Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

CloudflareがグローバルなZero TrustネットワークでCloudflareとマイクロソフト社両方のお客様を保護するために、パートナー関係を締結

Loading...

5 min read
Cloudflare partners with Microsoft to protect joint customers with a Global Zero Trust Network

私たちは企業として、パートナーとの統合ソリューションも含め、お客様により高い価値を提供するために何ができるかを常に考えています。Azure Active Directoryとの統合により、以下のようなメリットをお客様に提供します。

第一に 、シングルサインオン、多要素認証および条件付き認証によるアクセスを提供するAzure Active DirectoryによるIDおよびアクセス管理の一元化を実現。

第二に 、VPNの代替サービスであるCloudflare Accessを利用した特定アプリケーションへのポリシー指向なアクセス。

第三に 、社内アプリケーションをCloudflareのグローバルネットワークに接続することで、インターネット全体に開放することなく、セキュリティ層を追加することができます。

少し戻ってみましょう。

なぜZero Trustなのか?

あらゆる規模の企業が、ITスタックの加速するデジタルトランスフォーメーションとますます分散化する従業員に直面し、セキュリティ境界の定義が変化しています。城と堀のモデルからインターネット全体へと移行し、あらゆるリソースにアクセスするすべてのユーザーに対してセキュリティチェックが必要になっています。その結果、すべての企業、特にAzureの幅広いクラウドポートフォリオの利用が増加している企業は、クラウドとSaaSの道のりの不可欠な部分として、Zero Trustアーキテクチャを採用しています。

Cloudflare Accessは、Azureホスト型アプリケーションやオンプレミスのアプリケーションへのセキュアなアクセスを提供します。また、Azureやその他のインターネットに対する世界最速のネットワークへのオンランプとして機能します。ユーザーは、自分のデバイスやオフィスから、世界250都市以上にあるCloudflareのネットワーク経由で接続します。そのグローバルネットワーク上でCloudflare Zero Trustを利用することで、すべてのリソースへのすべてのリクエストに対して、ユーザーIDを含むセキュリティ評価が行われるようになります。このセキュアなグローバルネットワークのオンランプを、Azureホスト型アプリケーションとオンプレミスアプリケーションに提供できることを嬉しく思います。

また、セキュリティだけでなく、パフォーマンスも私たちの大きな強みの一つです。Cloudflareは、当社のネットワークでアプリケーションを保護している何百万ものお客様に対して、平均して毎秒3,200万件以上のHTTPリクエストに対応しています。それらのアプリケーションが当社のネットワーク上で動作していないときは、自社のグローバルなプライベートバックボーンと、全世界で1万を超えるネットワークとの接続性に頼って、ユーザーを接続することができるのです。

このグローバルなセキュリティとパフォーマンスの境界ネットワークをCloudflare Zero Trust製品として、お客様のAzureホスト型アプリケーションやオンプレミスアプリケーションに提供できることを嬉しく思います。

Cloudflare Access:最新のZero Trustアプローチ

CloudflareのZero TrustソリューションであるCloudflare Accessは、社内で管理するアプリケーションの認証に最新のアプローチを提供します。Azureやオンプレミス上の企業アプリケーションがCloudflare Accessで保護されていると、SaaSアプリケーションのように感じられ、従業員はシンプルで一貫したフローでアプリケーションにログインできます。Cloudflare Accessは統合リバースプロキシとして機能し、すべてのリクエストが認証、承認および暗号化されていることを確認することで、アクセス制御を実行します。

ID:Cloudflare Accessは、Azure Active Directoryを含む主要なIDプロバイダーと即統合し、既に作成したポリシーやユーザーを使用して、Webアプリケーションへの条件付きアクセスを提供することが可能です。例えば、社内カンバンボードにアクセスできるのは社員のみで、請負業者はアクセスできないようにしたり、AzureやオンプレミスでホストされるSAP財務アプリケーションをロックダウンしたりできます。

デバイス:クライアント認証付きのTLSを使用し、一意のクライアント証明書を持つデバイスのみに接続を制限することができます。Cloudflareは、接続するデバイスが企業のCAによって署名された有効なクライアント証明書を持っていることを確認し、内部アプリケーションへのアクセスを許可するためにユーザー資格情報を認証します。

セキュリティ強化:社内アプリケーションの前でCloudflare Accessを使用したいけれど、そのアプリケーションをインターネット全体に公開したくない場合。セキュリティを強化するために、AccessとCloudflare Tunnelを組み合わせるとよいでしょう。Cloudflare Tunnelは、お客様のAzure環境からCloudflareのネットワークに直接接続するので、一般にアクセス可能なIPは存在しません。

Azure ADとCloudflare Accessを使用して、共同でレガシーアプリケーションとAzureホスト型アプリケーションの両方を保護

オンプレミスのレガシーアプリケーションについて、CloudflareがAzure Active Directoryの安全なハイブリッドアクセスパートナーであることをお知らせできることを嬉しく思います。Azure ADの安全なハイブリッドアクセスにより、お客様は追加開発なしにSSO認証を使用してレガシーオンプレミスアプリケーションへのアクセスを一元的に管理することができます。本日より、共通のお客様はCloudflare Accessソリューションを、内蔵パフォーマンスを備えた追加のセキュリティ層として、レガシーアプリケーションの前に簡単に使用することができます。

従来、オンプレミスアプリケーションでは、Azure ADやCloudflare Accessのような機能を統合するために、お客様は既存のコードを変更したり、コードのレイヤーを追加したりする必要がありました。Azure Active Directoryの安全なハイブリッドアクセスの助けを借りれば、お客様はコードをあまり変更せずに、これらの機能をシームレスに統合することができます。統合後は、以下のAzure ADの機能などを利用することができます。

  1. 多要素認証(MFA)
  2. シングルサインオン(SSO)
  3. パスワードレス認証
  4. 統一されたユーザーアクセス管理
  5. Azure AD Conditional Accessおよびデバイスの信頼性

まさしく同様に、Azure ADとCloudflare Accessの組み合わせは、Azureホスト型アプリケーションの保護にも利用できます。Cloudflare Accessは、以下の2つの統合により、Azureホスト型アプリケーションやオンプレミスアプリケーションへのセキュアなオンランプを可能にします。

1. Azure ADとCloudflare Accessの統合

Cloudflare Accessは、Zero Trustネットワークアクセス(ZTNA)ソリューションであり、アプリケーション全体に緻密なアクセスポリシーを設定することが可能です。Microsoft Azure Active DirectoryをCloudflare Zero Trustと統合し、ユーザーID、グループメンバーシップおよびAzure AD Conditional Accessポリシーに基づくルールを構築することができます。ユーザーはAzure ADの認証情報で認証され、Cloudflare Accessに接続します。その他のポリシーコントロールには、デバイスポスチャー、ネットワーク、ロケーションなどがあります。セットアップは通常数時間以内で完了します。

2. AzureとCloudflare Tunnelの統合

Cloudflare Tunnelは、Microsoft Azureプラットフォーム上で動作するアプリケーションを公開することができます。Cloudflare Tunnelのインストールと設定のガイドを参照してください。また、Azure Marketplaceに事前作成されたCloudflare Linux画像が存在します。AzureアプリケーションをCloudflareのネットワークに接続するプロセスを簡略化するために、Azureリソースグループに事前作成された画像をデプロイします。Cloudflare Tunnelは、現在、MicrosoftのAzure Marketplaceで利用可能です。

「ハイブリッド職場環境は、クラウドへの移行を加速させ、従業員に安全でパフォーマンスの高いアプリケーションへのアクセスを提供するという、世界中のCIOの必要性を高めています。これは、特にセルフホスト型アプリケーションに当てはまります。Cloudflare Accessを介したCloudflareのグローバルなネットワークセキュリティの境界は、Azure Active Directoryとともに、従業員がどこからでも安全かつ高いパフォーマンスで仕事をこなせるようにするための追加のセキュリティ層を提供します」と、主任プログラムマネージャーであるDavid Gregory氏は述べています。
- Microsoft Azure Active Directory

まとめ

過去10年間で、Cloudflareは世界で最も速く、信頼できる安全なネットワークの一つを構築してきました。そのネットワークを、上記の統合により、Azureホスト型アプリケーションにグローバルなセキュリティとパフォーマンスの境界として使用することができるようになり、しかもそれは簡単です。

今後の展開は?

今後数ヶ月の間に、Microsoft Azureとの統合をさらに強化し、お客様がSASEの境界をよりよく実装できるようにします。現在Cloudflare Zero Trust製品をご利用のお客様で、このAzureとの統合にご興味のある方は、上記の開発者向けドキュメントで有効化する方法をご確認ください。さらに詳しく知りたい、または追加の質問がある場合は、 フォームにご記入いただくか、CloudflareのCSMまたはAEまでご連絡いただければ、喜んでお手伝いさせていただきます。

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を阻止して、 ハッカーを封じ込めます。 さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

Cloudflare Zero Trust (JP) セキュリティ ネットワーク Zero Trust (JP) 日本語

Follow on Twitter

Abhi Das |@abhidasone
Kenny Johnson |@KennyJohnsonATX
Cloudflare |Cloudflare

Related Posts

March 20, 2023 1:00PM

Security Week 2023で見逃したかもしれない内容のまとめご用意しました

保護の対象は「アプリケーション」から「従業員」へ。Security Week 2023ではCloudflareがこのシフトを簡単にし、あらゆる場所で従業員を確実に保護する仕組みをご紹介しました。ぜひご覧ください...

June 20, 2022 2:28PM

Area 1の脅威指標をCloudflare Zero Trustで利用可能に

Area 1が持つフィッシング攻撃のTTP(戦術、テクニック、手順)に関する膨大なデータセット、シードインフラ、脅威モデルと、Cloudflareが持つ大規模ネットワーク、DNS、メール、Webトラフィックの送信元に関するグローバルな洞察を合わせて利用できるようになりました...

June 20, 2022 2:14PM

メールゲートウェイをCloudflare Area 1 に置き換えるには?

従来のSEGアーキテクチャは、昔のメール環境を念頭に構築されたものです。クラウドネイティブで先制的なメールセキュリティへ、シームレスに移行する方法を学びましょう...