新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

オフィスのためのCloudflare

2021-09-29

7分で読了
この投稿はEnglish繁體中文한국어简体中文でも表示されます。

Cloudflareのネットワークは、世界最大で、接続数が最も多く、最速のネットワークの1つです。250都市以上に広がり、できるだけ多くのネットワークと接続し、当社のサービスをできるだけ多くのユーザーに利用してもらうため、複数のデータセンターを置いている都市も少なくありません。私たちは常に「世界中のインターネットユーザーにさらに近づくにはどうすればいいか」と自問しています。

本日、当社はそのゴールに向けて大きな一歩を踏み出します。

Cloudflare for Officesの導入です。私たちは、Cloudflareのネットワークを多くの人が利用する世界有数のオフィスビルや集合住宅1000か所以上に広げていけるよう、戦略的パートナーシップを築いています。そうした建物は世界中にあって、そこで日々働く何百万もの人々は今後、当社のグローバルネットワークからわずかマイクロ秒のところにいることになります。当初のデプロイメントは、ニューヨークの30 Hudson Yards、 4 Times Square、 520 Madison、シカゴのWillis Tower、ボストンのJohn Hancock Tower、サンフランシスコのEmbarcadero Center、Salesforce Towerなどを予定しています。

それだけではありません。安全なカスタムハードウェアを構築して、このモデルをグローバルレベルで広げるために、光ファイバープロバイダーとも提携しました。これによって、新しい価値のあるリソースをビルのテナントのまさに玄関口までもっていくことができるようになります。

Cloudflareは、運用コストの軽減と顧客パフォーマンスの向上を通じて、世界中のISPと互恵関係を築いてきました。Cloudflare for Officesを展開することで、同様の互恵関係を築いていきたいと考えています。このアメニティでアップグレードした不動産会社やサービスオフィスは、ポートフォリオの価値と入居率が上がります。ITチームは、従業員が希望の場所で勤務できる柔軟性のある職場環境を提供しつつ、一貫したセキュリティ体制を実現することができます。そして、従業員はこれらのスマートスペースで高速のインターネットパフォーマンスを享受できるため、生産性が向上し、オフィス、家、外出先などどこにいてもシームレスに働くことが可能となります。

なぜオフィスなのか?

過去18か月で働き方が大きく変わったという事実は否定できません。将来的に働き方がどう変わるか厳密にはわかりませんが、わかっていることがあります。それは、現在インターネット上で事業運営する際の前提であるセキュリティ基準やパフォーマンス基準を維持しつつ、さらなる柔軟性が求められるということです。柔軟性を実現し、パフォーマンスとセキュリティのどちらかを犠牲にするのではなく両方を向上することが、Cloudflareの長年の信念です。もちろん、それとともに組織の価値も高めます。

Cloudflare for Officesは、企業と直接つなぐことにより商業オフィススペースでそれを実現します。

地下室の応急処置用の箱はもういらない

Cloudflare for Officesにはさまざまな利点があります。何よりもまず、Cloudflare for Officesによって、支社オフィスの接続のセキュリティとパフォーマンスを確保するために必要とされがちな高コストで柔軟性に欠けるハードウェアソリューションや地域の複数サードパーティに依存する必要がなくなります。現代インターネットの幕開け以来、企業は高価でハードウェア集約型のオフィスネットワークを維持してきました。

パンデミック中は、その投資に対する見返りが過去最小でした。

将来の勤務形態がハイブリッド型になれば、この時代遅れのインフラストラクチャの維持とセキュリティ確保はさらに高額で複雑にならざるを得ません。MPLSリンク、WAN、ハードウェアのファイアウォール、VPN。これらすべてが現代オフィスの基幹を成すことに変わりはありません。コンピューティングとストレージ用のサーバールームを維持することを今や完全な時代錯誤と感じるのと同様に、これらの箱をオフィスで維持することを時代遅れだと振り返る日も近いでしょう。私たちは、従業員の半分以上がリモート勤務し、オフィススペースを手放すことや共有ワークスペースを積極的に活用することを検討しているお客様と話をしました。ネットワークを安全に運用するためにMPLSが必要なため、身動きが取れないお客様もいらっしゃいます。ただ、それはお客様に限ったことではありません。私たちもこの問題に直面しています。新しいオフィスの開設や、共有ワークスペースのセキュリティ確保と最適化は、物理的にも技術的にも大変です。

Cloudflare for Officesはこれを簡便化します。Cloudflareネットワークへの直接接続により、オフィスの全トラフィックをCloudflareのサービスがカバーします。オフィスの設置はケーブルを当社のボックスに差し込むのと同じぐらい簡単で、オフィスで通常必要とされるすべてのセキュリティとパフォーマンス機能を数マイクロ秒で手に入れられるのです。Cloudflareネットワーク上にカスタムでトポロジーを形成することも可能であり、物理的フットプリントの柔軟性が劇的に向上します。

「パンデミックが始まって以来、在宅やオフィス勤務の12,000人以上の従業員が、安全かつシームレスに働けるようにサポートしてきました。Cloudflareのソリューションは不可欠でした。今後も効率的で強力なソリューションに関して提携していけることを楽しみにしています。」Mark Papermaster、 AMD、CTO兼エグゼクティブバイスプレジデント(テクノロジー&エンジニアリング部門担当)

ゼロ(トラスト)から100のパフォーマンス

新型コロナウイルス感染症は働く場所のパラダイムシフトを推進しただけではありません。企業のITセキュリティに関する考え方のパラダイムシフトも推し進めました。

「城と堀」の旧モデルは、ほとんどのコンピューティングがオンプレミスで行われていたデスクトップ時代にデザインされました。企業のオフィス内にいた人なら誰でも認証されているという考え方でした。オフィスの外にいる場合は、オフィスという城を取り巻く堀を越えるための「トンネル」が必要でした。ラップトップやスマートフォンが普及しポータブル時代が到来すると、トンネルも増えていきました。

パンデミックによって、全員が堀の外にいて空っぽの城にアクセスするためのトンネルが必要な状況となりました。オフィスに誰もいなくなり、パラダイムがパロディ化してしまったのです。

Googleは別のやり方を最初に考え始めた企業の1つで、BeyondCorpというモデルを提案しました。内部の従業員が組織にアクセスする際に、外部の顧客やサプライヤーが組織にアクセスする際と同等の扱いをするという考え方です。簡単に言えば、オフィスにいようがいまいが、誰も信用しないということ。何かにアクセスしたければ、自分が何者であるかを証明するよう求められることを覚悟しなければなりません。

2021年まで早送りします。「ゼロトラスト」とも呼ばれるこのモデルは、企業のセキュリティの標準基準となり、多くの組織が実装するようになりました。CloudflareのゼロトラストソリューションであるCloudflare for Teamsは高度な機能を備え使い易いだけでなく、当社の企業向け接続製品と組み合わせると、Cloudflareネットワーク全体でより多くのトラフィックを実行できるため、人気が高まっています。私たちはこの包括的なソリューションをCloudflare Oneと呼んでいます。これにより、お客様の企業のバーチャルプライベートネットワーク(VPN)をクラウド上に実現し、関連するセキュリティと可視性のメリットとともにご提供します。

Cloudflare for Officesは、オフィス向けのCloudflare Oneへのオンランプです。高速かつプライベートなオンランプで、お客様のオフィスのネットワークトラフィックをCloudflareネットワークへ直接送ります。当社のネットワークを利用してトラフィックを実行する際のセキュリティと可視性のメリットもすべて享受できます。

私たちは、多くの企業にとってゼロトラスト導入が長い旅路であることも承知しています。MPLSや構築済みのネットワークを使っていたお客様がすべて、突然パブリックなインターネットを信頼して乗り換えられるわけではありません。そこで、出発点としてうってつけなのがCloudflare for Officesです。Cloudflareの上に独自のネットワークを構築することで、既存のトポロジーを維持しつつ、脅威のベクトルを削減することができます。Cloudflare Oneのプライバシーとセキュリティ、そしてゼロトラストを思い通りに構築する柔軟性を手にできるのです。

しかし、メリットはセキュリティと可視性だけではありません。競合のソリューションについて顧客からよく聞く苦情の1つが、パフォーマンスのムラの大きさです。従業員がゼロトラストソリューションを使用して接続する場合、エンドユーザーデバイスからのトラフィックの少なくとも1つ(大抵はすべて)のサブセットがゼロトラストプロバイダーに接続する必要があるため、Cloudflareが世界中の多くの人々の間近にあるという点が効いてきます。Cloudflareの設備が近くにあるということは、遠くのデータセンターに接続するのに比べて、ユーザーデバイスのパフォーマンスが劇的に向上するということです。Cloudflareがラストマイルの接続性とお客様のデータセンターへのネットワークを管理するようになったらどうなるかについて、おそらくお読みいただいているかと思います。同一都市内のCloudflareデータセンターに接続するとパフォーマンスが向上することはご存知かと思いますが、お客様のオフィスの地下室でCloudflareに接続したらどうなるか想像してみてください。全従業員がゼロトラストモデルでアクセスする場合、そのパフォーマンスの差異が従業員の生産性アップにつながることをご想像いただけると思います。

これまで、こういったものは非常に高価で複雑で、多くの場合、時間がかかりました。

「オフィスのあるこの場所に直接ネットワークをつなげようとするCloudflareの取り組みに、多大な可能性を感じます。当社の従業員が生産的かつ安全に勤務できるよう支援することが非常に重要です。Cloudflareのおかげで、将来的にチームの勤務場所に関係なく、そうした支援を行うことが容易になるだけでなく、ネットワークコストの削減にもなります。- Aaron Dearinger、Garmin International エッジアーキテクト

Cloudflare for Officesでは、お客様がご自分のNetwork as a Serviceを選択できます。当社がお客様のフットプリントを管理し、ご希望通りにネットワークを構築いたします。

エッジで生きる

とはいえ、お薦めはゼロトラストだけではありません。CloudflareのサーバーレスプラットフォームであるWorkersは、リクエストをしたユーザーの最寄りのデータセンターのエッジで実行されます。もちろん、高速です。より多くのビジネスやアプリのロジックがWorkersに移行するにつれて、それがエンドユーザーにとってのメリットとなります。

ただ、これではいま一つわかりませんね。高速といっても、いったいどれぐらい速いのでしょうか。

Salesforce Tower overlooking San Francisco in the evening.

写真提供: Denys Nevozhai on Unsplash

実装予定のビルの1つが、サンフランシスコのSalesforce Towerです。この建物は高さ約326メートル(1070フィート)です。シングルモードファイバーケーブルでこのビルの最上部から地下室へ流れる光信号は、その移動に6µs(6マイクロ秒)しかかかりません。つまり、顧客とCloudflareネットワークの間は1ミリ秒より遥かに近いのです。

エッジのパフォーマンスは、ローカルコンピューティングと差がなくなってきています。

目的に応じて構築

Cloudflareが自社のハードウェアをどのように設計するかについては、これまでに何度も書いてきましたが、Cloudflareのハードウェアをデータセンター外のオフィスの地下室にデプロイするとなると新たな課題が出てきました。設計では冷却、エネルギー効率、復元性がより重要になりました。また、世界中のオフィスにデプロイするハードウェアですから、費用対効果がよくなくてはいけません。最後におそらく最も重要な側面、セキュリティも考えなければなりません。建物内では、データセンター内と同レベルのアクセス制御を想定することができなかったからです。

ここで、ハードウェアを自社で設計し所有するからこそのメリットが顕著に表れます。デバイスに必要な復元性の程度から運用環境に合った適切なセキュリティレベルまで、環境に応じて必要なものを構築することができるという利点です。実は、Cloudflare for Officesのローンチを視野に入れて、過去5年間ハードウェアのセキュリティに取り組んできました。切り替えから始めていますが、コンピューティングストレージ機能をまもなく追加する予定です。詳細についてはしばらくお待ちください。

革命への参加

大規模なオフィスビルに入っている企業(テナント)や、マルチテナント(または集合住宅)不動産や共有ワークスペースのオーナーまたはオペレーターで、柔軟性、パフォーマンス、セキュリティの機能強化、コスト削減を実現するCloudflareを建物まで取り入れたいとお考えの方は、ぜひご連絡ください

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Birthday WeekゼロトラストCloudflare OneCloudflare Zero Trust

Xでフォロー

Alon Gavrielov|@alongavrielov
Nitin Rao|@NitinBRao
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月15日 13:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....