新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

CIOがCloudflare Oneを選ぶ理由

2023/01/10

11 分で読了
Why do CIOs choose Cloudflare One?

Cloudflareの最初のお客様は、「Webアプリケーションファイアウォールベンダー」またはDDoSを軽減するコンテンツ配信ネットワークとして、当社に依頼しました。それらのカテゴリやその他多数の問題を解決し、お客様の信頼を得ました。現在、10万人以上のお客様が、インターネットプロパティの保護と配信にCloudflareを利用しています。

しかし、ここ数年、CIOとの会話は進化しています。特定の製品に議論が集中することはなくなりました。CIOやCSOは、企業全体の接続性とセキュリティの管理という課題について当社に相談してきました。その目標をZero Trustだと言おうが、セキュアアクセスサービスエッジ(SASE)だと言おうが、既存のアプライアンスやポイントソリューションでは、もはや追いつくことはできないのです。そこで私たちは、Cloudflare Oneを構築し、支援しました。

現在、1万を超える組織がCloudflare Oneを信頼して、ユーザー、デバイス、アプリケーション、データの接続・保護を実施しています。CIO Weekの一環として、いくつかの最大手のお客様のリーダー達との会話を通し、彼らがCloudflareを選択した理由について理解を深めることができました。

フィードバックは、6つのテーマを中心に行われました:

  1. Cloudflare Oneは、より完全なセキュリティを提供します。
  2. Cloudflare Oneは、あなたのチームをより迅速にします。
  3. Cloudflare Oneは、より管理しやすいです。
  4. Cloudflare One製品は、より効果的に連携して機能します。
  5. Cloudflare Oneは、最も費用対効果の高い包括的なSASE製品です。
  6. Cloudflareは、お客様の単一のセキュリティベンダーになることができます。

クラウドフレアを初めてご利用になる方、または当社のインターネットプロパティ製品に詳しい方向けに、他のお客様がどのようにこのジャーニーに取り組み、なぜCloudflareと提携したのかを共有できることを嬉しく思います。本日の投稿では、そのフィードバックを詳細に分析します。直接お聞きになりたい方は、一番下までスキップし、チャットの時間を見つけてお楽しみください。

Cloudflare Oneは、より完全なセキュリティを提供します

お客様との最初のSASE会話は、「どのようにCloudflareの安全を確保するのか」という質問から始まりました。 インターネットプロパティは、セキュリティと可用性に関し、当社に依存していました。そのため、当社のポリシーが、彼らが当社を信頼するかどうかの決め手となりました。

それは公平です。当社は攻撃の標的としてよく知られています。しかし、速度を落とすことなく、安全を確保できるようなものは、市場にはありませんでした。その代わりに、当社は、独自のネットワークを使用して、従業員を内部リソースに接続し、同じチームメンバーが他のインターネットに接続する方法を確保することにしました。

独自のプライベートネットワークを置き換えるために構築したものを知り、お客様から「自分たちも使えないか」と言われるようになったのです。CIOは、私たちと同じようにZero Trustジャーニーの最中でした。 公開リソースの市場で最も包括的なセキュリティを提供するという当社の取り組みを信頼し、企業全体に対して同じことを行うために当社と提携するようになったのです。

当社は、社内のチームやCIOからのフィードバックに基づき、過去数年にわたりCloudflare Oneへの投資を続けてきました。当社の最優先事項は、内部ネットワークを、デフォルトでZero Trustコントロールを適用するモデルに置き換えることでした。アプリケーションを変更することなく、セキュリティチームの要求に適応できるコントロールを作成しました。特定のアプリケーションにハードキーを強制するルール、特定の国へのアクセスを制限するルール、またはユーザーが管理者の承認を求める必要があるルールを追加しました。この柔軟性により、すべてのリクエストとすべての接続を、内部ツールの感度に合わせた方法で精査することができました。

そして、その懐疑的な見方を別の方向に向けました。当社のジャーニーのお客様は「どのようにして、他のインターネットでZero Trustを持てるのか?」と尋ねました。それを解決するために、私たちはCloudflareのネットワークを別の方向に向けました。当社は、世界最速のDNSリゾルバーと、インターネット上の脅威パターンについて、独自の見解を組み合わせることで、DNSフィルタリング製品を構築しました。包括的なセキュアWebゲートウェイとネットワークファイアウォールを重ねました。潜在的に危険なサイトをCloudflareの分離型ブラウザに送信し、これは、ユーザビリティの面で業界を前進させる独自のソリューションです。

最近では、SaaSアプリケーションに保存されているデータの制御を支援し、機密データが企業からの流出を防ぐためのツールの作成を開始しました。しかし、当社は、他のCIOやCSOとほとんどのベンダーがSASEスタックの一部とは考えていないもの、つまり電子メールのリスクについて情報交換し続けました。

また、Cloudflareを狙った電子メールベースのフィッシング攻撃の監視にも、非常に多くの時間を費やしました。この課題を解決するために、Area 1 Email Securityをデプロイしました。Area 1の有効性は、企業の買収に至るほど、チームを驚かせ、Cloudflare Oneの一部としてお客様に同じセキュリティを提供できました。

CIOが解決する必要があるセキュリティの課題を説明する場合、同じ懸念に対処してきた経験を基に構築された完全なソリューションを提示できます。 Cloudflareをセキュリティ保護する方法において近道をする余裕はなく、企業を安全に保つ方法においても、近道はないとわかっています。

ソーシャルメディア企業のZero Trustセキュリティ

Cloudflareと同様に、ソーシャルメディアサービスも攻撃の標的としてよく知られています。 世界有数のソーシャルメディアプラットフォームの1つであるセキュリティチームが、アクセス制御を全面的に見直すプロジェクトを開始した際、フィッシング攻撃やラテラルムーブメントからプラットフォームを安全に保つことができるベンダーを包括的に評価しました。 彼らがCloudflare Oneを選んだ理由は、私たちのネットワークが提供するきめ細かいアクセス制御と、エンドユーザーの速度を落とすことなくあらゆるリクエストや接続において評価できるセキュリティポリシーのレイヤーにあります。

Cloudflare Oneは、あなたのチームをより迅速にします

多くのお客様が、キャッシュやSmart Routingなどのアプリケーションサービス製品から始めるのは、速度のニーズがあるからです。 インターネットプロパティのパフォーマンスは、収益に直接影響します。 このようなお客様は、Cloudflareを使用してミリ秒単位の時間を節約する機会を探し求めています。

SASEの問題を解決するために当社に相談してくるCIOは、セキュリティや保守性よりもパフォーマンスを低く評価する傾向があります。 初期の頃の会話では、パフォーマンス目標を「ユーザーが文句を言わない程度で十分良い」と述べていました。

これらの苦情はITヘルプデスクチケットにつながりますが、CIOはセキュリティのために速度を犠牲にすることに慣れきっています。 当社は、安全性が損なわれるべきでないと考えています。 CIOがCloudflare Oneを選択する理由は、当社のネットワークのパフォーマンスがエンドユーザーのエクスペリエンスを向上させ、IT管理者のオーバーヘッドを削減するためです。

ユーザーが最初に接続した瞬間から加速化します。お客様のチームメンバーがインターネット上の宛先にアクセスする際、そのエクスペリエンスはWebサイトのアドレスを見つけるためのDNSクエリーから始まります。Cloudflareは世界最速のDNSリゾルバー、1.1.1.1を実行し、SASE製品のDNSフィルタリング機能は、同じ技術を使用しています。

次に、ユーザーのデバイスが接続を開き、宛先にHTTPリクエストを送信します。デバイス上のCloudflareエージェントは、BoringTun、当社のRustベースおよびオープンソースのWireGuard実装を使用してこれを実行します。WireGuardにより、バッテリー寿命やセキュリティを損なうことなく、当社のネットワークを介してインターネットへの高性能なオンランプを提供できます。同じテクノロジーが、当社のWARP コンシューマ向け製品の使用を選択した何百万人ものユーザーをサポートしています。私たちは、お客様からのフィードバックを受け、WARPを常に最適化し、企業ユーザーの接続方法を改善しています。

最後に、ユーザーは、当社のネットワークを利用して、宛先に接続し、応答を返します。アドバタイズされたIPv4アドレスで測定した世界のトップネットワーク3,000のうち、当社は1,310で最速にランク付けされています。接続すると、当社のSmart Routing技術を適用して、ユーザーを当社のネットワークを介してルーティングし、宛先までの最短パスを見つけます。

Cloudflare Oneの速度を向上させるために新しい技術を開発していますが、光の速度を変えることはできません。 その代わりに、Webサイトをユーザーに近づけることで距離を縮めることができます。 CloudflareはHTTPインターネットの20%以上のリバースプロキシです。 これらのWebサイトは、お客様の従業員がセキュアWebゲートウェイに接続しているのと同じデータセンターから提供されています。 多くの場合、Cloudflare Oneのフィルタリングを適用する場所から数センチ離れたサーバーからコンテンツを配信できるため、数ミリ秒を短縮し、ホップ数を増やす必要性を減らすことができます。

米国連邦政府向けDNSフィルタリングの高速化

米国サイバーセキュリティー・インフラセキュリティー庁(CISA)は、「国家のリスクアドバイザー」として米国国土安全保障省内で活動しています。1 昨年、彼らは民間政府向けの保護DNSリゾルバーを見つけるプログラムを立ち上げました。これらの機関や部門は、大都市から地方まで全国で活動しており、ユーザーがいる場所の近くで高速なDNS解決を提供するソリューションを必要としています。徹底的な評価の後、彼らはAccenture Federal Servicesと協力して国の保護DNSリゾルバーとして、Cloudflareを選択しました。

フォーチュン500のエネルギー企業でのパフォーマンス

アメリカのエネルギー企業では、Zscalerのデプロイを試みましたが、ユーザーの速度を落とすシステムの統合とメンテナンスに8カ月を費やし、不満を募らせました。 この組織はすでに、当社のネットワークレイヤーDDoS攻撃対策製品を使用してトラフィックを高速化するCloudflareの能力をすでに確認しており、Cloudflare Oneでパイロットを実施しました。徹底的なテストの後、特にCloudflareの分離型ブラウザ製品で大幅なパフォーマンスの向上を確認し、Zscalerを削除してCloudflareに統合することを決定しました。

Cloudflare Oneは、より管理しやすいです

Cloudflare OneのようなSASEソリューションが置き換えるツールは、管理が面倒です。 ハードウェアアプライアンスまたは仮想同等物には、事前の導入作業と維持および更新するための継続的な投資が必要です。 他のクラウドベースのSASEベンダーに移行することで、一部のITチームの苦痛を軽減することができますが、それは低いハードルです。

CIOは、ソリューションの管理能力は、セキュリティの成果とほぼ同じくらい重要であると述べています。 選択したベンダーのデプロイ難しい場合、移行が長引き、より高度な機能の採用が妨げられます。 もし、ソリューションの使用や管理が難しい場合、チームメンバーはその使用を避ける方法を見つけなければならず、IT管理者は時間を浪費してしまいます。

当社は、IT部門を持たないチームも含め、あらゆる規模のチームが最先端のSASE技術を利用できるようにするためにCloudflare Oneを構築しました。 私たちは、運用上のオーバーヘッドなしに構成、デプロイできるシステムの構築に投資しました。 その結果、1万以上のチームがCloudflare Oneを利用しています。 使いやすさへの同じ取り組みは、一部の世界最大の組織で、Cloudflare Oneの導入を管理する、企業のITチームおよびセキュリティチームにまで及んでいます。

また、グローバル規模で大規模なデプロイメントを管理する際の固有の課題について、CIOとそのチームから聞いたフィードバックに合わせた機能も提供しています。場合によっては、チームが数百のポリシーを更新する必要がある場合や、グローバル部門では、数十人の管理者が変更を調整する必要があり、その管理者に依存しています。Cloudflare Oneのすべての機能を管理するために、APIサポートを提供し、またピアレビュー済みのConfiguration-as-Code管理のオプションを必要とするチーム向けに、Terraformプロバイダーも維持しています。

フォーチュン500の電気通信プロバイダーでの使いやすさ

あらゆる規模のチームがこれらの技術にアクセスできるようにするために、クレジットカードがあれば誰でも、無料プランと従量課金制プランを利用できるようにしています。時には、世界最大規模のチームもこれらのプランから開始することがあります。ヨーロッパのフォーチュン500に入る通信企業は、デブオプス(DevOps)が既存のVPNに我慢できなくなり、月極購読でゼロトラストプラットフォームを採用し始めました。組織全体の開発者たちは、従来のプライベートネットワークが仕事に必要なツールへのアクセスが遅くなったことに、不満を漏らしていました。

DevOps管理者は、Cloudflareの営業担当者と話すことなく、数分で設定できたので、Cloudflare Oneを採用しました。 それらの企業は現在、10万人を超える従業員の社内リソースとインターネットへのパスを保護するために、Cloudflare Oneを利用しています。

Cloudflare One製品は、より効果的に連携して機能します

SASEの評価を開始するCIOは、多くの場合、ポイントソリューションのコレクションを置き換えようとします。 これらの製品をつなぎ合わせる作業は、IT部門により多くの時間がかかり、これらのツール間のギャップはセキュリティの盲点となります。

しかし、多くのSASEベンダーは、ポイントソリューションをまとめただけのプラットフォームを提供しています。 インボイスは1つかもしれませんが、相互運用性やセキュリティの問題に関して同じ問題点が残っています。 既存のハードウェアプロバイダーからのクラウドベースの代替手段には、まだそうした課題が含まれていることに気付き、ベンダーの検索の範囲を広げているCIOおよびCSOと話をします。

CIOがCloudflare Oneを選択する場合、単一の包括的なSASEソリューションを選択することになります。 私たちは、あらゆる機能、製品も、島国であるべきでないと考えています。 合計は部分より大きくなければなりません。 Cloudflare Oneで構築するすべての機能は、メンテナンスのオーバーヘッドを増やすことなく、すでに利用可能なものにさらなる価値を追加します。

組織がZero Trustアクセス制御の背後でアプリケーションを保護すると、ボタン1つでCloudflareのWebアプリケーションファイアウォール(WAF)をインラインで実行できるようになります。不明なリンクをクリックしたユーザーは、追加の手順なしに、分離型ブラウザでそのWebサイトを開きます。近日発売予定ですが、管理者がデータフィルター用に作成したものと同じデータ損失防止(DLP)ルールが、API駆動型のクラウドアクセスセキュリティブローカー(CASB)を使用して保存中のデータに適用されます。

全国規模の住宅サービスプロバイダーにおける製品統合

ほんの数ヶ月前、米国を拠点とする、配管や空調修理などの住宅サービスを提供する全米規模のプロバイダーがCloudflare Oneを選択しました。それは、既存のクラウドベースのセキュリティベンダーの異なるスタックを1つのソリューションに統合できるためです。 1つのブランド名でポイントソリューションを統合する他のベンダーを評価した結果、Cloudflareのゼロトラストネットワークアクセスソリューションを数千人の従業員向けのアウトバウンドフィルタリング製品とともにデプロイすることに、より多くの価値があることがわかりました。

Cloudflare Oneは、最も費用対効果の高い包括的なSASE製品です

一部のCIOは、Cloudflareに相談し、Zero Trust機能を実行する、あるいは実行しようとするハードウェアアプライアンスのコレクションを置き換えます。 クラウドベースのソリューションへの移行を決定すれば、そのハードウェアのライセンスと保守を継続するためのコストを削減し、またはSSE目標をよりよくサポートできる最新世代のハードウェアを購入するための新たな設備投資の必要性を回避できるため、直ちにコスト削減を実現できます。

バンドエイドの箱を捨てるお手伝いができてうれしいです。過去10年間、10万を超える組織が、ハードウェアを処分し、より高速で安全な費用対効果の高いソリューションを選択できるように支援を行ってきました。 しかし、昨年、この問題の新しい形である「リニューアル」について、CIOからの相談が見受けられました。 2、3年前にクラウドベースのSSEソリューションを初めて採用したCIOは、現在、既存のベンダーから法外な値上げを受けたと言います。

Cloudflareとは異なり、これらのベンダーの多くは専用アプライアンスを利用しており、トラフィックの増加に合わせて拡張するのに苦労しています。 その需要を満たすために、さらにアプライアンスを購入し、そのコストを既存顧客や新規顧客に請求する価格に上乗せする方法を見つける必要があります。 他のベンダーは、サービスを行うのに、パブリッククラウドプロバイダーに依存しています。 これらのプロバイダーがコストを上げると、ベンダーはそれを使用量に応じた割合で顧客に転嫁します。

Cloudflareのネットワークは、Cloudflare Oneが市場で最も費用対効果の高い包括的なSASE製品を提供できるよう、異なるモデルを提供しています。Cloudflareは、専用アプライアンスをデプロイするのではなく、コモディティハードウェアをデプロイし、その上、あらゆるCloudflareサービスを実行できるため、ボット管理機能からSASE製品を含む当社のWorkersまで、あらゆるユースケースに合わせてスケールアップやスケールダウンを行うことができます。また、複数のベンダーから、サーバーハードウェアを全く同じ構成で購入することにより、サプライチェーンの柔軟性を提供し、特定のベンダーのコンポーネントがハードウェアコストを押し上げるリスクを低減します。

当社はそのハードウェアのコンピューティングコストの効率性にこだわるの理由は、他に選択肢がないからです。今日、世界のHTTPインターネットの20%以上がそのハードウェアに依存しています。現在、世界のHTTPインターネットの20%以上がハードウェアに依存しています。Cloudflare Oneを含むすべてのサーバーですべてのサービスが実行できるため、コンピューティング効率への投資はCloudflare Oneにもメリットがあります。また、Cloudflare Oneの容量用にハードウェアを買い足す必要もありません。世界最大級のインターネットプロパティの需要に合わせて拡張できるネットワークを構築しました。このモデルにより、あっという間に、あらゆる企業のSASEデプロイメントのトラフィックスパイクを吸収できます。

しかし、Cloudflare Oneは、他のネットワーク駆動型製品と同様に、トランジットという別のコスト要素があります。 従業員のトラフィックを確実に宛先に配信する必要があります。 リバースプロキシを使用している場合、その宛先はすでにネットワーク上にあることが多くなりますが、従業員が他のWebサイトを必要とする場合もあります。

ありがたいことに、当社は過去10年間、トランジットのコスト削減または排除に費やしてきました。多くの場合、リバースプロキシは、エクスチェンジやISPに当社のトランジット料金を免除するように促します。当社のネットワークを利用する、増え続けるWebサイトへの最速かつ最も信頼性の高いパスをユーザーに提供することは、最大の関心事です。SASEのお客様のためにネットワークを別の方向に向けても、同じ節約のメリットがあります。

アフリカのインフラストラクチャ企業でのコスト削減

今年初め、南アフリカを拠点とするインフラストラクチャが、まさにこの問題を抱え、Cloudflareに相談に来ました。 既存のクラウドベースのセキュアWebゲートウェイのベンダーであるZscalerは、同じサービスに対して大幅な値上げを主張し、お客様が同意しない場合はシステムを停止すると脅してきたのです。 このインフラストラクチャ企業は、自社のインターネットプロパティに対してすでに当社のネットワークを信頼しており、機能を損なうことなく、Cloudflare Oneのよりコスト効率の高いモデルを選択して、既存のSASEベンダーを切り離すことを決めました。

Cloudflareは、お客様の単一のセキュリティおよび接続ベンダーになることができます。

支払い請求書や管理するベンダーの数を減らしたいというCIOの声がますます多くなっています。 SASEプラットフォームを採用した何百社もの企業が、当社のアプリケーションサービスやアプリケーションセキュリティ製品の顧客としてスタートしました。

これには2つの形式があります。 1つの形式で、CIOは複数のセキュリティポイントソリューションを1つのSASEデプロイメントに統合するという課題を説明しています。 上記の理由で当社のネットワークを選択しました。CIOのチームにとって、効果的に連携する機能によるメリットがあり、複数のシステムを維持する必要がなくなります。

第二の形式では、SASEからパブリッククラウドインフラストラクチャまでのユースケースにわたり、より多くのクラウドベースのサービスへの移行が、ベンダーの肥大化につながりました。 自分たちのチームがどのベンダーを購入し、どのサービスを利用しているのか、インベントリに苦労しているという声を聞きます。

ベンダーの急増により、金銭面でも時間の面でも負担がかかってきます。 金銭的な面では、各ベンダーの契約モデルによって、固定プラットフォームコストなど、新たな費用が発生する可能性があり、単一ベンダーに支払う場合には冗長になります。 管理面では、すべての新しいベンダーは、問題発生時に見つけるアカウントマネージャーをもう1人追加し、複数のシステムに影響を及ぼす可能性のある問題をデバッグする際に関わるベンダーをもう1社追加することになります。

Cloudflare Oneをアプリケーションサービスやアプリケーションセキュリティにバンドルすることで、組織は、安全性と高速化を必要とするすべての接続を単一のベンダーに依存できます。チームは、Webサイトのキャッシュルールのカスタマイズから、 Zero Trustデプロイメントにおける潜在的なギャップの検証まで、すべてを単一のコントロールプレーンに依存することができます。CIOは、Cloudflare Customer Successマネージャーという1つの窓口があり、これまで何十社もの潜在的なベンダーを必要としていたものすべてにわたり、リクエストをエスカレーションするためのサポートが必要な場合、連絡が取れるようになりました。

1万人規模の研究出版企業でのベンダー統合

アメリカの大手データ分析企業は、同じジャーニーの一環としてCloudflare Oneを選びました。 同社ははまず、アプリケーションの負荷分散を支援し、DDoS攻撃からのサイト保護のために、Cloudflareに依頼しました。 当社のプラットフォームを熟知し、公開アプリケーションで使用していたパフォーマンス機能を内部リソースに提供する方法を学んだ後、ZscalerやCiscoよりも、Cloudflare Oneを選択しました。

今後の展開は?

すべてのCIOが同じ動機を共有しているわけではありません。 ビジネス、業界、Zero Trust採用の段階に基づき、上記の理由のうち1つがより重要となるかもしれません。

私たちはそれでいいと思っています。何が検索を促し、どのように支援できるかについてもっと知りたいと思います。SASEオプションを評価する組織から話を聞き、Cloudflare Oneを理解し、試す手助けをするための専門のチームを設けています。お知らせいただければ、こちらからご連絡いたします

まだ誰かと話すのを避けたいですか?Cloudflare Oneのほぼすべての機能は、最大50ユーザーまで無料で利用できます。当社の大企業のお客様の多くは、まずFreeプランで製品を検討することから始めています。こちらのリンクからアクセスしてご検討いただけます。

......
1https://www.cisa.gov/about-cisa

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
CIO Week (JP)Zero Trust (JP)Cloudflare One (JP)SASE (JP)日本語

Xでフォロー

Cloudflare|@cloudflare

関連ブログ投稿