Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Zero Trust移行への強力な架け橋

Loading...

A stronger bridge to Zero Trust

Zero Trustアーキテクチャへの移行は、多くの企業にとって一朝一夕にできる作業ではないでしょう。何年にもわたって従来のハードウェアをデプロイし、M&Aによってネットワークを構築してきた企業にとっては、なおさらそうでしょう。しかし、当社がCloudflare Oneに期待をかけている理由の一つは、従来のネットワークアーキテクチャから移行する企業に、Zero Trustへの橋渡しができることです。

このことをさらに進め、従来のアーキテクチャから未来のZero Trustネットワークへの移行をこれまで以上に容易にする、Cloudflare Oneプラットフォームの機能強化を本日発表しました。これからのZero Trustネットワークをこれまで以上に簡単にします。それは、さらに多くのCloudflare Oneオンランプの新しい理解システム、追加のIPsecパラメータの拡張サポート、既存のSD-WANアプライアンスからのオンランプがより簡単になりました。

あらゆるオン/オフランプに対応:完全なコンポーザブルと相互運用性

Cloudflare Oneのビジョンについて発表したとき、お客様が望む形で当社のネットワークに接続できるようにすることの重要性を強調しました。それは、デプロイ済みのハードウェア機器や、導入している通信事業者、IPsecトンネルのような既存の技術標準や、当社の軽量アプリケーションコネクタのようなアプリケーションによるアプローチを使用して実現されます。この発表以降、何百回となくお客様とお話しをする中で、この柔軟性が重要であるという言葉を伺いました。ネットワークトラフィックを接続・管理するための単一のコントロールプレーンを持つグローバルルーターとして機能することで、現在の状況に対応し、将来のネットワークアーキテクチャへのスムーズな道筋を提供するプラットフォームが必要なのです。

この数ヶ月の間に、パズルの最後のピースがはめ込まれたことにより、お客様はCloudflare Oneのオンランプとオフランプを同時に使用して、デバイス、オフィス、データセンター、クラウド資産、セルフホストまたはSaaSアプリケーション間でトラフィックをシームレスにルーティングできるようになったのです。そこには、GREトンネル、IPsecトンネル、CNIで接続されたネットワークから、Cloudflare Tunnelで接続されたアプリケーションにトラフィックをルーティングする機能が含まれます(前回の発表から新たに加わった、以下の互換性マトリックスをご参照ください)。

完全にコンポーザブルなCloudflare Oneのオンランプ
↓から→へ BYOIP WARPクライアント CNI GREトンネル IPSecトンネル Cloudflare Tunnel
BYOIP
Warpクライアント
CNI
GREトンネル
IPSecトンネル

この相互運用性は、レガシーネットワークアーキテクチャからZero Trustへの移行を目指す企業の戦略にとって大きな意味を持つ鍵となります。まず、現在使用しているものと同じようなテクノロジーを使ってパフォーマンスを改善し、セキュリティを強化することから始め、組織にとって意味のあるペースで徐々にZero Trustにアップグレードしていくことができます。

エニーキャストIPsecトンネルのオプションにおける拡張と管理の簡素化

12月にCloudflare OneのオンランプとしてエニーキャストIPsecを開始して以来、信じられないほどうれしい反響がありました。IIPsecは30年近く前から暗号化ネットワーク接続の業界標準となっているため、実装とパラメータが数多く用意されており、その中から選択することができます。これらのトンネル終端に、さまざまなネットワークデバイスを使用しています。そこで、あらゆるネットワークから IPsec トンネルをセットアップおよび管理するプロセスを容易にするために、新しいパラメーターのサポート、新しいUIと Terraformプロバイダーのサポート、一般的な実装のためのステップバイステップガイドを備えた初期リリースの上に構築しました。

  • 追加設定パラメータのサポートを拡大:当社は、業界のベストプラクティスに基づいた小さなデフォルトのパラメータセットから始めて、そこから拡張してきました。最新のリストは開発者ドキュメントで見ることができます。IPsecの実装を一から書き直したので(その理由については発表ブログをお読みください)、たった一度の(しかも迅速!)開発サイクルで新しいパラメータのサポートを追加することができます。もし、お探しの設定がまだ当社のリストにない場合は、お問い合わせいただき、その設定に対するサポートプランをご確認ください。
  • Cloudflareダッシュボードからトンネルを設定・管理:エニーキャストIPsecおよびGREトンネル設定は、Cloudflareダッシュボード上において、わずか数クリックで管理できます。トンネル作成後、世界中のCloudflareロケーションからそのトンネルへの接続を確認したり、トラブルシューティングのためにトラフィックのより詳細なビューを得るために、tracerouteまたは パケットキャプチャをオンデマンドで実行できます。
  • ネットワークをコードで管理するTerraformプロバイダ対応:多忙なITチームに、Terraformを使用してすべてのネットワーク設定を一箇所で管理できる点が好評いただいています。
  • 既存機器とのセットアップをステップバイステップでご案内:様々なデバイスからCloudflareでIPsecトンネルを確立するための新しいガイドを開発し、今後も開発者向けドキュメントに追加していく予定です。

(しかも)既存のSD-WANアプライアンスからのオンランピングがさらに簡単に

Cloudflare Oneへの接続には、現在お持ちのハードウェアを利用したいというお声をよく伺います。特に、拠点を多く持つ企業ならば、既存のSD-WANアプライアンスを活用して当社に接続することが、最も簡単なオンランプ方法の1つになります。当社は大手SD-WANプロバイダーとの提携を発表しました。これはオンランプの設定をさらにスムーズにすることを目的としていました。本日、これをさらに押し広げ、Cisco Viptelaなど新たに加わったデバイスとトンネルメカニズムについて新しい統合ガイドをご紹介します。お客様のITチームは、検証済みのステップバイステップの説明書に従って、Cloudflareのネットワークへの接続を簡単に構成することができます。

今すぐZero Trustの旅へ

当社のチームは、レガシーネットワークアーキテクチャからZero Trustへ移行について、お客様と同じようなケースの組織を数えきれないほどサポートしています。当社がこのプロセスをこれまで以上に簡易化する目的のために、新しい製品や機能を開発し続けられるよう、お客様からのご意見をお待ちしています。Cloudflare Oneの詳細をご覧いただくか、お客様のネットワークを変革するパートナーであるアカウントチームにぜひご連絡ください。

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を軽減して、 ハッカーを封じ込めます 。さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

Cloudflare One Week (JP) Zero Trust (JP) 日本語

Follow on Twitter

Annika Garbers |@annikagarbers
Cloudflare |Cloudflare

Related Posts

June 20, 2022 2:28PM

Area 1の脅威指標をCloudflare Zero Trustで利用可能に

Area 1が持つフィッシング攻撃のTTP(戦術、テクニック、手順)に関する膨大なデータセット、シードインフラ、脅威モデルと、Cloudflareが持つ大規模ネットワーク、DNS、メール、Webトラフィックの送信元に関するグローバルな洞察を合わせて利用できるようになりました...

June 20, 2022 2:14PM

メールゲートウェイをCloudflare Area 1 に置き換えるには?

従来のSEGアーキテクチャは、昔のメール環境を念頭に構築されたものです。クラウドネイティブで先制的なメールセキュリティへ、シームレスに移行する方法を学びましょう...

June 20, 2022 1:57PM

メールリンクのブラウザ分離で最新のフィッシング攻撃を阻止

Area 1を当社の幅広いZero Trustスイートに統合するエキサイティングな行程の一環として、Cloudflare Gatewayをご利用のお客様はまもなくメールリンクのリモートブラウザ分離を有効化できます。Email Link Isolationで、メールベースの巧妙なマルチチャネル攻撃に対する比類ないレベルの防御を実現しましょう...