最終更新日:2021年10月12日
Cloudflareは、一元化された制御プレーンとして機能するよう深部で統合された製品群を提供しています。お客様は、当社製品を1つ導入するだけで簡単にCloudflareをご利用いただけます。ほとんどの製品は1回クリックするだけで追加できますので、その後徐々に拡張していただけます。統合された製品群には以下が含まれます。
セキュリティ、パフォーマンス、信頼性を高めるための、組織外部向けインフラストラクチャ(Webサイト、アプリ、API)向けソリューション
組織の内部リソース(社内のネットワークやデバイスなど)に関するソリューション
開発者ベースのソリューション
コンシューマー向けサービス
外部向けインフラストラクチャのためのCloudflare
Cloudflareは、インターネットに露出する外部向けインフラストラクチャ(Webサイト、アプリケーション、APIなど)が攻撃から守られ、高速で信頼性が高いものになるように支援する製品群を提供しています。
セキュリティ
Cloudflareは、パブリッククラウド、プライベートクラウド、オンプレミス、SaaSアプリケーション、IoT デバイスなど、いかなるプラットフォームの組み合わせでも安全が確保できるようデザインされた、クラウドベースの統合型セキュリティソリューションを提供します。
パフォーマンス
Cloudflareのパフォーマンスソリューションは、アプリケーションの可用性を維持しつつWebとモバイルのパフォーマンスを高速化することにより、コンバージョン率を高め、ユーザー離れを防ぎ、訪問者体験を向上します。
信頼性
Cloudflareの信頼性ソリューションは、インターネットの運用体験全般を向上させ、お客様がデジタルオペレーションをより効率的に実行できるようにします。
内部インフラストラクチャのためのCloudflare
Cloudflareは、安全性、スピード、信頼性を確保し、企業ネットワークの将来像を明確化できるよう設計された、クラウドベースの包括的Network-as-a-service(サービスとしてのネットワーク)ソリューションを提供します。バーチャル空間で働く従業員の管理と保護のために独自ネットワークを構築した大企業もありましたが、このモデルにはかなりの制約がありました。多くの企業が導入に二の足を踏むほど高コストであったことや、モバイル端末の使用やリモート勤務の増加に十分対応できなかったことなどです。Cloudflareは公共のインターネットを活用することで、従業員の接続方法、支社オフィスのオンランプ、アプリケーションへの安全な接続、SaaSへのアクセス制御などをすべて一括管理します。大まかにいうと、Cloudflareの内部インフラストラクチャソリューションには(i)オンランプ(Cloudflareのネットワークとユーザー、デバイス、ロケーションをつなぐ製品)と(ii)フィルター(データの保護、検査、アクセス権設定を行う製品)という2つのコンポーネントがあります。
オンランプ
ユーザー、デバイス、ロケーションとCloudflareのエッジを接続する製品です。このオンランプにより、Cloudflareは事実上、使用デバイスや立地を問わず、企業ネットワーク上の全エンティティにとってのセキュアなWANとして機能することになります。
開発者ベースのソリューション
開発者は当社のサーバーレスプラットフォームを活用することによって、インフラストラクチャや運用に時間と労力を要せずスケーリングするサーバーレスアプリケーションを構築できます。そのため、生産性を向上させながら、瞬時にグローバルに拡張できる高性能なアプリケーションをより多く開発することができるのです。
コンシューマーサービス
Cloudflareのコンシューマー向け製品は、個人のお客様が高効率かつ安全なインターネット体験を手軽に得られるようにします。コンシューマー向けサービスの採用により、企業向けサービスがさらに強力になります。また、企業向けサービスの採用により、コンシューマー向けサービスが向上します。コンシューマー向けサービスも、効果的で差別化されたマーケティングチャンネルとして当社ブランドの認知度を高めてきました。
以下のリンクをクリックすると、お客様がご利用中のCloudflareサービスに該当する製品の情報をご覧いただけます。
Advanced Certificate Managerは、Cloudflareで証明書の発行・管理ができる、柔軟でカスタマイズ可能なツールです。Universal SSLよりもカスタマイズしやすいとありがたいが、SSL証明書の発行と更新の利便性も捨てがたい、という場合にお使いいただけます。
CloudflareのDDoS攻撃対策は、正当なトラフィックのパフォーマンスが損なわれないようにしつつ、Webサイト、アプリケーション、ネットワーク全体を保護します。
お客様のオリジンサーバーがダウンした場合に、キャッシュしたWebサイトの一部のコピーを提供して、サイト訪問者のためにオンライン状態を維持します。
Cloudflareのエッジで収集されたデータの要約を提供します。これは、セキュリティ脅威の特定や、パフォ ーマンス向上機会の発見、お客様のアカウントにあるすべての当社製品とサイトのトラブルシューティングに活用できます。Cloudflareの分析製品は、ファイアウォールで検出した攻撃と軽減活動に関する詳細情報、ロードバランサーによるステアリングの決定、脅威やイベントのデータなど、Cloudflareが収集したデータを要約してお伝えします。
リクエストの近接性や他の要因に基づいて、当社ネットワーク全体のインターネット規模のトラフィックをグローバルに自動負荷分散することによって、パフォーマンスと信頼性を高めます。
お客様がすべてのCloudflareサービスをAPIを介して表示し、管理できるようにします。
数回のクリックで即座にインストールできるオープンソースツール一式を提供します。当社は、Cloudflare Apps with Workersでサービスをさらに拡大し、開発者がCloudflare Workersをパッケージ化できるように して、Cloudflare Workersによる新しい体験をお客様にお届けしています。
Cloudflare製品すべてについて、お客様のCloudflareアカウントに加えられた変更の監査を可能にします。
Argo Smart Routingは、Cloudflareのネットワークを使って、インターネット上で輻輳が少なく信頼性の高いパスを経由するようエンドユーザーをインテリジェントにルーティングすることにより、インターネットのパフォーマンスを改善します。
Cloudflare Spectrumは、Argo Smart Routingと統合して、「ベストエフォート」型のインターネットより速くTCPトラフィックを送信します。Cloudflareのネットワークは、約2500万のインターネットプロパティに及ぶトラフィックから学習し、機械学習(ML)に基づくインテリジェントなルーティングによってリアルタイムのネットワーク輻輳回避を可能にします。
API Shieldは、無許可のアクションを実行したりデータを抜き取ったりする攻撃に対して、APIトラフィックを保護するセキュリティツールです。
Cloudflare Registrarは、お客様のドメイン名を安全に登録・管理します。予想外の更新料や隠れた追加料金はなく、透明性に優れた上乗せ無しの料金設定でご利用いただけます。
インテリジェントにボットトラフィックを阻止します。CloudflareのWAF、分析、ログなどの機能と緊密に統合します。
HTML WebページにJavaScriptビーコンを挿入し、たいていのブラウザで利用可能なPerformance APIを使ってタイミングデータを収集することによって、エンドユーザーの観点からWebサイトのパフォーマンスを計測します。
お客様のネットワークやエンドポイントから離れたクラウドで実行することにより、ローカルブラウザの使用体験を維持しつつ、攻撃対象領域を大幅に縮小し、未知のマルウェアを食い止めます。
お客様所有のIPアドレスを持ち込まれる場合(BYOIP)は、Cloudflareが全ロケーションでお客様のIPをアナウンスします。Magic Transit、Spectrum、CDNサービスでお客様のIPをお使いください。BYOIPはMagic Transit、Spectrum、CDNサービスと互換性があります。
CloudflareのCDNは分散型サーバーネットワークで、Webサイトにいくつかの利点をもたらします。Webサイトのコンテンツをキャッシュすることにより、ページ読み込み速度の向上、帯域幅使用量の減少、サーバーでのCPU使用率の低減を実現します。
証明書の透明性(CT)の監視を有効にすると、CTログでお客様のドメインが認識されるたびにCloudflareからメールが送信されます。通常、こうした証明書は正規ですので、特に対応する必要ありません。メールでお知らせするのは、お客様ご自身で再確認いただけるようにするためです。
Cloudflareが中国本土で運用するパフォーマンスとセキュリティの各種サービスです。
ID、デバイス、ロケーション、ネットワークコンテキストに基づいたゼロトラストのアプリケーションアクセスです。
デバイスへ向かう全トラフィックをフィルタリングし、悪意あるトラフィックがエンドユーザーのデバイスに到達するのを防ぎます。
デバイスへ向かうDNSトラフィックをフィルタリングし、悪意あるトラフィックがエンドユーザーのデバイスに到達するのを防ぎます。
Cloudflare Imagesを使えば、画像パイプラインを数分でセットアップできます。スケーラブルな画像パイプラインを構築して、高速かつ安全に画像の保存、リサイズ、最適化、配信を行いましょう。
Enterpriseプランのお客様は、Cloudflare上のアクティビティやイベントの詳細ログにアクセスし、それをお客様のアプリケーションサーバーなど他の情報源からのログ情報と結合することができます。Logsは、SIEMや他のサードパーティ分析プロバイダーにログをインポートするなど、ログデータをどこでどのように表示するかを柔軟にカスタマイズしたい時に使います。
場所を問わず、オンプレミスのネットワークとCloudflareを直接インターネット接続します。接続は、プライベートネットワークインターコネクト(PNI)かインターネットエクスチェンジ(IX)のどちらかを経由します。
フロントエンドの開発者はCloudflare PagesでWebサイトを迅速かつ簡単に構築し、コラボレーションし、デプロイできます。
ドメイン名の安全な登録と管理を実現します。
CloudflareのSecurity Operations Center (SOC)-as-a-Serviceは、規模も複雑性も異なるあらゆる企業がレイヤー3、レイヤー4、レイヤー7においてセキュリティ監視、脅威検出、インシデント対応のニーズを満たせるように設計されています。受賞歴のあるベストインクラスのセキュリティ製品と次世代の検出・アラートプラットフォーム、当社ネットワークセキュリティエンジニアによる24時間365日のアシスタンスを合わせて提供します。
TCPまたはUDPベースのアプリケーション(ゲーミング、FTP、メールなど)に、DDoS攻撃対策、ファイアウォール機能、パフォーマンス向上のメリットをもたらします。
Cloudflare Streamはすぐに使える動画インフラストラクチャで、ストレージとエンコーディング、配信に対応します。Stream APIを使えば、最低限のエンジニアリング作業を行うだけで、低コストで動画機能を構築できます。
Cloudflareは、複数のお客様ドメインで共用するSSL証明書を自動的にプロビジョニングします。BusinessプランとEnterpriseプランのお客様には、エンドユーザーに提示されるカスタムの専用SSL証明書をアップロードするというオプションがあります。このオプションでは、拡張検証(EV)証明書と組織検証(OV)証明書が利用できます。
Cloudflare WAFは、お客様のインターネットプロパティがSQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどの一般的な攻撃に対して脆弱にならないように保護します。既存のインフラストラクチャに変更を加える必要はありません。
Data Localization Suiteは、トラフィックはあくまでローカルで管理しつつ、グローバルネットワークのセキュリティ上のメリットも保持したいお客様にとって有用な製品セットです。サブスクライバーのEnterpriseゾーン向けの製品(Regional Services、Geo Key Manager、Keyless SSL Services)で構成されています。
Advanced Certificate Manager(ACM)へ移行
DNS Firewallは、独自DNSインフラストラクチャを運用するDNSプロバイダーや登録事業者、企業のパフォーマンス向上、セキュリティ強化、グローバル分散を実現するDNSプロキシです。
Cloudflare DNSはエンタープライズグレードの権威DNSサービスで、最速の応答速度と比類ない冗長性を実現し、DDoS軽減機能とDNSSEC機能をビルトインした高度なセキュリティを提供します。
Cloudflareは、隠れプライマリのセットアップやセカンダリDNSとして設定できるマネージドDNSサービスを提供します。隠れプライマリのセットアップでは、ユーザーがまずサイト非掲載のプライマリサーバーを確立し、すべてのゾーンファイルと変更を保存してから、1つまたは複数のセカンダリサーバーを有効にしてクエリーを受信し解決できるようにします。基本的にはセカンダリサーバーがプライマリサーバーの機能を果たしますが、隠れたセットアップにすると、ユーザーはオリジンIPを非表示にして攻撃から保護することができます。
お客様は、エラー発生時にCloudflareがエンドクライアントに送信するエラーページをカスタマイズできます。
お客様の配信元サーバーとシステムの健全性と可用性について、常に最新の情報を把握できるようにする監視システムです。
Resize imagesは、シングルソースのマスター画像をもとに、さまざまなデバイスタイプや接続に合わせて画像をリサイズします。画像の寸法、圧縮比、形式を変更できます(WebP対応ならWebP変換も可能です)。この機能は、ダッシュボードの「Speed」→「Optimization」で起動します。
Cloudflareの脅威調査に基づき独自開発されたユニークな脅威インテリジェンスで、お客様のネ ットワークをセキュリティ脅威から保護し、お客様のセキュリティチームがセキュリティ脅威をすばやく検出して対処するのに役立ちます。
セキュリティ意識の高いクライアントはCloudflareのKeyless SSLを使って、自社のTLSプライベートキーを露出することなくCloudflareのメリットを享受できます。
状態の悪い配信元サーバーからトラフィックを迂回させて最も可用性と応答性に優れたサーバープールに動的に分散することにより、アプリケーションのパフォーマンスと可用性を向上させます。
管理者はクラウド型ファイアウォールで、ネットワークを出入りするすべてのトラフィックに適用するポリシーを設定できます。
当社ネットワークのメリットを、お客様のオンプレミスネットワークやデータセンターネットワークに広げます。Magic Transitは、企業ネットワークの前面にデプロイされて、IP層でDDoS攻撃から保護し、IPパケットフィルタリングとファイアウォール、負荷分散、トラフィック管理ツールなど、仮想ネットワーク機能一式のプロビジョニングを可能にします。
当社ネットワークのメリットを、お客様のプライベートネットワークに広げます。Magic WANは、IPレベルの接続を可能にし、IPパケットフィルタリングとファイアウォール、負荷分散、トラフィック管理ツールなど、仮想ネットワーク機能一式を有効にします。
セキュリティレベルやRocket Loaderの設定といったゾーン設定の条件を変更します。ゾーンを通過するトラフィックのキャッシュ設定もここで行います。
Page Shieldは、お客様のエンドユーザーのブラウザで起こっている攻撃の検出に役立ちます。
Premium Successは、お客様がCloudflareを最大限に導入してご活用いただけるよう支援します。このプランでは、Standard Successサービスの全内容を提供する他、お客様のアカウントを担当する専任のSuccessチームが各段階で、高度にカスタマイズされたチューニングと戦略的アシスタンスを提供します。複雑な技術環境を持ち、一対一のガイダンスと迅速対応の高度なサポートサービスを必要とする大企業や急成長企業に最適です。
リクエストのレート制限ができ、個々のWebサイト、アプリケーション、APIエンドポイントのURLについて貴重な知見が得られます。
セカンダリDNSは、Enterpriseプランのドメインで利用できます。セカンダリDNSに指定されると、Cloudflareは、別組織のプライマリDNSに対するセカンダリDNSのプロバイダーとして機能することができます。セカンダリDNSの指定により、Cloudflareの外部のシステムでDNSエントリーが編集されると、変更がCloudflareのインフラストラクチャへ転送されます。
Cloudflare RegistrarのCustom Domain Protection(Enterpriseプランで利用可能)は、お客様のレジストラアカウントに加えられた変更を専ら帯域外で検証することにより、お客様の組織をドメインハイジャックから保護します。CloudflareはICANN認定Registrarで、知名度の高いドメインを安全にドメイン登録できます。
CloudflareのSSL管理のメリットを、SaaS企業の利用者に提供します。SaaS利用者は、カスタムバニティドメインを使いながら、ブランディングサイトのカスタマーエクスペリエンスを維持し、SEOランキングを上げ、専用証明書のメリットすべてを享受できます。
SSL for SaaS Advancedの利用条件として、SSL for SaaSのご利用が必要です。Custom MetadataやApex Proxyingなどの追加機能が付いています。
Standard Successサービスは、Customer Success主導のガイド付きオンボーディングとCustomer Successガイダンス、継続的なオンラインサポートとトレーニングによって、すぐに利用を開始できるよう支援します。ビジネスの規模に関わらず、24時間365日無休のメールと緊急電話サポート、オンデマンドの技術リソースガイド、製品実装のベストプラクティスに関するマルチメディア情報、高度なレポート機能をご利用いただけます。
Cloudflareがお客様のドメインの固定IPアドレスを設定します。
Teams for Enterpriseは、最大限のサポート、可視性、接続性、相互運用性を担保したセキュリティ変革を望む組織に最適です。このプランには、Cloudflareのグローバルエッジネットワークを活用してゼロトラストのブラウジングとアプリケーションアクセスを提供することでユーザー、デバイス、ネットワークを保護するセキュリティ制御が含まれています。含まれるコア機能は、ゼロトラストネットワークアクセス(ZTNA)、IP/ホストへのプライベートルーティング、サービスとしてのネットワークファイアウォール(FaaS)、クラウドアクセスセキュリティブローカー(CASB)、セキュアWebゲートウェイ(SEG)、HTTP/S検査とフィルター、DNS解決とフィルターなどです。
Cloudflare Waiting Roomは、ユーザーが多過ぎる時にカスタムブランドの待機室へルーティングして、顧客体験を守りつつ、配信元サーバーがリクエストで過負荷にならないように保護します。
開発者はWorkers Bundled(旧称Workers)を使って、インフラストラクチャの設定や管理が不要な軽量の実行環境で、既存アプリケーションの拡張や新規アプリケーションの作成を行うことができます。
Workers KVは、グローバルで低遅延のKey-Valueデータストアです。低遅延で大量の読み取りに対応し、キャッシュされた静的ファイルと同等の速さで応答する極めて動的なAPIとWebサイトの構築を可能にします。
Workers Unboundは、最長30秒のCPU時間(GA)、15分間隔のcron式トリガー(ベータ)をサポートする、計算集約型作業負荷のためのサーバーレスプラットフォームです。
これらの利用条件やCloudflareについてご質問等がありましたら、当社までお気軽にお問い合わせください。
-
Cloudflare Japan K.K.
東京都千代田区丸の内一丁目6番5号の内北
口ビルディング 9階
日本
利用開始