Cloudflare(クラウドフレア)
CDNベースのSSEプラットフォーム
・高速かつ安定したCDN基盤
・ゼロトラストを支える網羅的なセキュリティ機能
・SASEにも対応可能な高い拡張性
Service
Cloudflareとは
Cloudflareは、CDN技術を活用した高速な通信基盤と、SSEプラットフォームによる統合セキュリティ機能を備えたゼロトラストセキュリティソリューションです
Cloudflare社のグローバルデータセンターを活用し、高速・安定した通信と多層的なセキュリティ機能をワンストップで提供します。
ユーザーのパフォーマンスを維持しながら脅威の侵入や情報漏えいを未然に防止し、柔軟で安全な業務環境の構築を支援します。
Merit
Cloudflareを導入するメリット
あらゆる環境からの業務アクセスを保護するCloudflareのSSEプラットフォームによってセキュリティ運用の効率化とゼロトラストセキュリティを実現
DXの加速により、クラウドサービスやSaaSの活用が広がる中、企業のIT環境は急速に分散化しています。
それに伴い、サイバー攻撃は標的型や多層的な手法へと進化し、従来の境界型防御では対応が難しくなっています。
このような状況において、すべてのアクセスを信頼せず、常に検証するゼロトラストの考え方が必要とされています。
CloudflareのSSEプラットフォームは、SWG・ZTNAといったゼロトラストの主要機能を統合し、場所・端末を問わずあらゆる環境からの業務アクセスを安全に保護します。
セキュリティポリシーも一元的に管理できるため、分散した環境でも統一されたルールのもとで運用が可能です。
さらに、グローバルに展開されたCDN基盤を活用することで、通信遅延や接続の不安定さといった課題にも対応し、柔軟かつ安全なゼロトラスト環境の構築を支援します。
SSEとは?
SSE(Secure Service Edge)は、インターネット経由で安全なアクセスを提供するクラウド型セキュリティサービスです。SWG、ZTNAなどのセキュリティ機能を統合し、マルウェアや情報漏えい、不正アクセスなどの脅威からユーザーやデバイスを保護します。
Features
Cloudflare 3つの特長
01|高速・安定のCDN基盤
Cloudflareは業界トップクラスのCDN基盤を持っています。世界中の320都市以上に展開するデータセンターと13,000以上のネットワークとの相互接続を活用した強力なインフラにより、通信経路を最適化し、遅延や接続不安定といった課題を解消しながら、どこからでも快適かつ安全なアクセスを実現します。
02|ゼロトラストを支える網羅的なセキュリティ機能
Cloudflareは、標準機能としてSWGとZTNAを提供しており、安全なインターネット利用と社内システムへのゼロトラストアクセスを実現します。さらに、オプションとして提供されるDLPやCASB、RBIなどを組み合わせることで、情報漏えいやシャドーITへの対策を強化し、より多層的なセキュリティを構築することが可能です。これらの機能はクラウド上で一元管理できるため、セキュリティ運用の効率化にも大きく貢献します。複雑化するIT環境においても、統合されたプラットフォームでシンプルかつ強固なセキュリティを実現します。
<Cloudflareに含まれるセキュリティ機能>
| 機能 | 説明 |
|---|---|
| SWG | Webアクセスを安全に制御し、マルウェアやフィッシングなどの脅威から保護するゲートウェイ。 |
| ZTNA | ゼロトラストモデルに基づき、端末情報や状態を検査して安全なアクセスを制御する機能。 |
| DLP* | 機密情報の検出・制御を行い、情報漏えいを防止する機能。 |
| CASB* | クラウドサービスの利用状況を可視化・制御し、シャドーIT対策や情報漏えい防止を実現する機能。 |
| RBI* | Webコンテンツを隔離環境で表示することで、未知の脅威やマルウェアの侵入を防ぐ機能。 |
*オプション機能です。
03|SASEにも対応可能な高い拡張性
Cloudflareのプラットフォームは、ゼロトラストの枠を超えて、SASEへの拡張にも対応可能です。
本社と支社、店舗やデータセンタなど拠点間通信を最適化します。
ネットワークとセキュリティをクラウド上で一元管理することで、拠点やユーザー、デバイスの増加にも柔軟に対応することが可能となり、将来的なITインフラの変化にもスムーズに追従できる拡張性を備えています。
UsageImages
利用イメージ
テレワーク環境での安全な業務アクセス
働き方の多様化により、社員が自宅や外出先から業務システムにアクセスする機会が増えました。
従来のVPNでは、すべての通信が社内ネットワークを通るため、遅延やセキュリティリスクが発生します。
CloudflareのZTNA機能を使えば、社員は必要なアプリにだけ安全にアクセスできます。VPN不要で、通信はCloudflareのエッジネットワークを通じて高速かつ安全に処理されます。
拠点間通信のセキュリティとパフォーマンス向上
全国に支店や営業所、店舗、データセンターなど複数の拠点を持つ企業では、拠点間の通信をいかに安全かつ効率的に行うかが重要な課題です。従来のVPNでは、拠点数の増加に伴い運用が複雑化し、通信の遅延やセキュリティリスクが顕在化するケースも少なくありません。
Cloudflareのセキュリティ機能とネットワーク機能を組み合わせることで各拠点からの通信を最適化しながら、拠点間の安全な接続を実現します。
FAQ
Cloudflareのよくある質問・ご相談
- SSEとは何ですか?
- SSEは、クラウドベースで提供されるセキュリティ機能群のことで、主にSWG、ZTNA、CASBなどを含みます。ユーザーとクラウドサービス間の安全な通信を実現するためのアーキテクチャです。 Cloudflareでは、これらの機能を統合的に提供しており、SSEの考え方に基づいたゼロトラストセキュリティの実装が可能です。
- SSEとSASEの違いは何ですか?
- SASEは、SSEのセキュリティ機能に加えて、SD-WANなどのネットワーク機能も統合したアーキテクチャです。SSEがセキュリティ中心なのに対し、SASEはネットワークとセキュリティの両方をクラウドで一元管理することを目的としています。 Cloudflareでは、ZTNA、SWG、クラウドアプリの可視化・制御といったSSE機能に加え、ネットワーク最適化やルーティング機能も同じプラットフォーム上で提供しており、SASEの実現にも対応しています。セキュリティとネットワークを統合することで、より柔軟でスケーラブルなIT環境を構築できます。
- CloudflareはVPNの代替になりますか?
- CloudflareはZTNAを活用することで、VPNに代わる安全なリモートアクセスを提供します。通信経路の最適化により、VPN特有の遅延や接続不安定といった課題も解消できます。
- 導入前に評価版・検証版の提供は可能ですか?
- 可能です。PoCは、無償で実施しています。ご希望のお客様は、 フォームに「PoC希望」とご記入のうえ、お申込みください。
- サポート内容を教えてください。
- 導入後はご要望に応じて、お客様ごとに定期サポートミーティングを実施しており、新機能のご紹介や運用における不明点の解消、問合せ受付などを行っています。
- ライセンス体系について教えて下さい。
- Cloudflareのライセンス体系は以下2種類です。
①ユーザライセンス(Cloudflareへ接続する端末数)
②帯域ライセンス(Cloudflareを経由する通信帯域の総量、SASEまで実施する場合)
上記は、Cloudflareで監視、制御する単位(モバイルユーザ数、拠点数など)や機能などに応じて選択いただけます。 お客様の実現したいセキュリティ・ネットワーク環境に合わせて柔軟な提案が可能であり、必要な機能に絞った構成にすることでコストを最小限に抑えることができます。具体的な要件に応じた最適なライセンスプランをご案内できますので、ぜひ ご相談ください。
情報セキュリティへの取り組み
株式会社インテリジェントウェイブ 第三システム本部 開発第二部は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
- ・登録組織:株式会社インテリジェントウェイブ 第三システム本部 開発第二部
- ・認証登録番号:JP23/00000154