Cloudflare OneがMicrosoft 365へのユーザーの接続を最適化

CloudflareがMicrosoft 365ネットワーキングパートナープログラム(NPP)に参加したことをお知らせします。Cloudflareのお客様からMicrosoft 365へのTrafficに最適なパスを提供するCloudflare Oneは、Cloudflareのネットワークを経由するオンランプがMicrosoftへのユーザー接続を最適化することを実証し、先日NPPの認定を取得しました。

より高速なネットワークでユーザーをインターネットに接続する

Cloudflare Oneをデプロイしていただいたお客様は、インターネットのオンランプとして、  平均的に  世界最速のネットワークにアクセスできるようになります。ユーザーは自分のデバイスやオフィスから、世界250都市以上にあるCloudflareのネットワークにアクセスします。Cloudflareのネットワークは、インテリジェントなルーティングとソフトウェアの改良を組み合わせることで、トラフィックを最終目的地まで加速させます。

また、多くの場合、ユーザーがアクセスする最終目的地は、すでにCloudflareのネットワーク上にあることを嬉しく思っています。Cloudflareは弊社のネットワーク上でアプリケーションのセキュリティを維持する何百万ものお客様のために、平均1秒間に2800万以上のHTTPリクエストを提供しています。これらのアプリケーションがネットワークで動作していない場合は、独自のグローバル・プライベート・バックボーンと、世界中に配備された10,000以上のネットワークとの接続性を利用して、ユーザーを接続することができます。

Microsoft 365のトラフィックについては、可能な限りローカルかつダイレクトにトラフィックをブレイクアウトし、ユーザーの速度を落とすことなく、必要な生産性ツールにアクセスできるようにすることに注力しています。従来のセキュリティソリューションでは、追加のホップやバックホーリングが発生し、Microsoft 365などのツールへの接続速度が低下することがあります。Cloudflare Oneでは、そのようなトラフィックを識別し、世界中のサービスエンドポイントからなるMicrosoft独自のネットワークへの最も直接的な経路を提供する柔軟性を備えています。

Cloudflare Zero Trustでデータとユーザーの保護

この設定では、Microsoftへの信頼できるトラフィックは、追加の処理を行わずに最も直接的なパスを使用します。しかし、インターネットの残りの部分は信頼してはいけません。Cloudflareのネットワークは、お客様のチームが行う接続、クエリー、リクエストも保護し、攻撃やデータ損失から組織を守ります。Cloudflareはエッジのデータセンターでセキュリティを提供しているため、ユーザーの速度を落とすことなくこれを行うことができます。

インターネット上で提供されるSaaSアプリケーションは、ブラウザを搭載したどのデバイスでもワークステーションに変えることができます。しかしそれは同じデバイスがインターネットの他の部分にも接続できることを意味します。攻撃者はユーザーを偽装サイトに誘い込んで認証情報を盗み出そうとしたり、ユーザーにマルウェアをダウンロードさせてデバイスを危険にさらすことを試みたりします。いずれのタイプの攻撃もSaaSアプリケーションに保存されているデータを危険にさらす可能性があります。

Cloudflareは徹底的な防御戦略を通じて、組織がこの種の攻撃を阻止できるよう支援します。まず、Cloudflareはデータセンターで次世代ネットワークファイアウォールを提供し、潜在的に危険な目的地への接続に対してトラフィックをフィルタリングします。次に、Cloudflareは世界最速のDNSリゾルバを実行し、それをインターネットの他の部分に関するデータと組み合わせて、フィッシングドメインやマルウェアをホストするサイトへのクエリをフィルタリングします。

最後に、CloudflareのSecure Web Gatewayは、データ損失やウイルスのためにHTTP Trafficを検査したり、特定のサイトやカテゴリ全体に対してブラウザを隔離することを選択できます。Cloudflareのネットワークがインターネットの他の部分への攻撃からユーザーを保護する一方で、Cloudflare Oneはユーザーが必要とするMicrosoft 365ツールへの直接的で自由な接続を保証します。

トラフィックが保護されたことで、Cloudflare なら管理者は組織で使用されている他のアプリケーションが見えます。ソフトウェアや機能を追加することなく、Cloudflare は Zero Trust セキュリティ スイートを使用して全アプリケーションへのリクエストを分析、分類し、包括的なシャドーIT レポートを作成します。管理者はアプリケーションを承認済み、未承認、不明で調査中のいずれかにマークすることができます。例えばMicrosoft 365のトラフィックを承認済みにマークすることができますが、これは本日リリースされたワンクリック機能を使用したデプロイのデフォルト設定でもあります。

場合によっては、その可視性が驚きにつながることもあります。セキュリティ・チームやITチームは、ユーザーが組織によるレビューや承認を受けていないSaaSプラットフォームで仕事をしていることを発見します。このような場合、チームは Cloudflare の Secure Web Gateway を使用して、これらの宛先へのリクエストをブロックしたり、OneDrive 以外のツールへのファイルアップロードをブロックするなど、特定のタイプのアクティビティを防止することができます。シャドー IT は、Microsoft 365 を使用するチームがデータを Microsoft 365 の中だけに留めることができるように支援します。

Microsoft 365 Networking Partner Program参加に関して

Cloudflareは、Microsoft 365ネットワーキングパートナープログラム (NPP) に参加しました。このプログラムは、ユーザーに卓越したユーザーエクスペリエンスを提供するために、マイクロソフト Microsoft 365 ネットワーキング原則に沿った展開方法やガイダンスを持つパートナーをお客様に提供することを目的としています。マイクロソフトは自社サービスが最適に接続していけるように、ネットワーク企業と協力して NPP を設立しました。弊社はグローバルネットワークとセキュリティの原則が一致するパートナーと協力できることを嬉しく思います。

本日より、Cloudflare One によって Microsoft 365 トラフィックに可能な限りダイレクトな接続が可能になりました。これで WARP クライアントをご利用のお客様は Microsoft 365 のシームレスなユーザーエクスペリエンスを享受できると同時に、Cloudflare のグローバルネットワークとセキュリティ製品群を通じて、SaaS Apps、オンプレミスアプリケーションまたは直接インターネットトラフィックでその他の トラフィック を保護することができます。

このため、お客様は Cloudflare One ダッシュボードで Microsoft 365 トラフィック最適化の設定を有効にする必要があります。この設定により、Microsoft 365 接続が Cloudflare ゲートウェイでルーティングされる場合、追加オーバーヘッドを最小限に抑え処理されます。例えば、"Do not inspect" ポリシーが自動的に有効になります。

数回クリックで簡単に有効にすることができます:

  1. ログイン先は  Cloudflare for Teams ダッシュボード です。
  2. 設定> ネットワークと進みます。
  3. Exclude Office 365 trafficとBypass Office 365 trafficではCreate entriesをクリックします。
Microsoft シニアプロダクトマーケティングマネージャー Scott Schnoll は、「Microsoft 365 ネットワークパートナープログラムに Cloudflare を迎えられることをとてもうれしく思います。Cloudflare は Microsoft 365 ネットワーク接続の原則実装に取り組む Microsoft 365 のお客様の支援に特化した重要なパートナーです。Microsoft では Microsoft 365 への接続にネットワークパートナープログラムに参加するメンバーのソリューションのみを推奨しています」と述べています。

まとめ

Cloudflare Oneは既存 Microsoft 365 と同時に導入することができます。Microsoft と協力してチームメンバーが仕事をするために必要なツールを高速で信頼性の高い安全な接続性を得られるようになることを嬉しく存じます。