Zero Trustアーキテクチャへの移行は、多くの企業にとって一朝一夕にできる作業ではないでしょう。何年にもわたって従来のハードウェアをデプロイし、M&Aによってネットワークを構築してきた企業にとっては、なおさらそうでしょう。しかし、当社がCloudflare Oneに期待をかけている理由の一つは、従来のネットワークアーキテクチャから移行する企業に、Zero Trustへの橋渡しができることです。
このことをさらに進め、従来のアーキテクチャから未来のZero Trustネットワークへの移行をこれまで以上に容易にする、Cloudflare Oneプラットフォームの機能強化を本日発表しました。これからのZero Trustネットワークをこれまで以上に簡単にします。それは、さらに多くのCloudflare Oneオンランプの新しい理解システム、追加のIPsecパラメータの拡張サポート、既存のSD-WANアプライアンスからのオンランプがより簡単になりました。
あらゆるオン/オフランプに対応:完全なコンポーザブルと相互運用性
Cloudflare Oneのビジョンについて発表したとき、お客様が望む形で当社のネットワークに接続できるようにすることの重要性を強調しました。それは、デプロイ済みのハードウェア機器や、導入している通信事業者、IPsecトンネルのような既存の技術標準や、当社の軽量アプリケーションコネクタのようなアプリケーションによるアプローチを使用して実現されます。この発表以降、何百回となくお客様とお話しをする中で、この柔軟性が重要であるという言葉を伺いました。ネットワークトラフィックを接続・管理するための単一のコントロールプレーンを持つグローバルルーターとして機能することで、現在の状況に対応し、将来のネットワークアーキテクチャへのスムーズな道筋を提供するプラットフォームが必要なのです。
この数ヶ月の間に、パズルの最後のピースがはめ込まれたことにより、お客様はCloudflare Oneのオンランプとオフランプを同時に使用して、デバイス、オフィス、データセンター、クラウド資産、セルフホストまたはSaaSアプリケーション間でトラフィックをシームレスにルーティングできるようになったのです。そこには、GREトンネル、IPsecトンネル、CNIで接続されたネットワークから、Cloudflare Tunnelで接続されたアプリケーションにトラフィックをルーティングする機能が含まれます(前回の発表から新たに加わった、以下の互換性マトリックスをご参照ください)。
| ↓から→へ | BYOIP | WARPクライアント | CNI | GREトンネル | IPSecトンネル | Cloudflare Tunnel |
|---|---|---|---|---|---|---|
| BYOIP | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Warpクライアント | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| CNI | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| GREトンネル | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| IPSecトンネル | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
この相互運用性は、レガシーネットワークアーキテクチャからZero Trustへの移行を目指す企業の戦略にとって大きな意味を持つ鍵となります。まず、現在使用しているものと同じようなテクノロジーを使ってパフォーマンスを改善し、セキュリティを強化することから始め、組織にとって意味のあるペースで徐々にZero Trustにアップグレードしていくことができます。
エニーキャストIPsecトンネルのオプションにおける拡張と管理の簡素化
12月にCloudflare OneのオンランプとしてエニーキャストIPsecを開始して以来、信じられないほどうれしい反響がありました。IIPsecは30年近く前から暗号化ネットワーク接続の業界標準となっているため、実装とパラメータが数多く用意されており、その中から選択することができます。これらのトンネル終端に、さまざまなネットワークデバイスを使用しています。そこで、あらゆるネットワークから IPsec トンネルをセットアップおよび管理するプロセスを容易にするために、新しいパラメーターのサポート、新しいUIと Terraformプロバイダーのサポート、一般的な実装のためのステップバイステップガイドを備えた初期リリースの上に構築しました。
- 追加設定パラメータのサポートを拡大:当社は、業界のベストプラクティスに基づいた小さなデフォルトのパラメータセットから始めて、そこから拡張してきました。最新のリストは開発者ドキュメントで見ることができます。IPsecの実装を一から書き直したので(その理由については発表ブログをお読みください)、たった一度の(しかも迅速!)開発サイクルで新しいパラメータのサポートを追加することができます。もし、お探しの設定がまだ当社のリストにない場合は、お問い合わせいただき、その設定に対するサポートプランをご確認ください。
- Cloudflareダッシュボードからトンネルを設定・管理:エニーキャストIPsecおよびGREトンネル設定は、Cloudflareダッシュボード上において、わずか数クリックで管理できます。トンネル作成後、世界中のCloudflareロケーションからそのトンネルへの接続を確認したり、トラブルシューティングのためにトラフィックのより詳細なビューを得るために、tracerouteまたは パケットキャプチャをオンデマンドで実行できます。
- ネットワークをコードで管理するTerraformプロバイダ対応:多忙なITチームに、Terraformを使用してすべてのネットワーク設定を一箇所で管理できる点が好評いただいています。
- 既存機器とのセットアップをステップバイステップでご案内:様々なデバイスからCloudflareでIPsecトンネルを確立するための新しいガイドを開発し、今後も開発者向けドキュメントに追加していく予定です。
(しかも)既存のSD-WANアプライアンスからのオンランピングがさらに簡単に
Cloudflare Oneへの接続には、現在お持ちのハードウェアを利用したいというお声をよく伺います。特に、拠点を多く持つ企業ならば、既存のSD-WANアプライアンスを活用して当社に接続することが、最も簡単なオンランプ方法の1つになります。当社は大手SD-WANプロバイダーとの提携を発表しました。これはオンランプの設定をさらにスムーズにすることを目的としていました。本日、これをさらに押し広げ、Cisco Viptelaなど新たに加わったデバイスとトンネルメカニズムについて新しい統合ガイドをご紹介します。お客様のITチームは、検証済みのステップバイステップの説明書に従って、Cloudflareのネットワークへの接続を簡単に構成することができます。
今すぐZero Trustの旅へ
当社のチームは、レガシーネットワークアーキテクチャからZero Trustへ移行について、お客様と同じようなケースの組織を数えきれないほどサポートしています。当社がこのプロセスをこれまで以上に簡易化する目的のために、新しい製品や機能を開発し続けられるよう、お客様からのご意見をお待ちしています。Cloudflare Oneの詳細をご覧いただくか、お客様のネットワークを変革するパートナーであるアカウントチームにぜひご連絡ください。