CIO Week 2023へようこその記事で、最高情報責任者が組織の安全性と生産性を維持するために行っている仕事を称えることで、1年をスタートさせたいという話をしました。
この一週間で、新サービス、ベータ版、戦略的パートナーシップ、サードパーティとの統合など、テクノロジースタックのあらゆる側面に関わる発表をご覧いただきました。この要約のブログでは、各発表を要約し、一般公開(GA)、ベータ版にある機能、またはロードマップ上に記載されている機能をラベル付けしています。
私たちは、さらに包括的なフィッシング対策機能やMicrosoftのエコシステムとのより深い統合機能など、お客様からご要望いただいた重要な機能を提供しました。今後については、Digital Experience Monitoringのような新しい技術カテゴリーのロードマップや、Cloudflareのネットワークを通じて任意のソースから任意の宛先へのトラフィックのルーティングを極めて簡単なものにするという私たちのビジョンについても説明しました。
私たちが立ち上げたものはすべて、CIOの方々へDXへの取り組みを加速していただくために設計されたものです。本ブログでは、CIOの方々がCloudflareとの提携を検討する際に抱いてほしい3つの感情を軸に、発表内容を整理しました。
- CIOの皆様によるZero TrustとSASEへのロードマップを策定がより簡単に:組織にZero Trustセキュリティベストプラクティスを採用し、Secure Access Service Edge(SASE)といった意欲的なアーキテクチャに移行しやすくする新機能と緊密な統合を発表しました。
- CIOの皆様が適切なテクノロジーとチャネルパートナーを見つけることを可能に:組織が適切な専門知識にアクセスして、すでに使用しているテクノロジーを使ってITとセキュリティを自分のペースで近代化するための統合とプログラミングを発表しました。
- CIOの皆様によるマルチクラウド戦略の合理化を簡単に:多様性を極めるクラウド環境間におけるトラフィックの接続、保護、高速化の新たな方法を発表しました。
Cloudflareが開催する多くの2023年イノベーションウィークの第1弾CIO Weekをご覧いただき、ありがとうございます。私たちのイノベーションのペースについていくのは時には難しいかもしれませんが、このブログを読み、私たちの要約のウェビナーに登録していただければ幸いです!
ITとセキュリティを近代化し、組織におけるごCIOの業務をより快適にする方法についてご相談されたい方は、こちらのフォームにご記入ください。
Zero TrustとSASEへの旅をシンプルに
アクセスの保護
これらのブログ記事では、Zero Trustの達成に必要な、よりきめ細かな制御と包括的な可視化により、すべてのユーザーがあらゆるアプリケーションに迅速、簡単、かつ安全に接続することに焦点を当てています。
| ブログ | まとめ |
|---|---|
| ベータ版: デジタルエクスペリエンスモニタリングのご紹介 | Cloudflare Digital Experience Monitoringは、CIOが重要なアプリケーションやインターネットサービスが企業ネットワーク全体でどのように機能しているかを理解するためのオールインワンダッシュボードですベータ版アクセスに登録する。 |
| ベータ版: WARP-to-WARPでCloudflare上のグローバルなプライベート仮想Zero Trustネットワーク構築を実現 | WARP(Cloudflareのデバイスクライアント)を実行している組織内のデバイスは、ワンクリックでWARPを実行している他のデバイスにプライベートネットワーク経由で到達することができます。ベータ版アクセスに登録する。 |
| 一般公開: Cloudflare Accessの「ブロックされた」メッセージをトラブルシューティングする新たな方法 | CloudflareのZero TrustプラットフォームでユーザIDのトラブルシューティングと同じレベルの容易さで、接続の経緯に基づいて、「許可」、または「ブロック」の決定を調査します。 |
| ベータ版: 社内およびSaaSアプリケーション向けのワンクリックデータセキュリティ | 分離されたブラウザでアプリケーションセッションを実行してユーザーが機密データを操作する方法を制御することで、機密データを保護しましょう – たったのワンクリックです。ベータ版アクセスに登録する。 |
| 一般公開: Cloudflare Access & Gatewayに対するSCIMの対応を発表 | CloudflareのZTNA(Access)およびSWG(Gateway)サービスは、System for Cross-domain Identity Management(SCIM)プロトコルをサポートするようになったことで、管理者はシステム間でIDレコードを管理しやすくなりました。 |
| 一般公開: Cloudflare Zero Trust:1983年以来最もエキサイティングなPingのリリース | Cloudflare Zero Trustの管理者は、ICMPプロトコルを使用する使い慣れたデバッグツール(Ping、Traceroute、MTRなど)を使用して、プライベートネットワークの宛先への接続をテストすることができます。 |
脅威防御
これらのブログ記事では、組織がフィッシング、ランサムウェア、その他のインターネットの脅威からユーザーを保護するために、トラフィックをフィルタリング、検査、分離することに焦点を当てています。
| ブログ | まとめ |
|---|---|
| 一般公開: メールリンク分離:最新のフィッシング攻撃に対するセーフティネット | 「メールリンク分離」は、ユーザーがクリックしてしまう可能性のある受信箱に届いた不審なリンクに対するセーフティネットです。この保護が追加されることで、Cloudflare Area 1は、フィッシング攻撃から守る最も包括的な電子メールセキュリティソリューションとなります。 |
| 一般公開: Cloudflare Gatewayに自社による証明書を導入 | 管理者は、独自のカスタム証明書を使用して、HTTP、DNS、CASB、DLP、RBI、その他のフィルタリングポリシーを適用することができます。 |
| 一般公開: カスタムDLPプロファイルを発表 | Cloudflareのデータ喪失防止(DLP)サービスは、カスタム検出を作成する機能を提供したことで、組織はトラフィックを検査して最も機密性の高いデータを検出できるようになりました。 |
| 一般公開: マネージドサービスプロバイダー向けCloudflare Zero Trust | 米国連邦政府をはじめとする大規模なマネージドサービスプロバイダ(MSP)が、CloudflareのテナントAPIを利用して、管理する組織全体にDNSフィルタリングなどのセキュリティポリシーを適用している事例をご紹介します。 |
セキュアなSaaS環境
これらのブログ記事では、SaaSアプリケーション環境において一貫したセキュリティと可視性を維持し、特に機密データの漏洩を防止することに焦点を当てています。
| ブログ | まとめ |
|---|---|
| ロードマップ: Cloudflare CASB とDLPが連携してデータを保護する仕組み | Cloudflare Zero Trustは、CASBサービスとDLPサービス間で、管理者がSaaSアプリケーションに保存されているファイルを覗き見して、その中の機密データを特定できる機能を導入する予定です。 |
| ロードマップ: Cloudflare Area 1 とDLPが連携してメール内のデータを保護する仕組み | Cloudflareでは、Area 1 Email Securityとデータ喪失防止(DLP)の機能を組み合わせ、企業のEメールに完全なデータ保護を提供します。 |
| 一般公開: Cloudflare CASB:SalesforceとBoxのセキュリティ上の問題をスキャン | Cloudflare CASBは、SalesforceおよびBoxと統合し、ITおよびセキュリティチームがこれらのSaaS環境に潜むセキュリティリスクのスキャンを可能にします。 |
接続の高速化と保護
Iこのセクションのブログ記事では、製品の機能に加えて、組織がCloudflareを利用して実現している速度やその他の戦略的なメリットについて紹介しています。
| ブログ | まとめ |
|---|---|
| CIOがCloudflare Oneを選ぶ理由 | CIO Weekの一環として、いくつかの最大手のお客様のリーダー達との会話を通し、彼らがCloudflare Oneを選択した理由について理解を深めることができました。その理由を6つのテーマでご紹介します。 |
| CloudflareはZscaler社より速い | CloudflareはZscaler社と比較して38~55%高速なZero Trust体験を提供します(サードパーティのテストによる検証)。. |
| 一般公開: Cloudflare Oneエージェントのネットワーク検出および設定プロファイル | Cloudflareのデバイスクライアント(WARP)は、事前設定されたロケーションを安全に検出し、そのロケーションに対する組織のニーズに基づいたトラフィックのルーティングができるようになりました。 |
Cloudflareをより使いやすくするために
これらのブログ記事では、企業が簡単にトラフィックを保護し、高速化できる手助けとなる、Cloudflareポートフォリオ全体、およびZero TrustとSASEカテゴリー以外のイノベーションを紹介しています。
| ブログ | まとめ |
|---|---|
| 今すぐCloudflare製品をプレビュGAー | 企業のお客様は、契約外のサービスのプレビューをダッシュボードでワンクリックするだけで開始できるようになりました。 |
| 一般公開: アクセス制御の改善:APIアクセスの選択的な無効化が可能に | Cloudflareでは、アカウント所有者がアカウントへのAPIアクセスを制限できるようにすることで、ユーザーが持つアクセス権の表示と管理を容易にします。 |
| 一般公開: Zone Versioningの一般提供を開始 | Zone Versioningを使用すると、変更をバージョン管理し、その変更を定義されたトラフィック環境にいつ、どのように展開するかを選択することで、お客様はゾーン設定を安全に管理することができます。 |
| ロードマップ: プライベートネットワーク向けCloudflare アプリケーションサービス:既存の愛用ツールで出来ることを増やす | Cloudflareは、当社のアプリケーションサービス(インターネット上のWebサイトを保護)と、Cloudflare Oneプラットフォーム(企業ネットワークを保護)の統合に取り組むことで、運用効率の限界を切り開きます。 |
適切なパートナーとの協働
これらのブログ記事では、チャネルパートナー向けの新しいプログラムに加えて、組織がすでに使用しているITおよびセキュリティツールでより効率的に作業できるよう、より深い技術的統合について説明しています。
| ブログ | まとめ |
|---|---|
| 一般公開: マイクロソフトとの協業拡大:プロアクティブかつ自動化されたZero Trustセキュリティをお客様に提供 | CloudflareがMicrosoft Azure Active Directory(Azure AD)とCloudflare Zero Trustの間で、リスクをプロアクティブに低減する4つの新しい統合を発表。これらの統合されたサービスにより自動化が進み、セキュリティ担当者は、実装やメンテナンスではなく、脅威への対処に集中することができます。 |
| ベータ版: APIベースのメールスキャニング | Microsoft Office 365をご利用のお客様は、Microsoft Graph APIを利用してArea 1のクラウドメールセキュリティを展開できるようになりました。この機能により、O365のお客様はAPI経由でArea 1製品を迅速に導入することができ、近い将来、Microsoft Marketplaceを通じたオンボーディングが可能になります。 |
| 一般公開: China Express:Cloudflare、中国における企業ネットワークのパフォーマンス向上で提携 | China Expressは、中国のユーザーの接続を簡素化し、パフォーマンスを向上させるためにChina Mobile InternationalとChina Broadband Communicationsとのパートナーシップにより設計・開発された製品スイートです。 |
| ベータ版: Cloudflare Oneの認定サービス提供パートナートラックを発表 | Cloudflareは、チャネルおよび実装パートナー向けに、Cloudflare Oneサービスを提供するための専門性を高めることを目的とした、新しい専門化トラックを限定的に提供することを発表しました。 |
マルチクラウド戦略の合理化
これらのブログ記事では、組織がCloudflareのネットワークに「プラグイン」するだけで、任意の送信元から任意の宛先にトラフィックを送信することを容易にする革新的な技術に焦点を当てています。
| ブログ | まとめ |
|---|---|
| ベータ版: 「Magic WAN Connector」の発表:次世代ネットワークへの最も簡単なオンランプ | Cloudflareは「Magic WAN Connector」で接続をさらに容易にします。「Magic WAN Connector」は、あらゆる物理ネットワークまたはクラウドネットワークにインストールして任意のIPトラフィックを自動的に接続、誘導、シェーピングさせる軽量ソフトウェアパッケージです。早期アクセスに登録する。 |
| 一般公開: Cloud CNIがお客様のクラウドをCloudflareへプライベートに接続 | Google Cloud Platform、Azure、Oracle Cloud、IBM Cloud、Amazon Web Servicesをお使いのお客様は、プライベートクラウドインスタンスからCloudflareへの直接接続ができるようになりました。 |
| Cloudflareの保護が、全方位を保護 | このブログ記事では、企業のネットワークトラフィックの定義の移り変わりの様子、またCloudflare Oneが送信元や宛先に関わらずすべてのトラフィックフローに対してどのように保護を提供するかについて概説しています。 |