本日、Cloudflare One Observabilityを発表することができ、大変嬉しく思います。Cloudflare One Observabilityは、お客様がCloudflare Oneアプリケーション間でネットワーク接続、セキュリティポリシー、パフォーマンスの問題をトラブルシューティングし、どこでも一貫したエクスペリエンスを従業員に提供できるようにするものです。当社の包括的なプラットフォームであるCloudflare One(SASEプラットフォーム)は、すでに個々の製品の可視性を備えています。Cloudflare One Observabilityは、Cloudflare Oneプラットフォーム全体でデータを統合する次のステップなのです。
ネットワークタップと従来型の企業ネットワーク
従来の企業ネットワークは、堀に守られた城のようなものでした。物理的なオフィスで働く従業員は、セッション開始時に認証を受け、拡張されたオフィスのファイアウォールで保護され、大半がオンプレミスのアプリケーションにアクセスしていました。
多くの企業ネットワークでは、オフィス拠点における従業員の「入口」の数が厳密に決められていました。ネットワークタップ(ローカルネットワーク上のイベントを測定し報告するためのデバイス)が入口のポイントをそれぞれ監視し、これによりネットワーク管理者やエンジニアはオペレーションを完全に可視化することができました。
古い「城と堀」ネットワークセキュリティモデルについてはこちらをご覧ください 。
今日の企業ネットワークにおける不完全な可観測性
今日の企業ネットワークは、従来のオンプレミス型から拡大し、極めて断片化されたものとなっています。今では、従業員はどこにいても仕事ができます。人々はインターネットから企業ネットワークにアクセスしており、オンプレミスとSaaSクラウドのインスタンスが混在したアプリケーションを日々使用しています。
SaaSアプリケーションは企業ネットワークの外でホストされているため、お客様のセキュリティチームは、アプリケーションへのユーザーアクセスやデータの出入りに関して限定的な管理能力しか持ちません。従業員の使用しているアプリケーションに可観測性がなければ、機密データの格納、共有、第三者への漏えいを制御することはできません。
企業ネットワークがより断片化された現在、それぞれがどのように運用されているかを把握することはますます困難になっています。限定的な可観測性を確保しようとしても、ネットワークタップ、フローデータ、統合的プローブ、ダッシュボードを無秩序に組み合わせて実装しなければならず、相互にデータを共有することができません。
Cloudflare One上に構築された企業とクラウドのネットワークにおける総合的な可観測性
Cloudflare One Observabilityは、Zero Trustの世界におけるネットワークの断片化という今日の問題を解決するために構築されました。Cloudflare One Observabilityは、複数のネットワークツールにデータを分散させるのではなく、Cloudflare Oneの異なる機能からのデータを1つのエクスペリエンスに統合するものです。お客様は、企業アプリケーションやネットワークで発生した問題のトラブルシューティングを一か所で行うことができるようになります。
現在の企業ネットワークが断片化されている世界では、答えを出すことが難しい質問がいくつかあります。いくつかのお客様の例を挙げ、Cloudflare One Observabilityがどのようにトラブルシューティングプロセスを簡素化するかを説明します。
支店間の帯域問題のトラブルシューティング
お客様は、複数のオフィス拠点で、どのアプリケーションが帯域の大部分を使用しているのかを知りたい場合があります。一般的な企業ネットワークでは、ネットワークエンジニアがネットワークタップを設置するか各オフィスでフローデータを収集し、個別のネットワークに情報を集約し、帯域データを可視化するカスタムツールを構築する必要があります。
Cloudflare Oneのお客様の場合は、先行するデータの収集と集計をすべてCloudflareが自動的に行います。お客様は、Cloudflare One Observabilityを使ってオフィスの各拠点の帯域使用状況を可視化することで、トラブルシューティングに進んで、帯域問題の解決にすぐに取りかかることができます。
ネットワークの脆弱性の特定
お客様が直面するもう1つの問題は、どのような攻撃手法が流行していて、自分のネットワークに脆弱性が存在するのかということです。管理者は、ネットワークの脆弱性を評価するために、VPN、ファイアウォール、ユーザーポリシー、エンドポイントなどの個別のアプリケーションを調べ、ネットワークのセキュリティポスチャーを把握するため、時間がかかってしまいます。
Cloudflare Oneは、この問題を簡素化するために一から構築されています。ネットワークオンランプ、ファイアウォール、ユーザーポリシー、エンドポイント保護がすべて同じプラットフォームで管理されていれば、可観測性が容易に確保できます。Cloudflare One Observabilityエクスペリエンスでは、Cloudflareによりセキュリティパッチが自動的に適用されるので、お客様は心配することなく利用できます。Cloudflare Oneでは、攻撃の対象となっているかどうかを知ることができ、保護されているという安心感を与えてくれます。
ネットワークパフォーマンスの低下に関するトラブルシューティング
多くの方が、遅い企業ネットワークにログインした経験があると思います。「オンプレミスやSaaSのアプリケーションにアクセスするとネットワークが遅くなる」という一般的な問題は、解決が難しい場合があります。従業員がリモートで仕事をしている場合、ネットワークエンジニアは、VPN、ファイアウォール、ユーザーポリシー、エンドポイント接続間の遅延やジッタをトラブルシューティングするために、さまざまなアプリケーションを調べなければいけません。
Cloudflare One Observabilityは、この時間のかかるトラブルシューティングプロセスを簡素化します。オンランプ、ファイアウォール、ユーザーポリシー、エンドポイントモニタリングがすべて同じプラットフォームで構成されていれば、これらのネットワーク機能のトラブルシューティングは1か所で済みます。Cloudflare Oneのアーキテクチャは、シングルパス検査という概念で構築されています。Cloudflareのサーバーにリクエストが届くと、そのリクエストはすべて同じサーバー上にあるCloudflare Oneサービスのインスタンスを通過します。これにより、エンドツーエンドのネットワークリクエスト処理を容易に可視化できるため、お客様はトラフィックをシームレスに分析し、ネットワークのボトルネックや設定ミスを特定できます。
Cloudflareのネットワークを利用した可観測性
Cloudflare One Observabilityは、Cloudflareのクラス最高のネットワーク上に構築されています。Cloudflareのデータセンターは100か国以上の270を超える都市に配置されています。Cloudflare Oneの各製品はすべてのサーバー上で動作するため、お客様がどこにいても比類のない高速かつ一貫性のあるエクスペリエンスを提供できます。Cloudflareは、自社のネットワークとセキュリティアプリケーションを同じインフラストラクチャ上に一から構築しました。競合他社がサイロ化したアプリケーションの構築や買収を通じてZero Trustプラットフォームを構築したのとは異なり、Cloudflare Oneのアプリケーションはシームレスに統合されており、使い始めたその日から相互にデータを共有できるように設計されています。
Cloudflareのアプリケーションはすべて同じインフラストラクチャ上に構築されており、当社のデータパイプラインやロギングサービスもまた同じです。Cloudflare Oneをご利用いただくと、到着したライブネットワークデータを配信するInstant Logsや、ネットワークデータを大規模に分析するABRなど、当社の高度なデータツールのメリットを最大限に活用することができます。
お客様が今必要としているZero Trustの可観測性を提供する
2009年以来、Cloudflareは世界で最も速く、最も信頼性が高く、最も安全なネットワークの1つを構築してきました。私たちはこのネットワーク上にCloudflare OneとCloudflare One Observabilityを構築し、あらゆる企業の課題に対応できるようにその機能を拡張しています。Zero Trustへの移行はパラダイムシフトであり、この新しいパラダイムがもたらすセキュリティ上のメリットは、すべての企業にとって必然的なものになると考えています。既存および新規のお客様の企業ネットワークの再構築を支援し、また今後も支援し続けることを誇りに思っています。
Cloudflare One Observabilityの構築はまだ進行中です。この新製品にご興味のある方は、順番待ちリストにご登録ください。