新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

CloudflareがグローバルなZero TrustネットワークでCloudflareとマイクロソフト社両方のお客様を保護するために、パートナー関係を締結

2022/03/18

5 分で読了
Cloudflare partners with Microsoft to protect joint customers with a Global Zero Trust Network

私たちは企業として、パートナーとの統合ソリューションも含め、お客様により高い価値を提供するために何ができるかを常に考えています。Azure Active Directoryとの統合により、以下のようなメリットをお客様に提供します。

第一に 、シングルサインオン、多要素認証および条件付き認証によるアクセスを提供するAzure Active DirectoryによるIDおよびアクセス管理の一元化を実現。

第二に 、VPNの代替サービスであるCloudflare Accessを利用した特定アプリケーションへのポリシー指向なアクセス。

第三に 、社内アプリケーションをCloudflareのグローバルネットワークに接続することで、インターネット全体に開放することなく、セキュリティ層を追加することができます。

少し戻ってみましょう。

なぜZero Trustなのか?

あらゆる規模の企業が、ITスタックの加速するデジタルトランスフォーメーションとますます分散化する従業員に直面し、セキュリティ境界の定義が変化しています。城と堀のモデルからインターネット全体へと移行し、あらゆるリソースにアクセスするすべてのユーザーに対してセキュリティチェックが必要になっています。その結果、すべての企業、特にAzureの幅広いクラウドポートフォリオの利用が増加している企業は、クラウドとSaaSの道のりの不可欠な部分として、Zero Trustアーキテクチャを採用しています。

Cloudflare Accessは、Azureホスト型アプリケーションやオンプレミスのアプリケーションへのセキュアなアクセスを提供します。また、Azureやその他のインターネットに対する世界最速のネットワークへのオンランプとして機能します。ユーザーは、自分のデバイスやオフィスから、世界250都市以上にあるCloudflareのネットワーク経由で接続します。そのグローバルネットワーク上でCloudflare Zero Trustを利用することで、すべてのリソースへのすべてのリクエストに対して、ユーザーIDを含むセキュリティ評価が行われるようになります。このセキュアなグローバルネットワークのオンランプを、Azureホスト型アプリケーションとオンプレミスアプリケーションに提供できることを嬉しく思います。

また、セキュリティだけでなく、パフォーマンスも私たちの大きな強みの一つです。Cloudflareは、当社のネットワークでアプリケーションを保護している何百万ものお客様に対して、平均して毎秒3,200万件以上のHTTPリクエストに対応しています。それらのアプリケーションが当社のネットワーク上で動作していないときは、自社のグローバルなプライベートバックボーンと、全世界で1万を超えるネットワークとの接続性に頼って、ユーザーを接続することができるのです。

このグローバルなセキュリティとパフォーマンスの境界ネットワークをCloudflare Zero Trust製品として、お客様のAzureホスト型アプリケーションやオンプレミスアプリケーションに提供できることを嬉しく思います。

Cloudflare Access:最新のZero Trustアプローチ

CloudflareのZero TrustソリューションであるCloudflare Accessは、社内で管理するアプリケーションの認証に最新のアプローチを提供します。Azureやオンプレミス上の企業アプリケーションがCloudflare Accessで保護されていると、SaaSアプリケーションのように感じられ、従業員はシンプルで一貫したフローでアプリケーションにログインできます。Cloudflare Accessは統合リバースプロキシとして機能し、すべてのリクエストが認証、承認および暗号化されていることを確認することで、アクセス制御を実行します。

ID:Cloudflare Accessは、Azure Active Directoryを含む主要なIDプロバイダーと即統合し、既に作成したポリシーやユーザーを使用して、Webアプリケーションへの条件付きアクセスを提供することが可能です。例えば、社内カンバンボードにアクセスできるのは社員のみで、請負業者はアクセスできないようにしたり、AzureやオンプレミスでホストされるSAP財務アプリケーションをロックダウンしたりできます。

デバイス:クライアント認証付きのTLSを使用し、一意のクライアント証明書を持つデバイスのみに接続を制限することができます。Cloudflareは、接続するデバイスが企業のCAによって署名された有効なクライアント証明書を持っていることを確認し、内部アプリケーションへのアクセスを許可するためにユーザー資格情報を認証します。

セキュリティ強化:社内アプリケーションの前でCloudflare Accessを使用したいけれど、そのアプリケーションをインターネット全体に公開したくない場合。セキュリティを強化するために、AccessとCloudflare Tunnelを組み合わせるとよいでしょう。Cloudflare Tunnelは、お客様のAzure環境からCloudflareのネットワークに直接接続するので、一般にアクセス可能なIPは存在しません。

Azure ADとCloudflare Accessを使用して、共同でレガシーアプリケーションとAzureホスト型アプリケーションの両方を保護

オンプレミスのレガシーアプリケーションについて、CloudflareがAzure Active Directoryの安全なハイブリッドアクセスパートナーであることをお知らせできることを嬉しく思います。Azure ADの安全なハイブリッドアクセスにより、お客様は追加開発なしにSSO認証を使用してレガシーオンプレミスアプリケーションへのアクセスを一元的に管理することができます。本日より、共通のお客様はCloudflare Accessソリューションを、内蔵パフォーマンスを備えた追加のセキュリティ層として、レガシーアプリケーションの前に簡単に使用することができます。

従来、オンプレミスアプリケーションでは、Azure ADやCloudflare Accessのような機能を統合するために、お客様は既存のコードを変更したり、コードのレイヤーを追加したりする必要がありました。Azure Active Directoryの安全なハイブリッドアクセスの助けを借りれば、お客様はコードをあまり変更せずに、これらの機能をシームレスに統合することができます。統合後は、以下のAzure ADの機能などを利用することができます。

  1. 多要素認証(MFA)
  2. シングルサインオン(SSO)
  3. パスワードレス認証
  4. 統一されたユーザーアクセス管理
  5. Azure AD Conditional Accessおよびデバイスの信頼性

まさしく同様に、Azure ADとCloudflare Accessの組み合わせは、Azureホスト型アプリケーションの保護にも利用できます。Cloudflare Accessは、以下の2つの統合により、Azureホスト型アプリケーションやオンプレミスアプリケーションへのセキュアなオンランプを可能にします。

1. Azure ADとCloudflare Accessの統合

Cloudflare Accessは、Zero Trustネットワークアクセス(ZTNA)ソリューションであり、アプリケーション全体に緻密なアクセスポリシーを設定することが可能です。Microsoft Azure Active DirectoryをCloudflare Zero Trustと統合し、ユーザーID、グループメンバーシップおよびAzure AD Conditional Accessポリシーに基づくルールを構築することができます。ユーザーはAzure ADの認証情報で認証され、Cloudflare Accessに接続します。その他のポリシーコントロールには、デバイスポスチャー、ネットワーク、ロケーションなどがあります。セットアップは通常数時間以内で完了します。

2. AzureとCloudflare Tunnelの統合

Cloudflare Tunnelは、Microsoft Azureプラットフォーム上で動作するアプリケーションを公開することができます。Cloudflare Tunnelのインストールと設定のガイドを参照してください。また、Azure Marketplaceに事前作成されたCloudflare Linux画像が存在します。AzureアプリケーションをCloudflareのネットワークに接続するプロセスを簡略化するために、Azureリソースグループに事前作成された画像をデプロイします。Cloudflare Tunnelは、現在、MicrosoftのAzure Marketplaceで利用可能です。

「ハイブリッド職場環境は、クラウドへの移行を加速させ、従業員に安全でパフォーマンスの高いアプリケーションへのアクセスを提供するという、世界中のCIOの必要性を高めています。これは、特にセルフホスト型アプリケーションに当てはまります。Cloudflare Accessを介したCloudflareのグローバルなネットワークセキュリティの境界は、Azure Active Directoryとともに、従業員がどこからでも安全かつ高いパフォーマンスで仕事をこなせるようにするための追加のセキュリティ層を提供します」と、主任プログラムマネージャーであるDavid Gregory氏は述べています。
- Microsoft Azure Active Directory

まとめ

過去10年間で、Cloudflareは世界で最も速く、信頼できる安全なネットワークの一つを構築してきました。そのネットワークを、上記の統合により、Azureホスト型アプリケーションにグローバルなセキュリティとパフォーマンスの境界として使用することができるようになり、しかもそれは簡単です。

今後の展開は?

今後数ヶ月の間に、Microsoft Azureとの統合をさらに強化し、お客様がSASEの境界をよりよく実装できるようにします。現在Cloudflare Zero Trust製品をご利用のお客様で、このAzureとの統合にご興味のある方は、上記の開発者向けドキュメントで有効化する方法をご確認ください。さらに詳しく知りたい、または追加の質問がある場合は、 フォームにご記入いただくか、CloudflareのCSMまたはAEまでご連絡いただければ、喜んでお手伝いさせていただきます。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Cloudflare Zero Trust (JP)Security (JP)Network (JP)Zero Trust (JP)日本語

Xでフォロー

Abhi Das|@abhidasone
Kenny Johnson|@KennyJohnsonATX
Cloudflare|@cloudflare

関連ブログ投稿

2023年11月16日 18:49

Cloudflare Oneの高度なセッション監査機能紹介

管理者による、Cloudflare Oneポリシーで使用されるすべてのアクティブなユーザーセッションと関連データの監査が簡単にできるようになりました。これにより、トラブルシューティングと診断性能を向上、そして極度にきめ細かな制御の両方の長所が同時に活着ることとなります...

2023年9月07日 13:00

Cloudflare Oneのデータ保護スイートの次とは?

Cloudflare Oneはデータ保護スイートを開始しました。このブログでは、当社のDLPとCASBサービスを使用し、 Saas環境のデータとコードを保護する新機能をプレビューし、過去1年間に構築したものを振り返ります。...