスUIもリリースしています。

これらの新しいアップデートにより、Cloudflareのどのデータセンターを使用するかをより柔軟に選択できるようになり、お客様はこれまで以上に簡単に構成できるようになります。新しいリージョンと既存のリージョンは、ダッシュボードから直接ワンクリックで構成することができます。これまでと同様に、ご意見・ご要望、特に今後追加を希望される新しい地域についてのご連絡をお待ちしております。データローカライゼーションスイートを使用してみたいという方は、アカウントチームまで是非お問い合わせください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Security WeekData LocalizationComplianceCertificationRegional Services製品ニュース

Xでフォロー

Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...