当社の公共機関の一連のサービスである行政向けCloudflareが、FedRAMP Moderate Authorizationを取得したことを発表でき、嬉しく思っています。FedRAMP(Federal Risk and Authorization Management Program)は、クラウド製品やサービスに対するセキュリティ評価、認可、継続的監視のための標準的なアプローチを提供する米国政府全体のプログラムです。FedRAMP Moderate Authorizationは、Cloudflareのお客様の信頼に対する継続的なコミットメントおよび行政向けCloudflareが米国の公的機関の組織の安全を確保し、保護する能力を示すものです。
主な差別化要因
公的機関のお客様が他のお客様と同じ体験を得るに値すると信じています—そのため、別のプラットフォームを構築するのではなく、行政向けCloudflare用の既存のプラットフォームを活用しました。Cloudflareのプラットフォームは、ハードウェアの追加、ソフトウェアのインストール、コード行の変更なしに、あらゆるインターネットアプリケーションを保護、高速化します。また、地球上で最大かつ最速のグローバルネットワークの一つでもあります。
行政向けCloudflareが他のFedRAMPクラウドプロバイダーと異なる点の1つは、当社が範囲内に持つデータセンターの数です。それぞれがプライベートバックボーン上の単一のコントロールプレーンで、FedRAMP認可サービスのフルスタックをローカルで実行することができます。ネットワーキングやセキュリティサービスは、たとえユーザーが東海岸や西海岸のハブに住んでいない場合でも、できるだけユーザーの近くで実行される場合にのみ、ユーザーエクスペリエンスを向上させることができます。他のクラウドサービスプロバイダーは、FedRAMP環境内に、一握りのデータセンターしかない場合がありますが、行政向けCloudflareは、30を超える米国を拠点とするデータセンターがあります。これにより、行政向けCloudflareのお客様には、厳しい規制のないお客様が当社に期待するのと同じスピード、可用性、セキュリティが提供されます。
Cloudflareの公共機関サービス
行政向けCloudflareは、米国政府および公的機関の一連のサービスであり、セキュリティとパフォーマンスが組み込まれた、グローバルで高耐障害性クラウドネットワークから提供されます。
アプリケーションサービス
API保護機能付きWebアプリケーションファイアウォールは、重要なWebアプリケーションを保護するために、インテリジェントで統合されたスケーラブルなソリューションを提供します。レート制限は、サービス拒否攻撃、総当たりログイン攻撃、およびアプリケーション層を標的としたその他の不正行為から保護します。負荷分散は、不健全なオリジンサーバーからトラフィックを誘導し、最も利用可能で応答性の高いサーバープールに動的に分散させることで、アプリケーションパフォーマンスと可用性を向上させることができます。
ボット管理は、良性・悪性のボットをリアルタイムに管理し、クレデンシャルスタッフィング、コンテンツスクレイピング、コンテンツスパム、在庫溜め込み、クレジットカードスタッフィング、アプリケーションDDoSの防止を支援します。CDNは、当社のグローバルネットワークで超高速の静的および動的コンテンツ配信を提供します。ユーザーは、コンテンツのキャッシュ方法を正確に制御できるようになり、帯域幅の費用を削減し、定額制/内蔵型のDDoS攻撃対策をご利用いただけます。エンタープライズグレードのDNSは、最速の応答時間、比類なき冗長性、DDoS軽減とDNSSECを内蔵した高度なセキュリティを提供します。
Zero Trust
Zero Trustネットワークアクセスは、各リクエストのID、コンテキスト、およびポリシーの順守を確認した後、リソースへのアクセスを許可することで、アプリケーションの安全な境界を作り出します。リモートブラウザの分離は、クラウド上ですべてのブラウザコードを実行することにより、リモートブラウジングの高速で信頼性の高いソリューションを提供します。セキュアWebゲートウェイは、ユーザーのトラフィックを検査し、悪意のあるコンテンツをフィルタリングおよびブロックし、安全性が損なわれたデバイスを特定することで、ユーザーとデータを保護します。
ネットワークサービス
行政向けCloudflareは、従来のWANアーキテクチャをCloudflareのサービスとしてのWANに置き換え、拡張接続、クラウドベースのセキュリティ、パフォーマンス、制御を提供します。L3/4 DDoSは、Webサイト、アプリケーション、ネットワークを保護します—Cloudflareは、1日平均870億の脅威をブロックします!ネットワークインターコネクトは、オンプレミスネットワークやクラウドホスト環境を行政向けCloudflareに直接接続することを可能にします。
開発者プラットフォーム
Workersは、インフラストラクチャの構成やメンテナンスなしに、全く新しいアプリケーションを作成したり、既存のアプリケーションを拡張したりすることができるサーバーレス実行環境を提供します。 Workers KVは、グローバルで低遅延のKey-Valueデータストアです。低遅延で非常に高い読み取り容量をサポートし、キャッシュされた静的ファイルと同様の迅速さで応答する、非常に動的なAPIとWebサイトを構築することが可能となります。Durable Objects は、グローバルな一意性とトランザクションストレージ API という2つの機能により、Workers プラットフォームに低遅延の調整と一貫性のあるストレージを提供します。
Cloudflare for Governmentの今後
行政向けCloudflareの一連の製品に対し、FedRAMP Moderateを取得したことは、政府機関の安全を確保する私たちの旅の第一歩です。今週初めにお読みいただいたように、私たちの焦点は米国の公的部門だけではありません。当社のZero Trust製品は、日本、オーストラリア、ドイツ、ポルトガル、英国の重要なインフラストラクチャを保護するために活用されています。また、無料でCloudflare One Zero Trustスイートを使用して、プロジェクトガリレオおよびアテネの下で認定された組織の安全を確保しています。私たちは、行政向けCloudflareスイートを拡張し、世界中の政府機関が資産とユーザーを保護するために当社のサービスを利用する機会を持てるようにします。
私たちは、すべての米国市民が信頼している政府サービスの顧客体験の安全性が損なわれることなく、政府機関がより強力なサイバーセキュリティを構築できるよう支援することを目指しています。私たちは、行政向けCloudflareのすべての公共および民間のパートナーの皆様に、ぜひ、当社の将来性についてより詳しく知っていただき、複雑な環境で求められる急速に進化するセキュリティ需要に対するソリューションを開発するために協力していただきたい。ご質問は、[email protected]までお問い合わせください。
CloudflareのFedRAMPステータスの詳細については、FedRAMP Marketplaceをご覧ください。