私たちは企業として、パートナーとの統合ソリューションも含め、お客様により高い価値を提供するために何ができるかを常に考えています。Azure Active Directoryとの統合により、以下のようなメリットをお客様に提供します。
第一に 、シングルサインオン、多要素認証および条件付き認証によるアクセスを提供するAzure Active DirectoryによるIDおよびアクセス管理の一元化を実現。
第二に 、VPNの代替サービスであるCloudflare Accessを利用した特定アプリケーションへのポリシー指向なアクセス。
第三に 、社内アプリケーションをCloudflareのグローバルネットワークに接続することで、インターネット全体に開放することなく、セキュリティ層を追加することができます。
少し戻ってみましょう。
なぜZero Trustなのか?
あらゆる規模の企業が、ITスタックの加速するデジタルトランスフォーメーションとますます分散化する従業員に直面し、セキュリティ境界の定義が変化しています。城と堀のモデルからインターネット全体へと移行し、あらゆるリソースにアクセスするすべてのユーザーに対してセキュリティチェックが必要になっています。その結果、すべての企業、特にAzureの幅広いクラウドポートフォリオの利用が増加している企業は、クラウドとSaaSの道のりの不可欠な部分として、Zero Trustアーキテクチャを採用しています。
Cloudflare Accessは、Azureホスト型アプリケーションやオンプレミスのアプリケーションへのセキュアなアクセスを提供します。また、Azureやその他のインターネットに対する世界最速のネットワークへのオンランプとして機能します。ユーザーは、自分のデバイスやオフィスから、世界250都市以上にあるCloudflareのネットワーク経由で接続します。そのグローバルネットワーク上でCloudflare Zero Trustを利用することで、すべてのリソースへのすべてのリクエストに対して、ユーザーIDを含むセキュリティ評価が行われるようになります。このセキュアなグローバルネットワークのオンランプを、Azureホスト型アプリケーションとオンプレミスアプリケーションに提供できることを嬉しく思います。
また、セキュリティだけでなく、パフォーマンスも私たちの大きな強みの一つです。Cloudflareは、当社のネットワークでアプリケーションを保護している何百万ものお客様に対して、平均して毎秒3,200万件以上のHTTPリクエストに対応しています。それらのアプリケーションが当社のネットワーク上で動作していないときは、自社のグローバルなプライベートバックボーンと、全世界で1万を超えるネットワークとの接続性に頼って、ユーザーを接続することができるのです。
このグローバルなセキュリティとパフォーマンスの境界ネットワークをCloudflare Zero Trust製品として、お客様のAzureホスト型アプリケーションやオンプレミスアプリケーションに提供できることを嬉しく思います。
Cloudflare Access:最新のZero Trustアプローチ
CloudflareのZero TrustソリューションであるCloudflare Accessは、社内で管理するアプリケーションの認証に最新のアプローチを提供します。Azureやオンプレミス上の企業アプリケーションがCloudflare Accessで保護されていると、SaaSアプリケーションのように感じられ、従業員はシンプルで一貫したフローでアプリケーションにログインできます。Cloudflare Accessは統合リバースプロキシとして機能し、すべてのリクエストが認証、承認および暗号化されていることを確認することで、アクセス制御を実行します。
ID:Cloudflare Accessは、Azure Active Directoryを含む主要なIDプロバイダーと即統合し、既に作成したポリシーやユーザーを使用して、Webアプリケーションへの条件付きアクセスを提供することが可能です。例えば、社内カンバンボードにアクセスできるのは社員のみで、請負業者はアクセスできないようにしたり、AzureやオンプレミスでホストされるSAP財務アプリケーションをロックダウンしたりできます。
デバイス:クライアント認証付きのTLSを使用し、一意のクライアント証明書を持つデバイスのみに接続を制限することができます。Cloudflareは、接続するデバイスが企業のCAによって署名された有効なクライアント証明書を持っていることを確認し、内部アプリケーションへのアクセスを許可するためにユーザー資格情報を認証します。
セキュリティ強化:社内アプリケーションの前でCloudflare Accessを使用したいけれど、そのアプリケーションをインターネット全体に公開したくない場合。セキュリティを強化するために、AccessとCloudflare Tunnelを組み合わせるとよいでしょう。Cloudflare Tunnelは、お客様のAzure環境からCloudflareのネットワークに直接接続するので、一般にアクセス可能なIPは存在しません。
Azure ADとCloudflare Accessを使用して、共同でレガシーアプリケーションとAzureホスト型アプリケーションの両方を保護
オンプレミスのレガシーアプリケーションについて、CloudflareがAzure Active Directoryの安全なハイブリッドアクセスパートナーであることをお知らせできることを嬉しく思います。Azure ADの安全なハイブリッドアクセスにより、お客様は追加開発なしにSSO認証を使用してレガシーオンプレミスアプリケーションへのアクセスを一元的に管理することができます。本日より、共通のお客様はCloudflare Accessソリューションを、内蔵パフォーマンスを備えた追加のセキュリティ層として、レガシーアプリケーションの前に簡単に使用することができます。
従来、オンプレミスアプリケーションでは、Azure ADやCloudflare Accessのような機能を統合するために、お客様は既存のコードを変更したり、コードのレイヤーを追加したりする必要がありました。Azure Active Directoryの安全なハイブリッドアクセスの助けを借りれば、お客様はコードをあまり変更せずに、これらの機能をシームレスに統合することができます。統合後は、以下のAzure ADの機能などを利用することができます。
- 多要素認証(MFA)
- シングルサインオン(SSO)
- パスワードレス認証
- 統一されたユーザーアクセス管理
- Azure AD Conditional Accessおよびデバイスの信頼性
まさしく同様に、Azure ADとCloudflare Accessの組み合わせは、Azureホスト型アプリケーションの保護にも利用できます。Cloudflare Accessは、以下の2つの統合により、Azureホスト型アプリケーションやオンプレミスアプリケーションへのセキュアなオンランプを可能にします。
1. Azure ADとCloudflare Accessの統合:
Cloudflare Accessは、Zero Trustネットワークアクセス(ZTNA)ソリューションであり、アプリケーション全体に緻密なアクセスポリシーを設定することが可能です。Microsoft Azure Active DirectoryをCloudflare Zero Trustと統合し、ユーザーID、グループメンバーシップおよびAzure AD Conditional Accessポリシーに基づくルールを構築することができます。ユーザーはAzure ADの認証情報で認証され、Cloudflare Accessに接続します。その他のポリシーコントロールには、デバイスポスチャー、ネットワーク、ロケーションなどがあります。セットアップは通常数時間以内で完了します。
2. AzureとCloudflare Tunnelの統合:
Cloudflare Tunnelは、Microsoft Azureプラットフォーム上で動作するアプリケーションを公開することができます。Cloudflare Tunnelのインストールと設定のガイドを参照してください。また、Azure Marketplaceに事前作成されたCloudflare Linux画像が存在します。AzureアプリケーションをCloudflareのネットワークに接続するプロセスを簡略化するために、Azureリソースグループに事前作成された画像をデプロイします。Cloudflare Tunnelは、現在、MicrosoftのAzure Marketplaceで利用可能です。
「ハイブリッド職場環境は、クラウドへの移行を加速させ、従業員に安全でパフォーマンスの高いアプリケーションへのアクセスを提供するという、世界中のCIOの必要性を高めています。これは、特にセルフホスト型アプリケーションに当てはまります。Cloudflare Accessを介したCloudflareのグローバルなネットワークセキュリティの境界は、Azure Active Directoryとともに、従業員がどこからでも安全かつ高いパフォーマンスで仕事をこなせるようにするための追加のセキュリティ層を提供します」と、主任プログラムマネージャーであるDavid Gregory氏は述べています。
- Microsoft Azure Active Directory
まとめ
過去10年間で、Cloudflareは世界で最も速く、信頼できる安全なネットワークの一つを構築してきました。そのネットワークを、上記の統合により、Azureホスト型アプリケーションにグローバルなセキュリティとパフォーマンスの境界として使用することができるようになり、しかもそれは簡単です。
今後の展開は?
今後数ヶ月の間に、Microsoft Azureとの統合をさらに強化し、お客様がSASEの境界をよりよく実装できるようにします。現在Cloudflare Zero Trust製品をご利用のお客様で、このAzureとの統合にご興味のある方は、上記の開発者向けドキュメントで有効化する方法をご確認ください。さらに詳しく知りたい、または追加の質問がある場合は、 フォームにご記入いただくか、CloudflareのCSMまたはAEまでご連絡いただければ、喜んでお手伝いさせていただきます。