Cloudflareは、GartnerによるGartner® Magic Quadrant™ for Security Service Edge (SSE)レポート1で再度選出されることとなりました。このレポートで功績を認められたベンダーはわずか10社となる中、Cloudflareがその1社として名を連ねることとなりました。2年連続で、弊社の実行能力とビジョンの完全性が評価されたことになります。レポート中の弊社のポジションは、こちらでご覧いただけます。
弊社は昨年、2023年版Gartner® Magic Quadrant™ for SSEで選出されたベンダーの中で、唯一新規に選出された企業となりました。初の製品発売から起算し、最短の日数でこの実績を残したことになります。また、当時、弊社はお客様に対し、「構築のスピードを上げ続ける」ことをコミットメントとして約束しました。この点に関し、お客様にもたらされた影響、そしてお客様のフィードバックのGartnerでの評価について報告させていただきます。
Cloudflareは、過去14年間にわたるグローバルネットワークへの投資により、競合他社よりも速いスピードかつ優れたコスト効率で市場に機能を提供できています。弊社は、堅牢でマルチユースなグローバルプロキシ、超高速DNSリゾルバー、サーバーレスコンピューティングプラットフォーム、そして世界中でトラフィックの信頼性のあるルーティングと加速を実現する能力により、2023年唯一の新規ベンダーとなることができたと確信しています。
弊社は、より規模の大きい企業のお客様がCloudflare Oneを導入するにつれ、そのネットワークの強さに基づく構築を続けたことにより、昨年のSSE市場でさらに前進できたと確信しています。弊社は、Webアプリケーションファイアウォール(WAF)の能力により、スピードを犠牲にすることなく攻撃をスキャンし、これを現在の包括的なデータ損失防止(DLP)アプローチに適用しています。弊社独自のネットワークの測定に使用しているツールの用途を変更し、管理者向けにさらに成熟したDigital Experience Monitoring (DEX) スイートを提供しました。さらに、にクラウドアクセスセキュリティブローカー(CASB)のツールセットを拡張し、新たなタイプのデータをさらにスキャンできるようになりました。
これまでのこの歩みの中、弊社を信頼してくださったお客様に感謝すると同時に、特にGartner® Peering Insights™パネルの顧客レビューで寄せられたCloudflare Oneの利用体験について誇りを持っています。このフィードバックによる評価は一貫して高く、GartnerはCloudflareを2024年の「カスタマーズチョイス」2に認定しました。本日、2023年にお約束したものと同じコミットメント、つまりCloudflareは業界最高のSSEプラットフォームを構築し続ける中、より構築スピードを高めていくことを宣言します。
セキュリティサービスエッジとは?
セキュリティサービスエッジ(SSE)「Web、クラウドサービス、プライベートアプリケーションへのアクセスを保護するものです。機能としては、アクセス制御、脅威からの保護、データセキュリティ、セキュリティ監視、ネットワークベースおよび API ベースの統合による使用許可制御があります。SSEは主にクラウドベースのサービスとして提供されますが、オンプレミスやエージェントベースのコンポーネントを含む場合もあります。」3
市場におけるSSEソリューションは、大規模にセキュリティ境界を離れるユーザー、デバイス、データを企業が扱うにつれ、形を整え始めました。以前の世代では、チームは自分たちの組織の安全確保のため、「城と堀」のようなものを作って世界から身を隠していました。デバイスとデータを保護するファイアウォールは、そのスペースの物理的な壁の内側にありました。ユーザーがアクセスする必要があるアプリケーションは、同じイントラネット上にありました。ユーザーが時折オフィスを離れると、従来の仮想プライベートネットワーク(VPN)クライアントを介してトラフィックをバックホールする、面倒な作業に対処していました。
アプリケーションがオフィスを離れた頃、この概念が崩れ始めました。SaaSアプリは、リソースのセルフホスティングよりも安価で簡単な代替手段を提供しはじめました。コストと時間の削減がIT部門の移行に拍車をかけ、セキュリティチームは最も機密性の高いデータもすべて移行することになり、これに追いつかなければならなくなりました。
同時に、ユーザーはオフィスから離れたところで仕事をすることが増えました。オフィス内でほとんど使用されないVPNインフラストラクチャが、新たな需要、つまり突然より多くのインターネットに接続するユーザーの増加への対応に苦労することになりました。
その結果、企業におけるその場しのぎの対応は場合によっては徐々に、場合によっては一挙に失敗に終わりました。SSEベンダーは、これに対しクラウドベースの回答を提供します。SSEプロバイダーは、自社のデータセンターまたはパブリッククラウドプラットフォーム上で自社のセキュリティサービスを運用しています。移行の最初の波をけん引したSaaSアプリと同様、こうしたSSEサービスはベンダーによって保守および拡張され、企業側には予算が少なく済む方法となっています。バックホールを回避することで、エンドユーザーエクスペリエンスが向上し、セキュリティ管理者はチームを守るため、よりスマートかつより安全なポリシーを、より簡単に構築できるのです。
SSE領域は、幅広いカテゴリーをカバーしています。SSEソリューションまたはZero Trustソリューションとは何かを5つの異なるセキュリティチームに尋ねれば、おそらく6つの答えが得られることになります。一般的に、SSEはZero Trustアーキテクチャを採用しようとする際にチームのガードレールとなるような有用な枠組みを提供します。この概念は、いくつかの典型的なバケットに分類されます。
- Zero Trustアクセス制御:リクエストや接続ごとにIDやその他のコンテキストシグナルを確認する最小特権ルールを作成することにより、機密データを扱うアプリケーションを保護します。
- アウトバウンドフィルタリング:DNSクエリ、HTTPリクエスト、さらにはネットワークレベルのトラフィックもフィルタリングしてログに記録することにより、インターネットに接続するユーザーとデバイスの安全を確保します。
- 安全なSaaSの利用:SaaSアプリケーションへのトラフィックを分析し、SaaSアプリケーション内にあるデータをスキャンして、シャドーITのポリシー違反、設定ミス、データ処理のミスを検出します。
- データ保護:組織を離れるデータや、組織のポリシーに準拠しない宛先をスキャンします。保持すべきではないものや、より厳格なアクセス制御が必要なものなど、組織内で保存されているデータを信頼できるツールからでさえ検索します。
- 従業員エクスペリエンス:チームメンバーがインターネット上や自社組織内でホストされているツールやアプリケーションを使用する際のエクスペリエンスを監視し、改善します。
SSEを取り巻く世界は、より大規模なセキュアアクセスサービスエッジ(SASE)市場の構成要素となっています。SSEの機能は、SASEのセキュリティが半分、残りの半分はユーザー、オフィス、アプリケーション、データセンターを接続するネットワーキング技術で構成されていると考えることができます。一部のベンダーは、SSE側のみに焦点を当て、顧客を自社のセキュリティソリューションに接続するに当たってはパートナーに依存しています。他の企業は、ネットワーク部分を提供するだけとなっています。本日の発表では弊社のSSE機能を強調したものとなっている中、Cloudflareは両方のコンポーネントを包括的なシングルベンダーSASEプロバイダーとして提供しています。
SSE分野で適材適所となるCloudflare One
Cloudflareには、SSEカテゴリーに代表されるあらゆる範囲のセキュリティ問題の解決をお任せいただけます。もしくは、単一のコンポーネントから始めることも可能です。「デジタルトランスフォーメーション」を全体的に捉えるのであれば、どのような組織にとっても荷が重くなりすぎることを弊社は理解しています。以下のユースケースはすべて連携して機能するものである一方、弊社ではセキュリティ部門が一度に1つずる問題を解決することから始められるようにもしています。
Zero Trustアクセス制御
ほとんどの企業は、問題解決を自社の仮想プライベートネットワークVPNに対処することから始めます。多くの場合、旧型VPNはそのプライベートネットワーク上のユーザーが既定値として信頼され、それ以外のものにはアクセスできないモデルで運用されています。そのネットワーク上にあるアプリケーションやデータは、接続できるユーザーすべてに対して脆弱になります。旧型VPNの補強や代替は、お客様が導入するZero Trustの主要なユースケースの1つであり、オンプレミスのファイアウォールやゲートウェイで今もなお大きな影響を受ける一連のVPNの脆弱性に関連する問題を部分的に解消するために導入されています。
Cloudflareは、本人情報、デバイスポスチャー、ロケーション、多要素認証方法などの信頼シグナルに関するすべてのリクエストと接続を評価する従来のVPN のセキュリティモデルを置き換える、Zero Trustルールを構築するための機能を提供します。Zero Trustネットワークアクセス(ZTNA)を通じ、管理者は従来のツールがまるでSaaSアプリケーションのように感じられる完全なクライアントレスオプションにより、従業員とサードパーティの請負業者にアプリケーションを提供できます。必要に応じ、Zero Trustルールを適用しつつ、任意のTCP、UDP、双方向トラフィックを含むICMPトラフィックに対応するCloudflare上でプライベートネットワークを構築できます。
Cloudflare Oneでは、インフラストラクチャの外部にあるアプリケーションにこれらのルールを適用することもできます。CloudflareのIDプロキシを導入することで、チームメンバーのSaaSアプリへのログイン方法を決定する一貫したきめ細かいポリシーを適用できます。
DNSフィルタリングおよびセキュアWebゲートウェイ機能
Cloudflareは世界最速のDNSリゾルバーを運用し、ユーザーがカフェから仕事をしているか世界最大級のネットワーク内で操作しているかにかかわらず、ユーザーが安全にインターネットに接続できるようにしています。
Cloudflareは単なるDNSフィルタリングに加え、デバイスまたはネットワーク全体から送信されるHTTPトラフィックを検査する包括的セキュアWebゲートウェイ(SWG)を組織に提供します。Cloudflareは、危険な宛先や潜在的に悪意のあるダウンロードのために、各リクエストをフィルタリングします。SSEのユースケースに加え、CloudflareはApple iCloud Private Relay、Microsoft Edge Secure Networkなどに使用されるインターネットプライバシー保護のため、世界最大級のフォワードプロキシを運営しています。
また、トラフィックをCloudflareに送信する方法を組み合わせられます。お客様のチームは、すべてのトラフィックを各モバイル端末から送信するか、オフィスまたはデータセンターネットワークをCloudflareのネットワークに接続するだけかを決められます。各リクエストまたはDNSクエリは記録され、ダッシュボードで確認できるようになります。また、サードパーティのロギングソリューションにエクスポートすることもできます。
インラインおよび安静なCASB
SaaSアプリケーションは、ITチームをビジネスの背後にあるツールのホスト、維持、監視の負担から解放することになります。また、実際に対応するセキュリティチームにとっては、まったく新たな課題も生み出します。
企業内のどのユーザーも、自分たちの仕事をするためにパブリックインターネット上のアプリケーションに接続する必要があります。IT部門によって審査・承認されたアプリケーションよりも、自分が使い慣れたアプリケーションを使いたいと考えるユーザーもいます。この種のシャドーITインフラは、予想外の料金、コンプライアンス違反、データ損失につながる可能性があります。
Cloudflareは、チームメンバーによる未承認ツールの使用を検出する包括的スキャンおよびフィルタリングを提供しています。管理者は、1回のクリックでそうしたツールを完全にブロックしたり、アプリケーションの使い方を制御したりできます。また、マーケティングチームがベンダーと共同作業するためにGoogle Driveを使用する必要がある場合、ベンダーがファイルのダウンロードのみを許可し、決してアップロードできないようにする簡単なルールを適用させられます。あるいは、ユーザーによる一切のテキスト入力をブロックしながら、アプリケーションにアクセスし読みとれるようにもできます。CloudflareのシャドーITポリシーでは、組織でのインターネットの使用方法を簡単に制御できるようになります。
無許可のアプリに限らず、承認されたリソースでさえも問題を引き起こす可能性があります。日常業務をMicrosoft OneDriveに依存している場合、企業のコンプライアンスポリシーにより、人事部は従業員の社会保障番号が記載されたファイルのツールへの保存を禁止しています。Cloudflareのクラウドアクセスセキュリティブローカー(CASB)は、チームが信頼を寄せるSaaSアプリを定期的にスキャンし、不適切な使用、制御の欠如、潜在的な設定ミスを検出することができます。
Digital Experience Monitoring
B2Bユーザーには、インターネットへの接続方法に関して消費者の期待があります。遅延や遅延が発生すると、ITヘルプデスクに苦情がよせられます。ヘルプデスクが問題の詳細を理解または解決するにあたって必要となる適切なツールを持っていない場合、苦情はさらに大きなものとなります。
Cloudflare Oneは、自社グローバルネットワークの監視に長年使用してきたツールを基に弊社が構築したDigital Experience Monitoringツールキットを提供しています。これにより、管理者はインターネット上のアプリへの遅延をグローバル、地域、または個別に測定できます。IT担当部署は、ダッシュボードを開き単一のユーザーの接続問題をトラブルシューティングできます。現在では、あらゆる規模のセキュリティチームにWebの約20%をプロキシするに際し使用するものと同じ機能をご利用いただけ、ユーザーを支援できるようにしています。
データセキュリティ
昨年、CIOやCISOから寄せられた懸念のうち最も差し迫ったものは、データ保護に対する不安でした。データ損失が悪意により発生したのか偶発的なのかにかかわらず、その結果として顧客の信頼が揺らぎ、企業に対しペナルティが発生する可能性があります。
また、あらゆる種類の効果的なデータセキュリティのデプロイは、非常に困難であるという声も聞きます。素早く実装してデータの安全性を確保する意図で購入した高価なポイントソリューションが最終的に機能しなかったり、チームの速度が低下してシェルフウェアになってしまったというエピソードをお客様から伺っています。
弊社は昨年、Cloudflare Oneチームの最大の投資分野として、そのソリューションを積極的に改善してきました。データ損失防止(DLP)を含む弊社のデータセキュリティポートフォリオでは、お客様の組織から流出するデータやSaaSアプリ内に保存されたデータをスキャンし、お客様に提供いただく正確なデータマッチまたはファジーパターンを通じ、損失を防止できるようになりました。光学文字認識(OCR)を用い画像の潜在的な損失を見つけたり、ワンクリックでパブリッククラウドキーをスキャンしたりできるようになっています。また、ソフトウェア会社は事前に定義されたMLベースのソースコード検出を元に構築できます。
Cloudflare Oneにおいて、データセキュリティは今後1年間で最大の注力分野となるでしょう。ユーザーの作業を中断したり、速度を低下させたりすることなく、管理者に包括的な制御を提供するSSEプラットフォームを提供し続けることを嬉しく思います。
SSEを超えて
SSEソリューションのスコープは、企業を悩ませるセキュリティ問題の幅広い範囲をカバーするものです。弊社ではまた、その定義を超える問題がチームを危険にさらしかねないことも理解しています。Cloudflareは、業界をリードするSSEプラットフォームを提供することに加え、組織を保護し、チームをつなぎ、すべてのアプリケーションを保護するためのあらゆるツールを提供します。
ITの侵害は、メールから始まる傾向があります。攻撃の大半は、組織の境界で最大の穴となる従業員のメールボックスに送信される、何らかのマルチチャネルのフィッシング攻撃やソーシャルエンジニアリング攻撃から始まります。SSEプラットフォームのレイヤーが機能し、それらのメールから悪意のあるリンクやファイルを捕捉する前に、このような事態からも保護されるべきであると弊社は考えています。そのため、Cloudflare Oneはクラス最高のクラウドメールセキュリティも備えています。この機能はCloudflare Oneの他の機能と連携し、受信箱(クラウド型メールセキュリテ)、ソーシャルメディア(SWG)、SMS(ハードキーとあわせたZTNA)、クラウドコラボレーション(CASB)など、すべてのフィッシングチャネルの阻止に役立ちます。たとえば、チームメンバーがメールに含まれる潜在的に悪意のあるリンクをクリックできるようにしたまま、ユーザーにはっきりとわかる分離されたブラウザでリンク先を読み込ませるようにできます。
しかし、ほとんどのSSEソリューションでできるのはここまでとなり、セキュリティ上の課題を解決するだけにとどまります。チームメンバー、デバイス、オフィス、データセンターの間は、パフォーマンスおよび可用性が高い方法で接続する必要があります。他のSSEベンダーは、この課題の解決のためネットワークプロバイダーと提携し、余分なホップと遅延を追加していくことになります。Cloudflareでは、お客様側で妥協の必要はありません。Cloudflare Oneは、弊社のセキュリティコンポーネントと同じデータセンターで提供される、完全なWAN接続ソリューションです。接続方法と安全性の解決のために頼るベンダーは、単一となるのです。余分なホップも請求書とも、無縁となります。
弊社はまた、企業内で起きていること、そして企業が世界の他の地域に提供するアプリを区別してセキュリティ問題を捉えるべきではないことも理解しています。貴社の顧客へのサービス提供のために構築するアプリも、Cloudflareを通じて保護し、高速化できます。アナリストも、世界有数の規模のインターネット網を保護するCloudflareのWebアプリケーションおよびAPI保護(WAAP)プラットフォームの実績を認めています。
お客様にとってのインパクト
Cloudflare Oneに信頼をよせ、日々の安全を確保している企業は、数万社規模になっています。そして、実際に認めていただいています。200社以上の企業が、Gartner® Peer Insight™ の一環でCloudflareのZero Trustプラットフォームをレビューしています。前述の通り、GartnerはCloudflareを2024年「カスタマーズチョイス」に認定しました。
こうしたフィードバックについてお客様に直接お話を伺うことで、弊社はCIOやCISOがCloudflare Oneを選ぶ理由を理解できました。弊社では、ポイントソリューションを統合できる費用対効果の高い機会を提供する場合もあります。また、実際にご利用いただく方が弊社に問い合わせる必要なく、弊社プラットフォームのセットアップを完了できた点を挙げ、その使いやすさを評価する人もいます。Zscalerより46%、Netskopeより56%、Palo Alto Networksより10%スピードが速い点について、エンドユーザーエクスペリエンスを実現するに当たって必要となるスピードも十分であるの声も寄せられています。
今後の展開は?
弊社は、チームが今すぐデプロイできる新しいセキュリティ機能に焦点を当てた1週間で2024年を始めました。今年の残りは、弊社でセキュアWebゲートウェイ製品に深み持たせていく予定となっており、投資がさらに進むことにご期待ください。さらに、業界をリードするアクセス制御機能をさらに使いやすくするための作業も進めています。重点分野として最も注力するものとして、データ保護プラットフォーム、デジタル体験監視、インラインおよび保存CASBツールを据えています。また、分析の表面化およびチームがコンプライアンスニーズを満たすための支援を全面的に見直します。ぜひ、ご期待ください。
2024年、弊社がお客様に対し掲げるコミットメントは、2023年と同じです。お客様のチームがより多くのセキュリティ問題を解決し、お客様自身のミッションに集中できるよう、引き続き支えていきます。
このコミットメントを、ぜひ実感していただければと思います。Cloudflareは、この分野でのリーダーの中でも、ユニークなソリューションを提供する企業です。Cloudflare Oneのほぼすべての機能は、今すぐ無償で使い始めていただけます。最大50人までの規模であれば、小規模チームまたは大企業の概念実証の一環として、無料で弊社のプラットフォームを導入していただけます。企業の規模を問わず、業界最先端のセキュリティのデプロイを始めるべきであるとの弊社の方針に則った実践となっています。
***
1Gartner、『Magic Quadrant for Security Service Edge』、アナリスト:Charlie Winckless、Thomas Lintemuth、Dale Koeppen、2024年4月15日
2Gartner、Voice of the Customer for Zero Trust Network Access, By Peer Contributors、2024年1月30日
3https://www.gartner.com/en/information-technology/glossary/security-service-edge-sse
GARTNERは、Gartner, Inc.およびその関連会社の登録商標およびサービスマークとして、米国および世界で登録されています。MAGIC QUADRANTおよびPEER INSIGHTSは登録商標であり、GARTNER PEER INSIGHTS CUSTOMERS' CHOICEバッジはGartner Inc.およびその関連会社の商標およびサービスマークであり、ここでは許可を得て掲載しています。無断転載を禁じます。
Gartner® Peer Insightsのコンテンツは、個々のエンドユーザーの経験に基づいて形成した意見で構成されており、事実の記述として解釈すべきではなく、Gartner社またはその関連会社の見解を表すものでもありません。Gartnerは、このコンテンツで記述するベンダー、製品、サービスの推奨は一切しておらず、このコンテンツに関して、明示または黙示を問わず、正確性や完全性の保証(商品性や特定目的への適合性の保証を含む)も一切していません。
Gartnerは、調査報告書で言及したいかなるベンダー、製品、サービスも推奨しているわけではなく、技術ユーザーに対して最高評価またはその他の認定を受けたベンダーのみを選ぶよう勧めているわけでもありません。Gartnerの調査報告書は、Gartnerのリサーチ部門の見解を示したものであり、事実の表明と解釈されるべきではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。