新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

CloudflareがグローバルなZero TrustネットワークでCloudflareとマイクロソフト社両方のお客様を保護するために、パートナー関係を締結

2022-03-18

4分で読了
この投稿はEnglish繁體中文简体中文でも表示されます。

私たちは企業として、パートナーとの統合ソリューションも含め、お客様により高い価値を提供するために何ができるかを常に考えています。Azure Active Directoryとの統合により、以下のようなメリットをお客様に提供します。

Cloudflare partners with Microsoft to protect joint customers with a Global Zero Trust Network

第一に 、シングルサインオン、多要素認証および条件付き認証によるアクセスを提供するAzure Active DirectoryによるIDおよびアクセス管理の一元化を実現。

第二に 、VPNの代替サービスであるCloudflare Accessを利用した特定アプリケーションへのポリシー指向なアクセス。

第三に 、社内アプリケーションをCloudflareのグローバルネットワークに接続することで、インターネット全体に開放することなく、セキュリティ層を追加することができます。

少し戻ってみましょう。

なぜZero Trustなのか?

あらゆる規模の企業が、ITスタックの加速するデジタルトランスフォーメーションとますます分散化する従業員に直面し、セキュリティ境界の定義が変化しています。城と堀のモデルからインターネット全体へと移行し、あらゆるリソースにアクセスするすべてのユーザーに対してセキュリティチェックが必要になっています。その結果、すべての企業、特にAzureの幅広いクラウドポートフォリオの利用が増加している企業は、クラウドとSaaSの道のりの不可欠な部分として、Zero Trustアーキテクチャを採用しています。

Cloudflare Accessは、Azureホスト型アプリケーションやオンプレミスのアプリケーションへのセキュアなアクセスを提供します。また、Azureやその他のインターネットに対する世界最速のネットワークへのオンランプとして機能します。ユーザーは、自分のデバイスやオフィスから、世界250都市以上にあるCloudflareのネットワーク経由で接続します。そのグローバルネットワーク上でCloudflare Zero Trustを利用することで、すべてのリソースへのすべてのリクエストに対して、ユーザーIDを含むセキュリティ評価が行われるようになります。このセキュアなグローバルネットワークのオンランプを、Azureホスト型アプリケーションとオンプレミスアプリケーションに提供できることを嬉しく思います。

また、セキュリティだけでなく、パフォーマンスも私たちの大きな強みの一つです。Cloudflareは、当社のネットワークでアプリケーションを保護している何百万ものお客様に対して、平均して毎秒3,200万件以上のHTTPリクエストに対応しています。それらのアプリケーションが当社のネットワーク上で動作していないときは、自社のグローバルなプライベートバックボーンと、全世界で1万を超えるネットワークとの接続性に頼って、ユーザーを接続することができるのです。

このグローバルなセキュリティとパフォーマンスの境界ネットワークをCloudflare Zero Trust製品として、お客様のAzureホスト型アプリケーションやオンプレミスアプリケーションに提供できることを嬉しく思います。

Cloudflare Access:最新のZero Trustアプローチ

CloudflareのZero TrustソリューションであるCloudflare Accessは、社内で管理するアプリケーションの認証に最新のアプローチを提供します。Azureやオンプレミス上の企業アプリケーションがCloudflare Accessで保護されていると、SaaSアプリケーションのように感じられ、従業員はシンプルで一貫したフローでアプリケーションにログインできます。Cloudflare Accessは統合リバースプロキシとして機能し、すべてのリクエストが認証、承認および暗号化されていることを確認することで、アクセス制御を実行します。

ID:Cloudflare Accessは、Azure Active Directoryを含む主要なIDプロバイダーと即統合し、既に作成したポリシーやユーザーを使用して、Webアプリケーションへの条件付きアクセスを提供することが可能です。例えば、社内カンバンボードにアクセスできるのは社員のみで、請負業者はアクセスできないようにしたり、AzureやオンプレミスでホストされるSAP財務アプリケーションをロックダウンしたりできます。

デバイス:クライアント認証付きのTLSを使用し、一意のクライアント証明書を持つデバイスのみに接続を制限することができます。Cloudflareは、接続するデバイスが企業のCAによって署名された有効なクライアント証明書を持っていることを確認し、内部アプリケーションへのアクセスを許可するためにユーザー資格情報を認証します。

セキュリティ強化:社内アプリケーションの前でCloudflare Accessを使用したいけれど、そのアプリケーションをインターネット全体に公開したくない場合。セキュリティを強化するために、AccessとCloudflare Tunnelを組み合わせるとよいでしょう。Cloudflare Tunnelは、お客様のAzure環境からCloudflareのネットワークに直接接続するので、一般にアクセス可能なIPは存在しません。

Azure ADとCloudflare Accessを使用して、共同でレガシーアプリケーションとAzureホスト型アプリケーションの両方を保護

オンプレミスのレガシーアプリケーションについて、CloudflareがAzure Active Directoryの安全なハイブリッドアクセスパートナーであることをお知らせできることを嬉しく思います。Azure ADの安全なハイブリッドアクセスにより、お客様は追加開発なしにSSO認証を使用してレガシーオンプレミスアプリケーションへのアクセスを一元的に管理することができます。本日より、共通のお客様はCloudflare Accessソリューションを、内蔵パフォーマンスを備えた追加のセキュリティ層として、レガシーアプリケーションの前に簡単に使用することができます。

従来、オンプレミスアプリケーションでは、Azure ADやCloudflare Accessのような機能を統合するために、お客様は既存のコードを変更したり、コードのレイヤーを追加したりする必要がありました。Azure Active Directoryの安全なハイブリッドアクセスの助けを借りれば、お客様はコードをあまり変更せずに、これらの機能をシームレスに統合することができます。統合後は、以下のAzure ADの機能などを利用することができます。

  1. 多要素認証(MFA)

  2. シングルサインオン(SSO)

  3. パスワードレス認証

  4. 統一されたユーザーアクセス管理

  5. Azure AD Conditional Accessおよびデバイスの信頼性

まさしく同様に、Azure ADとCloudflare Accessの組み合わせは、Azureホスト型アプリケーションの保護にも利用できます。Cloudflare Accessは、以下の2つの統合により、Azureホスト型アプリケーションやオンプレミスアプリケーションへのセキュアなオンランプを可能にします。

1. Azure ADとCloudflare Accessの統合

Cloudflare Accessは、Zero Trustネットワークアクセス(ZTNA)ソリューションであり、アプリケーション全体に緻密なアクセスポリシーを設定することが可能です。Microsoft Azure Active DirectoryをCloudflare Zero Trustと統合し、ユーザーID、グループメンバーシップおよびAzure AD Conditional Accessポリシーに基づくルールを構築することができます。ユーザーはAzure ADの認証情報で認証され、Cloudflare Accessに接続します。その他のポリシーコントロールには、デバイスポスチャー、ネットワーク、ロケーションなどがあります。セットアップは通常数時間以内で完了します。

2. AzureとCloudflare Tunnelの統合

Cloudflare Tunnelは、Microsoft Azureプラットフォーム上で動作するアプリケーションを公開することができます。Cloudflare Tunnelのインストールと設定のガイドを参照してください。また、Azure Marketplaceに事前作成されたCloudflare Linux画像が存在します。AzureアプリケーションをCloudflareのネットワークに接続するプロセスを簡略化するために、Azureリソースグループに事前作成された画像をデプロイします。Cloudflare Tunnelは、現在、MicrosoftのAzure Marketplaceで利用可能です。

「ハイブリッド職場環境は、クラウドへの移行を加速させ、従業員に安全でパフォーマンスの高いアプリケーションへのアクセスを提供するという、世界中のCIOの必要性を高めています。これは、特にセルフホスト型アプリケーションに当てはまります。Cloudflare Accessを介したCloudflareのグローバルなネットワークセキュリティの境界は、Azure Active Directoryとともに、従業員がどこからでも安全かつ高いパフォーマンスで仕事をこなせるようにするための追加のセキュリティ層を提供します」と、主任プログラムマネージャーであるDavid Gregory氏は述べています。- Microsoft Azure Active Directory

まとめ

過去10年間で、Cloudflareは世界で最も速く、信頼できる安全なネットワークの一つを構築してきました。そのネットワークを、上記の統合により、Azureホスト型アプリケーションにグローバルなセキュリティとパフォーマンスの境界として使用することができるようになり、しかもそれは簡単です。

今後の展開は?

今後数ヶ月の間に、Microsoft Azureとの統合をさらに強化し、お客様がSASEの境界をよりよく実装できるようにします。現在Cloudflare Zero Trust製品をご利用のお客様で、このAzureとの統合にご興味のある方は、上記の開発者向けドキュメントで有効化する方法をご確認ください。さらに詳しく知りたい、または追加の質問がある場合は、 フォームにご記入いただくか、CloudflareのCSMまたはAEまでご連絡いただければ、喜んでお手伝いさせていただきます。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Cloudflare Zero TrustセキュリティNetworkゼロトラスト

Xでフォロー

Abhi Das|@abhidasone
Kenny Johnson|@KennyJohnsonATX
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...