新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cloudflare OneがMicrosoft 365へのユーザーの接続を最適化

2021-12-10

4分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어Indonesiaไทย简体中文でも表示されます。

CloudflareがMicrosoft 365ネットワーキングパートナープログラム(NPP)に参加したことをお知らせします。Cloudflareのお客様からMicrosoft 365へのTrafficに最適なパスを提供するCloudflare Oneは、Cloudflareのネットワークを経由するオンランプがMicrosoftへのユーザー接続を最適化することを実証し、先日NPPの認定を取得しました。

Cloudflare One helps optimize user connectivity to Microsoft 365

より高速なネットワークでユーザーをインターネットに接続する

Cloudflare Oneをデプロイしていただいたお客様は、インターネットのオンランプとして、  平均的に  世界最速のネットワークにアクセスできるようになります。ユーザーは自分のデバイスやオフィスから、世界250都市以上にあるCloudflareのネットワークにアクセスします。Cloudflareのネットワークは、インテリジェントなルーティングとソフトウェアの改良を組み合わせることで、トラフィックを最終目的地まで加速させます。

また、多くの場合、ユーザーがアクセスする最終目的地は、すでにCloudflareのネットワーク上にあることを嬉しく思っています。Cloudflareは弊社のネットワーク上でアプリケーションのセキュリティを維持する何百万ものお客様のために、平均1秒間に2800万以上のHTTPリクエストを提供しています。これらのアプリケーションがネットワークで動作していない場合は、独自のグローバル・プライベート・バックボーンと、世界中に配備された10,000以上のネットワークとの接続性を利用して、ユーザーを接続することができます。

Microsoft 365のトラフィックについては、可能な限りローカルかつダイレクトにトラフィックをブレイクアウトし、ユーザーの速度を落とすことなく、必要な生産性ツールにアクセスできるようにすることに注力しています。従来のセキュリティソリューションでは、追加のホップやバックホーリングが発生し、Microsoft 365などのツールへの接続速度が低下することがあります。Cloudflare Oneでは、そのようなトラフィックを識別し、世界中のサービスエンドポイントからなるMicrosoft独自のネットワークへの最も直接的な経路を提供する柔軟性を備えています。

Cloudflare Zero Trustでデータとユーザーの保護

この設定では、Microsoftへの信頼できるトラフィックは、追加の処理を行わずに最も直接的なパスを使用します。しかし、インターネットの残りの部分は信頼してはいけません。Cloudflareのネットワークは、お客様のチームが行う接続、クエリー、リクエストも保護し、攻撃やデータ損失から組織を守ります。Cloudflareはエッジのデータセンターでセキュリティを提供しているため、ユーザーの速度を落とすことなくこれを行うことができます。

インターネット上で提供されるSaaSアプリケーションは、ブラウザを搭載したどのデバイスでもワークステーションに変えることができます。しかしそれは同じデバイスがインターネットの他の部分にも接続できることを意味します。攻撃者はユーザーを偽装サイトに誘い込んで認証情報を盗み出そうとしたり、ユーザーにマルウェアをダウンロードさせてデバイスを危険にさらすことを試みたりします。いずれのタイプの攻撃もSaaSアプリケーションに保存されているデータを危険にさらす可能性があります。

Cloudflareは徹底的な防御戦略を通じて、組織がこの種の攻撃を阻止できるよう支援します。まず、Cloudflareはデータセンターで次世代ネットワークファイアウォールを提供し、潜在的に危険な目的地への接続に対してトラフィックをフィルタリングします。次に、Cloudflareは世界最速のDNSリゾルバを実行し、それをインターネットの他の部分に関するデータと組み合わせて、フィッシングドメインやマルウェアをホストするサイトへのクエリをフィルタリングします。

最後に、CloudflareのSecure Web Gatewayは、データ損失やウイルスのためにHTTP Trafficを検査したり、特定のサイトやカテゴリ全体に対してブラウザを隔離することを選択できます。Cloudflareのネットワークがインターネットの他の部分への攻撃からユーザーを保護する一方で、Cloudflare Oneはユーザーが必要とするMicrosoft 365ツールへの直接的で自由な接続を保証します。

トラフィックが保護されたことで、Cloudflare なら管理者は組織で使用されている他のアプリケーションが見えます。ソフトウェアや機能を追加することなく、Cloudflare は Zero Trust セキュリティ スイートを使用して全アプリケーションへのリクエストを分析、分類し、包括的なシャドーIT レポートを作成します。管理者はアプリケーションを承認済み、未承認、不明で調査中のいずれかにマークすることができます。例えばMicrosoft 365のトラフィックを承認済みにマークすることができますが、これは本日リリースされたワンクリック機能を使用したデプロイのデフォルト設定でもあります。

場合によっては、その可視性が驚きにつながることもあります。セキュリティ・チームやITチームは、ユーザーが組織によるレビューや承認を受けていないSaaSプラットフォームで仕事をしていることを発見します。このような場合、チームは Cloudflare の Secure Web Gateway を使用して、これらの宛先へのリクエストをブロックしたり、OneDrive 以外のツールへのファイルアップロードをブロックするなど、特定のタイプのアクティビティを防止することができます。シャドー IT は、Microsoft 365 を使用するチームがデータを Microsoft 365 の中だけに留めることができるように支援します。

Microsoft 365 Networking Partner Program参加に関して

Cloudflareは、Microsoft 365ネットワーキングパートナープログラム (NPP) に参加しました。このプログラムは、ユーザーに卓越したユーザーエクスペリエンスを提供するために、マイクロソフト Microsoft 365 ネットワーキング原則に沿った展開方法やガイダンスを持つパートナーをお客様に提供することを目的としています。マイクロソフトは自社サービスが最適に接続していけるように、ネットワーク企業と協力して NPP を設立しました。弊社はグローバルネットワークとセキュリティの原則が一致するパートナーと協力できることを嬉しく思います。

本日より、Cloudflare One によって Microsoft 365 トラフィックに可能な限りダイレクトな接続が可能になりました。これで WARP クライアントをご利用のお客様は Microsoft 365 のシームレスなユーザーエクスペリエンスを享受できると同時に、Cloudflare のグローバルネットワークとセキュリティ製品群を通じて、SaaS Apps、オンプレミスアプリケーションまたは直接インターネットトラフィックでその他の トラフィック を保護することができます。

このため、お客様は Cloudflare One ダッシュボードで Microsoft 365 トラフィック最適化の設定を有効にする必要があります。この設定により、Microsoft 365 接続が Cloudflare ゲートウェイでルーティングされる場合、追加オーバーヘッドを最小限に抑え処理されます。例えば、"Do not inspect" ポリシーが自動的に有効になります。

数回クリックで簡単に有効にすることができます:

  1. ログイン先は  Cloudflare for Teams ダッシュボード です。

  2. 設定> ネットワークと進みます。

  3. Exclude Office 365 trafficとBypass Office 365 trafficではCreate entriesをクリックします。

Microsoft シニアプロダクトマーケティングマネージャー Scott Schnoll は、「Microsoft 365 ネットワークパートナープログラムに Cloudflare を迎えられることをとてもうれしく思います。Cloudflare は Microsoft 365 ネットワーク接続の原則実装に取り組む Microsoft 365 のお客様の支援に特化した重要なパートナーです。Microsoft では Microsoft 365 への接続にネットワークパートナープログラムに参加するメンバーのソリューションのみを推奨しています」と述べています。

まとめ

Cloudflare Oneは既存 Microsoft 365 と同時に導入することができます。Microsoft と協力してチームメンバーが仕事をするために必要なツールを高速で信頼性の高い安全な接続性を得られるようになることを嬉しく存じます。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
CIO WeekCloudflare Oneスピードと信頼性Microsoft

Xでフォロー

Kyle Krum|@KyleKrum
Abhi Das|@abhidasone
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月09日 13:00

Improving platform resilience at Cloudflare through automation

We realized that we need a way to automatically heal our platform from an operations perspective, and designed and built a workflow orchestration platform to provide these self-healing capabilities across our global network. We explore how this has helped us to reduce the impact on our customers due to operational issues, and the rich variety of similar problems it has empowered us to solve....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月25日 13:00

Introducing Speed Brain: helping web pages load 45% faster

We are excited to announce the latest leap forward in speed – Speed Brain. Speed Brain uses the Speculation Rules API to prefetch content for the user's likely next navigations. The goal is to download a web page to the browser before a user navigates to it, allowing pages to load instantly. ...