新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

CIOの生活を楽にすべく2021年にCloudflareが達成したすべてのプラットフォーム改善

2021-12-11

4分で読了
この投稿はEnglishIndonesiaไทย简体中文でも表示されます。

CIO Weekは、CIOがネットワークを安全に保護し、高速化するために必要なツールを提供する新製品のイノベーションが目白押しでした。Cloudflareでは、CIOにとって重要なことの多くは、新製品の発表だけではなく、プラットフォーム自体のセキュリティや使い勝手の改善であることを理解しています。これらはあまり目立ちませんが、当社が提供する一連のサービスをお客様が標準的かつ安全に利用できるようにするために重要であることに変わりはありません。ベストプラクティスや技術は時代とともに変化しますが、プラットフォームは、お客様が必要とするセキュリティニーズや制御の深さを確実に満たすことを目指しています。この精神に基づき、昨年は、プラットフォームサービスの多くに重要なアップデートを提供することに取り組んできました。

All the Platform Improvements We’ve Made in 2021 to Make CIOs Lives Easier

SSOの導入の改善

お客様は、従業員がアクセスできるアプリケーションを安全に制御するために、SSOを必要としています。当社のオリジナルバージョンのSSOは手動であったため、お客様がセットアップするのに時間がかかったり、エラーが発生したりする可能性がありました。Cloudflare AccessのSaaSアプリケーションを活用し、お客様がSSOセットアップをCloudflare for Teamsダッシュボード内で管理できるようにすることで、セットアッププロセスを合理化しました。企業のお客様で、まだSSOのメリットを享受していない場合は、アカウントチームにご連絡いただければ、お客様のセットアップを対応できます。来年は、SSOを使用したユーザー管理の制御をさらに深くするので、楽しみにしていてください。

ゾーンスコープ付きロールのベータ版

多くのお客様は、本番ゾーンとテスト/ステージングゾーンの両方を1つのアカウントで管理しています。これは、すべてが1つのアカウントの範囲内にあるため、設定を管理する上で利点があります。しかし、お客様は、重要な本番用ゾーンへのアクセスを他のゾーンとは別に処理したいという、共通の問題に直面しました。そこで、このアカウントのメンバーにゾーンスコープ付きのロールを設定するベータプログラムを用意し、お客様に試していただいています。ゾーンスコープ付きロールを使用すると、ユーザーはアカウント内のゾーンのサブセットへのアクセス権を享受することができます。つまり、本番ゾーンへの編集アクセスは、本当に必要な人だけに制限することができるのです。同時に、それ以外の人は読み取り専用のアクセス権を保持できるので、調査へのアクセスをブロックされることはありません。ゾーンスコープ付きロールを試してみたいお客様は、アカウントチームに連絡してベータ版へのアクセス権を入手してください。

Terraformの改善

お客様は、Cloudflareをはじめとするプロバイダーの管理を効率化するために、自動化への投資を続けています。多くの人にとって、Terraformは毎日使う複数のサービスを単一の方法で管理できるようにするためのソリューションとなっています。Cloudflareはお客様の成功を保証するために、当社のサービスに対するTerraformのサポートに投資を続けています。

通知とアラート

Cloudflareは、Cloudflareの背後にあるサービスで何が起きているのかを、お客様がすぐに正確に知ることができるようにするために、多大な投資を続けています。改良点については、本日詳しく説明していますが、ここでは改良点を簡単にリストアップしています。

  • 新しい通知タイプ

  • DDoSアラート

  • ファイアウォールアラート

  • Workers CPU

  • オリジン5XXエラー

  • 新しいWebhookの送信先

  • DataDog、Discord、OpsGenie、Splunk

  • これに加えて、Slack、Microsoft Teams、Google Chat、およびカスタム送信先があります。

  • アラート履歴は、API経由で利用可能になり、UIサポートも近日中に提供される予定です。

繰り返しになりますが、今回の改良点の詳細をすべてご覧になりたい方は、こちらに移動してください。

データ保護と場所

お客様にとって、データのローカリティに関する要件に対応することはますます重要になってきています。Data Localization Suiteを通して、データが処理および保存される場所をお客様が管理できるような機能を構築しました。

EUでは、最近の「Schrems II」決定により、個人データをEU域外に移転する企業に対する要件が追加されました。また、規制の厳しい業界では、特定の種類の個人データをEU圏内に留めることを要求しているところも少なくありません。

Cloudflareは、お客様が個人データをEU圏内に留めることができるよう支援することをお約束します。今週、Customer Metadata Boundaryを導入しました。これはData Localisation Suiteを拡張し、お客様のエンドユーザートラフィックのメタデータがEU圏内に留まることを保証します。

ログ

Cloudflareのログは、お客様のネットワークを可視化するものです。この1年、当社はより多くの製品のログを拡張し、お客様がログの送信先をより自由に管理できるようにしました。

ファイアウォールイベント、ゲートウェイ、Spectrumなどが、ログの拡張を受け付けています。最新のものは、監査ログです。

お客様がS3互換APIを持つあらゆるプラットフォームにログを保存するオプションを追加し、主要な分析プロバイダーと提携して統合を作成しました。これにより、多くのお客様が選択したログ送信先と直接統合することが可能になりました。当社がサポートする新しい製品と送信先についての詳細は、こちらをご覧ください。今週、当社は別のログ保存先であるR2のサポートを構築していることを発表しました。

ドッグフードの優位性

お客様のために作った製品は、機会があればいつでも自分たちで最初に使いたいと考えています。もし、当社のソリューションにギャップがあれば、CIO、CISO、エンジニアリングチームが首を絞めることになりますから、私たちは誠実であり続けます。

当社の公開サイト(現在読んでいるブログも含む)は、Cloudflareで保護されています。Zone Scoped Rolesによって提供される追加セキュリティには、お客様と同じように当社も期待しています。当社のセキュリティとIT組織は、大規模な内部アプリケーションのセキュリティとアクセス制御を管理するためにTerraformを採用し、同時に開発者がセルフサービスで変更をリクエストできるようにしました。また、Cloudflareのセキュリティチームは、Cloudflareの背後にあるサービスからのログを使用して、悪意のある行動を監視および検知しています。

お客様と同じことをすることで、お客様がサービスを利用する際に直面する可能性のある同じ種類の問題に対して共感を築きます。今後も、お客様独自の問題を解決するためのイノベーションに加え、プラットフォームをより使いやすくするための製品づくりにも注力していきます。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
CIO Week

Xでフォロー

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

関連ブログ投稿