CIO Week 2023へようこその記事で、最高情報責任者が組織の安全性と生産性を維持するために行っている仕事を称えることで、1年をスタートさせたいという話をしました。
この一週間で、新サービス、ベータ版、戦略的パートナーシップ、サードパーティとの統合など、テクノロジースタックのあらゆる側面に関わる発表をご覧いただきました。この要約のブログでは、各発表を要約し、一般公開(GA)、ベータ版にある機能、またはロードマップ上に記載されている機能をラベル付けしています。
私たちは、さらに包括的なフィッシング対策機能やMicrosoftのエコシステムとのより深い統合機能など、お客様からご要望いただいた重要な機能を提供しました。今後については、Digital Experience Monitoringのような新しい技術カテゴリーのロードマップや、Cloudflareのネットワークを通じて任意のソースから任意の宛先へのトラフィックのルーティングを極めて簡単なものにするという私たちのビジョンについても説明しました。
私たちが立ち上げたものはすべて、CIOの方々へDXへの取り組みを加速していただくために設計されたものです。本ブログでは、CIOの方々がCloudflareとの提携を検討する際に抱いてほしい3つの感情を軸に、発表内容を整理しました。
**CIOの皆様によるZero TrustとSASEへのロードマップを策定がより簡単に:**組織にZero Trustセキュリティベストプラクティスを採用し、Secure Access Service Edge(SASE)といった意欲的なアーキテクチャに移行しやすくする新機能と緊密な統合を発表しました。
**CIOの皆様が適切なテクノロジーとチャネルパートナーを見つけることを可能に:**組織が適切な専門知識にアクセスして、すでに使用しているテクノロジーを使ってITとセキュリティを自分のペースで近代化するための統合とプログラミングを発表しました。
**CIOの皆様によるマルチクラウド戦略の合理化を簡単に:**多様性を極めるクラウド環境間におけるトラフィックの接続、保護、高速化の新たな方法を発表しました。
Cloudflareが開催する多くの2023年イノベーションウィークの第1弾CIO Weekをご覧いただき、ありがとうございます。私たちのイノベーションのペースについていくのは時には難しいかもしれませんが、このブログを読み、私たちの要約のウェビナーに登録していただければ幸いです!
ITとセキュリティを近代化し、組織におけるごCIOの業務をより快適にする方法についてご相談されたい方は、こちらのフォームにご記入ください。
Zero TrustとSASEへの旅をシンプルに
アクセスの保護これらのブログ記事では、Zero Trustの達成に必要な、よりきめ細かな制御と包括的な可視化により、すべてのユーザーがあらゆるアプリケーションに迅速、簡単、かつ安全に接続することに焦点を当てています。
.tg {border-collapse:collapse;border-color:#aaa;border-spacing:0;} .tg td{background-color:#fff;border-color:#aaa;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f38630;border-color:#aaa;border-style:solid;border-width:1px;color:#fff; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-1wig{font-weight:bold;text-align:left;vertical-align:top} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
| Blog | Summary |
|---|---|
| Beta: Introducing Digital Experience Monitoring | Cloudflare Digital Experience Monitoring will be an all-in-one dashboard that helps CIOs understand how critical applications and Internet services are performing across their entire corporate network. Sign up for beta access. |
| Beta: Weave your own global, private, virtual Zero Trust network on Cloudflare with WARP-to-WARP | With a single click, any device running Cloudflare’s device client, WARP, in your organization can reach any other device running WARP over a private network. Sign up for beta access. |
| GA: New ways to troubleshoot Cloudflare Access 'blocked' messages | Investigate ‘allow’ or ‘block’ decisions based on how a connection was made with the same level of ease that you can troubleshoot user identity within Cloudflare’s Zero Trust platform. |
| Beta: One-click data security for your internal and SaaS applications | Secure sensitive data by running application sessions in an isolated browser and control how users interact with sensitive data – now with just one click. Sign up for beta access. |
| GA: Announcing SCIM support for Cloudflare Access & Gateway | Cloudflare’s ZTNA (Access) and SWG (Gateway) services now support the System for Cross-domain Identity Management (SCIM) protocol, making it easier for administrators to manage identity records across systems. |
| GA: Cloudflare Zero Trust: The Most Exciting Ping Release Since 1983 | Cloudflare Zero Trust administrators can use familiar debugging tools that use the ICMP protocol (like Ping, Traceroute, and MTR) to test connectivity to private network destinations. |
ブログ
| Blog | Summary |
|---|---|
| GA: Email Link Isolation: your safety net for the latest phishing attacks | Email Link Isolation is your safety net for the suspicious links that end up in inboxes and that users may click. This added protection turns Cloudflare Area 1 into the most comprehensive email security solution when it comes to protecting against phishing attacks. |
| GA: Bring your own certificates to Cloudflare Gateway | Administrators can use their own custom certificates to apply HTTP, DNS, CASB, DLP, RBI and other filtering policies. |
| GA: Announcing Custom DLP profiles | Cloudflare’s Data Loss Prevention (DLP) service now offers the ability to create custom detections, so that organizations can inspect traffic for their most sensitive data. |
| GA: Cloudflare Zero Trust for Managed Service Providers | Learn how the U.S. Federal Government and other large Managed Service Providers (MSPs) are using Cloudflare’s Tenant API to apply security policies like DNS filtering across the organizations they manage. |
まとめ
| Blog | Summary |
|---|---|
| Roadmap: How Cloudflare CASB and DLP work together to protect your data | Cloudflare Zero Trust will introduce capabilities between our CASB and DLP services that will enable administrators to peer into the files stored in their SaaS applications and identify sensitive data inside them. |
| Roadmap: How Cloudflare Area 1 and DLP work together to protect data in email | Cloudflare is combining capabilities from Area 1 Email Security and Data Loss Prevention (DLP) to provide complete data protection for corporate email. |
| GA: Cloudflare CASB: Scan Salesforce and Box for security issues | Cloudflare CASB now integrates with Salesforce and Box, enabling IT and security teams to scan these SaaS environments for security risks. |
ベータ版: デジタルエクスペリエンスモニタリングのご紹介
| Blog | Summary |
|---|---|
| Why do CIOs choose Cloudflare One? | As part of CIO Week, we spoke with the leaders of some of our largest customers to better understand why they selected Cloudflare One. Learn six thematic reasons why. |
| Cloudflare is faster than Zscaler | Cloudflare is 38-55% faster at delivering Zero Trust experiences than Zscaler, as validated by third party testing. |
| GA: Network detection and settings profiles for the Cloudflare One agent | Cloudflare's device client (WARP) can now securely detect pre-configured locations and route traffic based on the needs of the organization for that location. |
Cloudflare Digital Experience Monitoringは、CIOが重要なアプリケーションやインターネットサービスが企業ネットワーク全体でどのように機能しているかを理解するためのオールインワンダッシュボードですベータ版アクセスに登録する。
| Blog | Summary |
|---|---|
| Preview any Cloudflare product today | Enterprise customers can now start previewing non-contracted services with a single click in the dashboard. |
| GA: Improved access controls: API access can now be selectively disabled | Cloudflare is making it easier for account owners to view and manage the access their users have on an account by allowing them to restrict API access to the account. |
| GA: Zone Versioning is now generally available | Zone Versioning allows customers to safely manage zone configuration by versioning changes and choosing how and when to deploy those changes to defined environments of traffic. |
| Roadmap: Cloudflare Application Services for private networks: do more with the tools you already love | Cloudflare is unlocking operational efficiencies by working on integrations between our Application Services to protect Internet-facing websites and our Cloudflare One platform to protect corporate networks. |
ベータ版: WARP-to-WARPでCloudflare上のグローバルなプライベート仮想Zero Trustネットワーク構築を実現
WARP(Cloudflareのデバイスクライアント)を実行している組織内のデバイスは、ワンクリックでWARPを実行している他のデバイスにプライベートネットワーク経由で到達することができます。ベータ版アクセスに登録する。
| Blog | Summary |
|---|---|
| GA: Expanding our Microsoft collaboration: Proactive and automated Zero Trust security for customers | Cloudflare announced four new integrations between Microsoft Azure Active Directory (Azure AD) and Cloudflare Zero Trust that reduce risk proactively. These integrated offerings increase automation, allowing security teams to focus on threats versus implementation and maintenance. |
| Beta: API-based email scanning | Now, Microsoft Office 365 customers can deploy Area 1 cloud email security via Microsoft Graph API. This feature enables O365 customers to quickly deploy the Area 1 product via API, with onboarding through the Microsoft Marketplace coming in the near future. |
| GA: China Express: Cloudflare partners to boost performance in China for corporate networks | China Express is a suite of offerings designed to simplify connectivity and improve performance for users in China and developed in partnership with China Mobile International and China Broadband Communications. |
| Beta: Announcing the Authorized Partner Service Delivery Track for Cloudflare One | Cloudflare announced the limited availability of a new specialization track for our channel and implementation partners, designed to help develop their expertise in delivering Cloudflare One services. |
一般公開: Cloudflare Accessの「ブロックされた」メッセージをトラブルシューティングする新たな方法
CloudflareのZero TrustプラットフォームでユーザIDのトラブルシューティングと同じレベルの容易さで、接続の経緯に基づいて、「許可」、または「ブロック」の決定を調査します。
| Blog | Summary |
|---|---|
| Beta: Announcing the Magic WAN Connector: the easiest on-ramp to your next generation network | Cloudflare is making it even easier to get connected with the Magic WAN Connector: a lightweight software package you can install in any physical or cloud network to automatically connect, steer, and shape any IP traffic. Sign up for early access. |
| GA: Cloud CNI privately connects your clouds to Cloudflare | Customers using Google Cloud Platform, Azure, Oracle Cloud, IBM Cloud, and Amazon Web Services can now open direct connections from their private cloud instances into Cloudflare. |
| Cloudflare protection for all your cardinal directions | This blog post recaps how definitions of corporate network traffic have shifted and how Cloudflare One provides protection for all traffic flows, regardless of source or destination. |
ベータ版: 社内およびSaaSアプリケーション向けのワンクリックデータセキュリティ
分離されたブラウザでアプリケーションセッションを実行してユーザーが機密データを操作する方法を制御することで、機密データを保護しましょう – たったのワンクリックです。ベータ版アクセスに登録する。
一般公開: Cloudflare Access & Gatewayに対するSCIMの対応を発表
CloudflareのZTNA(Access)およびSWG(Gateway)サービスは、System for Cross-domain Identity Management(SCIM)プロトコルをサポートするようになったことで、管理者はシステム間でIDレコードを管理しやすくなりました。
一般公開: Cloudflare Zero Trust:1983年以来最もエキサイティングなPingのリリース
Cloudflare Zero Trustの管理者は、ICMPプロトコルを使用する使い慣れたデバッグツール(Ping、Traceroute、MTRなど)を使用して、プライベートネットワークの宛先への接続をテストすることができます。
脅威防御
これらのブログ記事では、組織がフィッシング、ランサムウェア、その他のインターネットの脅威からユーザーを保護するために、トラフィックをフィルタリング、検査、分離することに焦点を当てています。
.tg {border-collapse:collapse;border-color:#aaa;border-spacing:0;} .tg td{background-color:#fff;border-color:#aaa;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#ff6633;border-color:#aaa;border-style:solid;border-width:1px;color:#fff; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-1wig{font-weight:bold;text-align:left;vertical-align:top} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
ブログ
まとめ
一般公開: メールリンク分離:最新のフィッシング攻撃に対するセーフティネット
「メールリンク分離」は、ユーザーがクリックしてしまう可能性のある受信箱に届いた不審なリンクに対するセーフティネットです。この保護が追加されることで、Cloudflare Area 1は、フィッシング攻撃から守る最も包括的な電子メールセキュリティソリューションとなります。
一般公開: Cloudflare Gatewayに自社による証明書を導入
管理者は、独自のカスタム証明書を使用して、HTTP、DNS、CASB、DLP、RBI、その他のフィルタリングポリシーを適用することができます。
一般公開: カスタムDLPプロファイルを発表
Cloudflareのデータ喪失防止(DLP)サービスは、カスタム検出を作成する機能を提供したことで、組織はトラフィックを検査して最も機密性の高いデータを検出できるようになりました。
一般公開: マネージドサービスプロバイダー向けCloudflare Zero Trust
米国連邦政府をはじめとする大規模なマネージドサービスプロバイダ(MSP)が、CloudflareのテナントAPIを利用して、管理する組織全体にDNSフィルタリングなどのセキュリティポリシーを適用している事例をご紹介します。
セキュアなSaaS環境
これらのブログ記事では、SaaSアプリケーション環境において一貫したセキュリティと可視性を維持し、特に機密データの漏洩を防止することに焦点を当てています。
.tg {border-collapse:collapse;border-color:#aaa;border-spacing:0;} .tg td{background-color:#fff;border-color:#aaa;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f38630;border-color:#aaa;border-style:solid;border-width:1px;color:#fff; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-1wig{font-weight:bold;text-align:left;vertical-align:top} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
ブログ
まとめ
ロードマップ: Cloudflare CASB とDLPが連携してデータを保護する仕組み
Cloudflare Zero Trustは、CASBサービスとDLPサービス間で、管理者がSaaSアプリケーションに保存されているファイルを覗き見して、その中の機密データを特定できる機能を導入する予定です。
ロードマップ: Cloudflare Area 1 とDLPが連携してメール内のデータを保護する仕組み
Cloudflareでは、Area 1 Email Securityとデータ喪失防止(DLP)の機能を組み合わせ、企業のEメールに完全なデータ保護を提供します。
一般公開: Cloudflare CASB:SalesforceとBoxのセキュリティ上の問題をスキャン
Cloudflare CASBは、SalesforceおよびBoxと統合し、ITおよびセキュリティチームがこれらのSaaS環境に潜むセキュリティリスクのスキャンを可能にします。
接続の高速化と保護Iこのセクションのブログ記事では、製品の機能に加えて、組織がCloudflareを利用して実現している速度やその他の戦略的なメリットについて紹介しています。
.tg {border-collapse:collapse;border-color:#aaa;border-spacing:0;} .tg td{background-color:#fff;border-color:#aaa;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f38630;border-color:#aaa;border-style:solid;border-width:1px;color:#fff; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-1wig{font-weight:bold;text-align:left;vertical-align:top} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
ブログ
まとめ
CIO Weekの一環として、いくつかの最大手のお客様のリーダー達との会話を通し、彼らがCloudflare Oneを選択した理由について理解を深めることができました。その理由を6つのテーマでご紹介します。
CloudflareはZscaler社と比較して38~55%高速なZero Trust体験を提供します(サードパーティのテストによる検証)。.
一般公開: Cloudflare Oneエージェントのネットワーク検出および設定プロファイル
Cloudflareのデバイスクライアント(WARP)は、事前設定されたロケーションを安全に検出し、そのロケーションに対する組織のニーズに基づいたトラフィックのルーティングができるようになりました。
Cloudflareをより使いやすくするために
これらのブログ記事では、企業が簡単にトラフィックを保護し、高速化できる手助けとなる、Cloudflareポートフォリオ全体、およびZero TrustとSASEカテゴリー以外のイノベーションを紹介しています。
.tg {border-collapse:collapse;border-color:#aaa;border-spacing:0;} .tg td{background-color:#fff;border-color:#aaa;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f38630;border-color:#aaa;border-style:solid;border-width:1px;color:#fff; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-1wig{font-weight:bold;text-align:left;vertical-align:top} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
ブログ
まとめ
企業のお客様は、契約外のサービスのプレビューをダッシュボードでワンクリックするだけで開始できるようになりました。
一般公開: アクセス制御の改善:APIアクセスの選択的な無効化が可能に
Cloudflareでは、アカウント所有者がアカウントへのAPIアクセスを制限できるようにすることで、ユーザーが持つアクセス権の表示と管理を容易にします。
一般公開: Zone Versioningの一般提供を開始
Zone Versioningを使用すると、変更をバージョン管理し、その変更を定義されたトラフィック環境にいつ、どのように展開するかを選択することで、お客様はゾーン設定を安全に管理することができます。
ロードマップ: プライベートネットワーク向けCloudflare アプリケーションサービス:既存の愛用ツールで出来ることを増やす
Cloudflareは、当社のアプリケーションサービス(インターネット上のWebサイトを保護)と、Cloudflare Oneプラットフォーム(企業ネットワークを保護)の統合に取り組むことで、運用効率の限界を切り開きます。
適切なパートナーとの協働
これらのブログ記事では、チャネルパートナー向けの新しいプログラムに加えて、組織がすでに使用しているITおよびセキュリティツールでより効率的に作業できるよう、より深い技術的統合について説明しています。
.tg {border-collapse:collapse;border-color:#aaa;border-spacing:0;} .tg td{background-color:#fff;border-color:#aaa;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f38630;border-color:#aaa;border-style:solid;border-width:1px;color:#fff; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-1wig{font-weight:bold;text-align:left;vertical-align:top} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
ブログ
まとめ
一般公開: マイクロソフトとの協業拡大:プロアクティブかつ自動化されたZero Trustセキュリティをお客様に提供
CloudflareがMicrosoft Azure Active Directory(Azure AD)とCloudflare Zero Trustの間で、リスクをプロアクティブに低減する4つの新しい統合を発表。これらの統合されたサービスにより自動化が進み、セキュリティ担当者は、実装やメンテナンスではなく、脅威への対処に集中することができます。
ベータ版: APIベースのメールスキャニング
Microsoft Office 365をご利用のお客様は、Microsoft Graph APIを利用してArea 1のクラウドメールセキュリティを展開できるようになりました。この機能により、O365のお客様はAPI経由でArea 1製品を迅速に導入することができ、近い将来、Microsoft Marketplaceを通じたオンボーディングが可能になります。
一般公開: China Express:Cloudflare、中国における企業ネットワークのパフォーマンス向上で提携
China Expressは、中国のユーザーの接続を簡素化し、パフォーマンスを向上させるためにChina Mobile InternationalとChina Broadband Communicationsとのパートナーシップにより設計・開発された製品スイートです。
ベータ版: Cloudflare Oneの認定サービス提供パートナートラックを発表
Cloudflareは、チャネルおよび実装パートナー向けに、Cloudflare Oneサービスを提供するための専門性を高めることを目的とした、新しい専門化トラックを限定的に提供することを発表しました。
マルチクラウド戦略の合理化
これらのブログ記事では、組織がCloudflareのネットワークに「プラグイン」するだけで、任意の送信元から任意の宛先にトラフィックを送信することを容易にする革新的な技術に焦点を当てています。
.tg {border-collapse:collapse;border-color:#aaa;border-spacing:0;} .tg td{background-color:#fff;border-color:#aaa;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f38630;border-color:#aaa;border-style:solid;border-width:1px;color:#fff; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-1wig{font-weight:bold;text-align:left;vertical-align:top} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top}
ブログ
まとめ
ベータ版: 「Magic WAN Connector」の発表:次世代ネットワークへの最も簡単なオンランプ
Cloudflareは「Magic WAN Connector」で接続をさらに容易にします。「Magic WAN Connector」は、あらゆる物理ネットワークまたはクラウドネットワークにインストールして任意のIPトラフィックを自動的に接続、誘導、シェーピングさせる軽量ソフトウェアパッケージです。早期アクセスに登録する。
一般公開: Cloud CNIがお客様のクラウドをCloudflareへプライベートに接続
Google Cloud Platform、Azure、Oracle Cloud、IBM Cloud、Amazon Web Servicesをお使いのお客様は、プライベートクラウドインスタンスからCloudflareへの直接接続ができるようになりました。
このブログ記事では、企業のネットワークトラフィックの定義の移り変わりの様子、またCloudflare Oneが送信元や宛先に関わらずすべてのトラフィックフローに対してどのように保護を提供するかについて概説しています。