3年前に、近いうちにオフィスから社員の大半がいなくなると聞いても、信じる人はほとんどいなかったでしょう。私たち自身もそんな日が訪れようとは思いもしませんでした。誰にとってもオフィスは仕事の要であり、それを疑うこともありませんでした。
その考えはITシステムの構築方法にも表れていました。これまでのITシステムでは、社員が決まった場所で働くことが大前提になっていたのです。
ところが、現実はどうでしょう。変化は少しずつ始まりました。従業員がオフィスを去り、リモートワーク、私物端末の業務使用(BYOD)など、徐々に広がりを見せました。最初は少しずつだったこの流れが、突如として津波のように大きなトレンドとして押し寄せてきました。今や社員はあちこちに分散し、私物を含め、自身のいる場所で使えるデバイス(モバイル、デスクトップ)を動員して働いています。アプリケーションはデータセンター、パブリッククラウド、SaaSホスティングプロバイダーに存在し、タスクはブラウザひとつで作業することが多くなっています。これらはすべて、企業ネットワークへの負荷増大につながります。
しかし、働き方が変化しているのに、それを可能にする企業ネットワークとセキュリティモデルは、その変化になかなか追い付けていないのが現状です。依然としてオフィスという壁に囲まれた場所に依存しているものも少なからずあります。一見、安全と思いがちなオフィスという空間ですが、いったんネットワーク内に入ってしまうと、ユーザーやデバイスに水平方向の移動を許してしまいます。このモデルではVPNがネックといえます。VPNはユーザートラフィックを人がほとんどいないオフィスという空間へトンネリングします。安全と考えられる境界を他のオフィス(ここにも人はほとんどいません)へ拡張する際にも、MPLS回線や他のプライベートネットワーキングツールを未だに使っています。
そうした設備はセットアップ費用が高くつくだけではありません。VPN、MPLS回線、その他の境界ソリューションはパフォーマンス面のロスを伴い、メンテナンスの負担が生じ、最新のセキュリティツールを構築できません。攻撃者はそうした弱点の悪用方法を知っています。ここ数年のよく知られた攻撃の多くは、もとをたどれば無許可のネットワークアクセスとその後のラテラルムーブメントが原因でした。
これは周知の事実です。そして、驚くべきことに、この問題には現時点で多くのユーザーに知られている解決策がすでに存在します。その解決策とは、Zero Trustアーキテクチャへ移行することです。では、解決策が示されているのに移行が進まないのはなぜでしょうか。ヒヤリングの結果、何よりもネックになっているのは「どうやって」という疑問だとわかりました。移行をどう進めていけばいいのか。その問いの根底にあるのは不安です。古いやり方にリスクや問題があるのは百も承知だけれど、未知のものに取り組むよりは勝手知ったる土俵で戦う方がいいという気持ちと、Zero Trust移行に伴う変化と費用の不安です。
これこそが、Cloudflare One Weekで変えたいと思っている点です。
そもそも、Zero Trustは難しいものである必要はなく、段階的に取り組むことができます。新しいモデルのメリットを社内の人々に説明し、可能なペースで移行を進めればよいのです。肝心なのは、Zero Trustを導入すればできることが増え、その質も上がり、費用の削減にもつながることを明確に伝えることです。
Cloudflare One Weekへようこそ
Zero Trust、SASE、SSEの目標の変化
境界モデルの限界は、多くのお客様に認識されています。ところが、お客様とZero Trustについて話していてよく尋ねられるのは、代替となる概念の相互関係についてです。言い換えれば、どこから手をつけて、どう進めるべきか分からないユーザーが多く存在するということです。
今週私たちが掲げる主なテーマは、Zero Trustアーキテクチャの目標を取り入れやすく、かつ、分かりやすいものにすることです。ここに挙げた用語はいずれも、所かまわず使われ、あいまいに使われることもあります。当社では、時間をかけて製品を理解し、発展させて、包括的なZero Trustソリューションを実現しました。
とはいえ、私たちの言葉を鵜呑みにしてくださいと言うつもりはありません。
当社ではZero Trustアーキテクチャの価値を高く評価し、セキュリティの専門家と協力して、ベンダーにとらわれないZero Trust実装ガイドを作りました。Cloudflareをお使いでないお客様でも、Zero TrustとSASEは、ご利用のベンダーにかかわらず、すべての企業にとって、未来を見据えた技術であると信じているからです。Zero Trustの世界へ踏み出していくための道しるべとなる完全ガイドがお客様のお役に立つことを願っています。
さらにガイドとは別に、CloudflareのZero Trust関連製品すべてを上記の概念図上にマッピングしました。このロードマップをご覧いただくことで、今週公開されるコンテンツがフォローしやすく、製品の相互関係が理解しやすくなるはずです。
包括的セキュリティの提供はCloudflareだけ
Cloudflareはアプリケーションサービスの草分けではありません。コンテンツデリバリーでもWebセキュリティでも一番乗りではありませんでした。それでも、Cloudflareをそれらの分野のリーダーと認識するアナリストが後を絶たないのには、理由があります。
ずばり、革新のスピードです。
Zero TrustもCloudflareが最初に始めたことではありませんが、わずか数年のうちに市場で最も機能の充実したSASEサービス「Cloudflare One」を作り上げています。
Cloudflare OneのZero Trustサービスには、Zero Trustネットワークアクセス(ZTNA)、セキュアWebゲートウェイ、クラウドアクセスセキュリティブローカー(CASB)、データ損失防止(DLP)、リモートブラウザ分離、サービスとしてのファイアウォール、メールセキュリティなどがあります。各セキュリティの制御は単一のダッシュボードで設定でき、当社のAPIまたはTerraformを使ってコードとしてデプロイできます。
これらすべてを提供しているところは、Cloudflareをおいて他にありません。そのことを、今週皆さんに証明していきます。
パフォーマンスを落とさず実現できるのはCloudflareだけ
Cloudflare OneはCloudflareの既存のグローバルネットワーク上に構築されています。当社は、グローバルなCDNとアプリケーションセキュリティのビジネスをサポートするために、このネットワークを10年以上かかって築き上げました。100か国の270以上の都市にわたり、世界のインターネット人口の95%から50ミリ秒以内にあるこのネットワークは、最初から、同一ネットワーク上に追加テクノロジー(Cloudflare Oneもその一つ)をデプロイすることを見越して構築しました。その甲斐あって、市場でも有数のパフォーマンスの良さ、信頼性、相互接続ネットワーク数を誇ります。
当社ネットワークの規模と範囲の広さは、SASEソリューションをデプロイする際にも有利です。Cloudflare Service Edgeへの接続も、包括的なオンランプセットで簡単にできます。それらのオンランプによって、世界中どこにあろうとユーザー、デバイス、データセンター、オフィスをCloudflareに接続することができます。オンランプは、フルスケールのSD-WANからユーザーデバイス上の軽量クライアントまであります。
当社が最もパフォーマンスの良いZero Trustプロバイダーであることも、今週証明するつもりです。
Cloudflare One Weekにようこそ - 挑戦はまだ始まったばかり
Zero TrustやSASEを検討されているなら、Cloudflare One Weekにご注目ください。なぜCloudflare Oneが市場で最も完全度が高く最もパフォーマンスが良いSASEサービスなのか、なぜ今後も改善の一途をたどるのかを実証します。一週間にわたって、新機能の発表や競合他社との比較を行うほか、導入開始がいかに簡単かをお見せします。