最終更新日:2021年10月12日
Cloudflareは、一元化された制御プレーンとして機能するよう深部で統合された製品群を提供しています。お客様は、当社製品を1つ導入するだけで簡単にCloudflareをご利用いただけます。ほとんどの製品は1回クリックするだけで追加できますので、その後徐々に拡張していただけます。統合された製品群には以下が含まれます。
セキュリティ、パフォーマンス、信頼性を高めるための、組織外部向けインフラストラクチャ(Webサイト、アプリ、API)向けソリューション
組織の内部リソース(社内のネットワークやデバイスなど)に関するソリューション
開発者ベースのソリューション
コンシューマー向けサービス
外部向けインフラストラクチャのためのCloudflare
Cloudflareは、インターネットに露出する外部向けインフラストラクチャ(Webサイト、アプリケーション、APIなど)が攻撃から守られ、高速で信頼性が高いものになるように支援する製品群を提供しています。
セキュリティ
Cloudflareは、パブリッククラウド、プライベートクラウド、オンプレミス、SaaSアプリケーション、IoT デバイスなど、いかなるプラットフォームの組み合わせでも安全が確保できるようデザインされた、クラウドベースの統合型セキュリティソリューションを提供します。
パフォーマンス
Cloudflareのパフォーマンスソリューションは、アプリケーションの可用性を維持しつつWebとモバイルのパフォーマンスを高速化することにより、コンバージョン率を高め、ユーザー離れを防ぎ、訪問者体験を向上します。
信頼性
Cloudflareの信頼性ソリューションは、インターネットの運用体験全般を向上させ、お客様がデジタルオペレーションをより効率的に実行できるようにします。
内部インフラストラクチャのためのCloudflare
Cloudflareは、安全性、スピード、信頼性を確保し、企業ネットワークの将来像を明確化できるよう設計された、クラウドベースの包括的Network-as-a-service(サービスとしてのネットワーク)ソリューションを提供します。バーチャル空間で働く従業員の管理と保護のために独自ネットワークを構築した大企業もありましたが、このモデルにはかなりの制約がありました。多くの企業が導入に二の足を踏むほど高コストであったことや、モバイル端末の使用やリモート勤務の増加に十分対応できなかったことなどです。Cloudflareは公共のインターネットを活用することで、従業員の接続方法、支社オフィスのオンランプ、アプリケーションへの安全な接続、SaaSへのアクセス制御などをすべて一括管理します。大まかにいうと、Cloudflareの内部インフラストラクチャソリューションには(i)オンランプ(Cloudflareのネットワークとユーザー、デバイス、ロケーションをつなぐ製品)と(ii)フィルター(データの保護、検査、アクセス権設定を行う製品)という2つのコンポーネントがあります。
オンランプ
ユーザー、デバイス、ロケーションとCloudflareのエッジを接続する製品です。このオンランプにより、Cloudflareは事実上、使用デバイスや立地を問わず、企業ネットワーク上の全エンティティにとってのセキュアなWANとして機能することになります。
開発者ベースのソリューション
開発者は当社のサーバーレスプラットフォームを活用することによって、インフラストラクチャや運用に時間と労力を要せずスケーリングするサーバーレスアプリケーションを構築できます。そのため、生産性を向上させながら、瞬時にグローバルに拡張できる高性能なアプリケーションをより多く開発することができるのです。
コンシューマーサービス
Cloudflareのコンシューマー向け製品は、個人のお客様が高効率かつ安全なインターネット体験を手軽に得られるようにします。コンシューマー向けサービスの採用により、企業向けサービスがさらに強力になります。また、企業向けサービスの採用により、コンシューマー向けサービスが向上します。コンシューマー向けサービスも、効果的で差別化されたマーケティングチャンネルとして当社ブランドの認知度を高めてきました。
以下のリンクをクリックすると、お客様がご利用中のCloudflareサービスに該当する製品の情報をご覧いただけます。
Advanced Certificate Managerは、Cloudflareで証明書の発行・管理ができる、カスタマイズ可能で柔軟性の高いツールです。 Universal SSLよりもカスタマイズしやすいとありがたいが、SSL証明書の発行と更新の利便性も捨てがたい、という場合にお使いいただけます。
CloudflareのDDoS保護は、正当なトラフィックの安全性が損なわれないようパフォーマンスを確保しつつ、Webサイト、アプリケーション、ネットワーク全体を保護します。
お客様のオリジンサーバーがダウンした場合に、キャッシュしたWebサイトの一部のコピーを提供して、サイト訪問者のためにオンライン状態を維持します。
Cloudflareのエッジで収集されたデータの要約を提供します。これは、セキュリティ脅威の特定や、パフォーマンス向上機会の発見、お客様のアカウントにあるすべての当社製品とサイトのトラブルシューティングに活用できます。Cloudflareの分析製品は、ファイアウォールが検出した攻撃と軽減活動に関する詳細情報、ロードバランサーによるステアリングの決定、脅威やイベントのデータなど、Cloudflareが収集したデータを要約してお伝えします。
リクエストの近接性や他の要因に基づいて、当社ネットワーク全体のインターネット規模のトラフィックをグローバルに自動負荷分散することによって、パフォーマンスと信頼性を高めます。
お客様がすべてのCloudflareサービスをAPIを介して表示し、管理できるようにします。
数回のクリックで即座にインストールできるオープンソースツール一式を提供します。当社は、Cloudflare Apps with Workersでサービスをさらに拡大し、開発者がCloudflare Workersをパッケージ化できるようにして、Cloudflare Workersによる新しい体験をお客様にお届けしています。
お客様は、Cloudflareアカウントに加えられた変更をCloudflare製品すべてについて監査できます。
Argo Smart Routingは、Cloudflareのネットワークを使って、インターネット上で輻輳が少なく信頼性の高いパスを経由するようエンドユーザーをインテリジェントにルーティングすることにより、インターネットのパフォーマンスを改善します。
Cloudflare SpectrumはArgo Smart Routingと統合し、「ベストエフォート」型のインターネットより速くTCPトラフィックを送信します。Cloudflareのネットワークは、約2500万のインターネットプロパティに及ぶトラフィックから学習し、機械学習(ML)ベースのインテリジェントルーティングによってリアルタイムのネットワーク輻輳回避を可能にします。
API Shieldは、無許可のアクションを実行したりデータを抜き取ったりする攻撃に対して、APIトラフィックを保護するセキュリティツールです。
ドメイン名を安全に登録管理できるCloudflare Registrarは、予想外の更新料や隠れた追加料金のない透明性に優れた料金設定でご利用いただけます。
インテリジェントにボットトラフィックを阻止し、CloudlareのWAF、分析機能、ログなどと緊密に統合します。
HTML WebページにJavaScriptビーコンを挿入し、たいていのブラウザで利用可能なPerformance APIを使ってタイミングデータを収集することによって、エンドユーザーの観点からWebサイトのパフォーマンスを計測します。
お客様のネットワークやエンドポイントから離れたクラウドで実行されます。ローカルブラウザの使用体験を維持しつつ、攻撃対象領域を大幅に縮小し、未知のマルウェアを食い止めます。
独自IPアドレスを持ち込む場合(BYOIP)は、Cloudflareが全ロケーションでお客様のIPをアナウンスします。Magic Transit、Spectrum、CDNサービスで独自のIPをお使いください。BYOIPはMagic Transit、Spectrum、CDNサービスと互換性があります。
CloudflareのCDNは分散型サーバーネットワークで、Webサイトにいくつかの利点をもたらします。Webサイトのコンテンツをキャッシュすることにより、ページ読み込み速度の向上、帯域幅使用量の減少、サーバーでのCPU使用率の低減を実現します。
証明書の透明性(CT)の監視を有効にすると、CTログでお客様のドメインが認識されるたびにCloudflareからメールが送信されます。通常、こうした証明書は正規ですので、特に対応する必要ありません。メールでお知らせするのは、お客様ご自身で再確認いただけるようにするためです。
Cloudflareが中国本土で運用するパフォーマンスとセキュリティの各種サービスです。
ID、デバイス、ロケーション、ネットワークコンテキストに基づくZero Trustアプリケーションアクセスです。
デバイスへ向かう全トラフィックをフィルタリングし、悪意あるトラフィックがエンドユーザーのデバイスに到着しないようにします。
デバイスへ向かうDNSトラフィックをフィルタリングし、悪意あるトラフィックがエンドユーザーのデバイスに到着しないようにします。
Cloudflare Imagesを使えば、画像パイプラインを数分でセットアップすることができます。スケーラブルな画像パイプラインを構築し、高速かつ安全に画像の格納、リサイズ、最適化、配信を行います。
Enterpriseプランのお客様は、Cloudflare上のアクティビティやイベントの詳細ログにアクセスし、お客様のアプリケーションサーバーなど他の情報源からのログ情報と結合することができます。Logsは、SIEMや他のサードパーティ分析プロバイダーにログをインポートするなど、ログデータをどこでどのように表示するかを柔軟にカスタマイズしたい時に使います。
場所を問わず、オンプレミスのネットワークとCloudflareを直接インターネットで接続します。接続は、プライベートネットワークインターコネクト(PNI)かインターネットエクスチェンジ(IX)のどちらかを経由します。
Cloudflare Pagesを使って、フロントエンドの開発者はWebサイトを迅速かつ簡単に構築し、コラボレーションし、デプロイできます。
ドメイン名の安全な登録と管理を実現します。
「サービスとしてのCloudflareセキュリティオペレーションセンター(SOC)」は、レイヤー3、レイヤー4、レイヤー7において、規模も洗練度も異なるあらゆる企業のセキュリティ監視、脅威検出、インシデント対応のニーズに応えるよう設計されています。受賞歴を持つクラス最高レベルのセキュリティ製品と次世代の検出・アラートプラットフォームを組み合わせ、当社のネットワークセキュリティエンジニアが年中無休24時間体制でアシスタンスを提供します。
TCPまたはUDPベースのアプリケーション(ゲーミング、FTP、メールなど)に、DDoS攻撃対策、ファイアウォール機能、パフォーマンス向上のメリットをもたらします。
Cloudflare Streamはすぐに使える動画インフラストラクチャで、ストレージとエンコーディング、配信に対応します。Stream APIを使えば、最低限のエンジニアリング作業を行うだけで、低コストで動画機能を構築できます。
Cloudflareは複数の顧客ドメインに共有されるSSL証明書を自動的にプロビジョニングします。BusinessおよびEnterpriseのお客様には、エンドユーザーに提示されるカスタムの専用SSL証明書をアップロードするオプションがあります。これにより、Extended Validation(EV)証明書およびOrganization Validated(OV)証明書の使用が可能になります。
Cloudflare WAFは、既存のインフラストラクチャに変更を加えることなく、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどのよくある攻撃に対して脆弱にならないよう、お客様のインターネットプロパティを保護します。
Data Localization Suiteは、トラフィックはあくまでローカルで管理しつつ、グローバルネットワークのセキュリティ上のメリットを保持したいお客様にとって有用な製品セットです。サブスクライバーのEnterpriseゾーン向けの製品(Regional Services、Geo Key Manager、Keyless SSL Services)で構成されています。
Advanced Certificate Manager(ACM)へ移行
DNS Firewallは、独自のDNSインフラストラクチャを保守するDNSプロバイダーや登録事業者、企業のパフォーマンス、セキュリティ、グローバル配信を向上させるDNSプロキシです。
Cloudflare DNSは、最速応答時間、突出した冗長性、DDoS 軽減とDNSSECを内蔵した高度なセキュリティを実現する、エンタープライズグレードの権威DNSサービスです。
Cloudflareは、隠れプライマリのセットアップでの設定やセカンダリDNSサービスとしての設定が可能なマネージドDNSサービスを提供します。隠れプライマリのセットアップでは、ユーザーがまずサイト非掲載のプライマリサーバーを確立し、すべてのゾーンファイルと変更を保存してから、1つまたは複数のセカンダリサーバーを有効にして、クエリーを受信し解決できるようにします。基本的にはセカンダリサーバーがプライマリサーバーの機能を果たしますが、隠れたセットアップによって、ユーザーはオリジンIPを非表示にして攻撃から保護することができます。
お客様は、エラー発生時にCloudflareがエンドクライアントに送信するエラーページをカスタマイズできます。
お客様のオリジンサーバーとシステムの健全性と可用性を常に最新の状態に保つための監視システムです。
シングルソースのマスター画像をもとに、さまざまなデバイスタイプや接続に合わせて画像をリサイズします。画像の寸法、圧縮比、形式を変更できます(WebP対応ならWebP変換も可能です)。ダッシュボードの「Speed」→「Optimization」で起動できる機能です。
Cloudflareの脅威調査を基に独自開発されたユニークな脅威インテリジェンスで、お客様のネットワークをセキュリティ脅威から保護し、お客様のセキュリティチームがセキュリティ脅威をすばやく検出して対処するのに役立ちます。
セキュリティ意識の高いクライアントはCloudflareのKeyless SSLを使って、自社のTLS プライベートキーを露出することなくCloudflareのメリットを享受できます。
状態の悪いオリジンサーバーからトラフィックを迂回させて最も可用性と応答性に優れたサーバープールに動的に分散することにより、アプリケーションのパフォーマンスと可用性を向上させます。
管理者はクラウドベースのファイアウォールで、ネットワークに出入りするすべてのトラフィックに適用するポリシーを設定できます。
当社ネットワークのメリットを、お客様のオンプレミスやデータセンターのネットワークにも広げます。Magic Transitは、企業ネットワークの前面にデプロイされて、IP層でDDoS攻撃から保護し、IPパケットフィルタリング、ファイアウォール、負荷分散、トラフィック管理ツールなど、仮想ネットワーク機能一式のプロビジョニングを可能にします。
当社ネットワークのメリットを、お客様のプライベートネットワークにも広げます。Magic WANは、IPレベルの接続を可能にし、IPパケットフィルタリング、ファイアウォール、負荷分散、トラフィック管理ツールなど、仮想ネットワーク機能一式を有効にします。
セキュリティレベルやRocket Loaderの設定といったゾーン設定の条件を変更します。ゾーンを通過するトラフィックのキャッシュ設定もここで行います。
Page Shieldは、お客様のエンドユーザーのブラウザで起こっている攻撃の検出に役立ちます。
Premium Successは、お客様がCloudflareを最大限に導入してご活用いただけるよう支援します。このプランには、Standard Successサービスの内容に加えて、お客様のアカウントを担当する専任のSuccessチームがすべての段階において、高度にカスタマイズされたチューニングと戦略的アシスタントをご提供します。複雑な技術環境を持ち、一対一のガイダンスと迅速対応の高度なサポートサービスを必要とする大企業や急成長企業に最適です。
リクエストのレート制限が可能になり、Webサイトやアプリケーション、API エンドポイントの詳細URLについて貴重な知見が得られます。
セカンダリDNSは、Enterpriseプランのドメインで利用できます。 セカンダリDNSを使用することにより、Cloudflareは別の組織のプライマリDNSのセカンダリDNSプロバイダーとしての役割を果たすことができます。セカンダリDNSを使用すると、DNSエントリーはCloudflare外のシステムで編集され、変更はCloudflareのインフラストラクチャに転送されます。
Enterprise プランでご利用可能なCloudflare Registrar用のCustom Domain Protectionは、お客様のレジストラーアカウントに加えられた変更を帯域外で検証する専用機能で、ドメインハイジャックから組織を保護します。CloudflareはICANN認定レジストラーで、主要ドメインに安全なドメイン登録を提供しています。
CloudflareのSSL管理のメリットを、SaaS企業の利用者に提供します。SaaS利用者は、カスタムバニティドメインを使いつつ、ブランディングに寄与するカスタマーエクスペリエンスとSEOランキングの向上、専用証明書のメリットすべてを享受できます。
SSL for SaaS Advancedの利用条件として、SSL for SaaSのご利用が必要です。Custom MetadataやApex Proxyingなどの追加機能が付いています。
Standard Successは、ガイド付きCustomer SuccessオンボーディングとCustomer Successガイダンスがすぐに始められ、オンラインサポートとトレーニングの継続にも役に立ちます。 ビジネスの規模に関わらず、24時間365日無休のメールと緊急電話サポート、オンデマンドのテクニカルリソースガイダンス、ベストプラクティスの製品実装マルチメディア、高度なレポート機能にアクセスしていただけます。
Cloudflareがお客様のドメインの固定IPアドレスを設定します。
Teams for Enterpriseは、最大限のサポート、可視性、接続性、相互運用性を担保したセキュリティ変革を望む組織に最適です。このプランには、Cloudflareのグローバルエッジネットワークを活用して、Zero Trustのブラウジングとアプリケーションアクセスでユーザー、デバイス、ネットワークを保護するセキュリティ制御が含まれています。含まれているコア機能:Zero Trustネットワークアクセス(ZTNA)、IP/ホストへのプライベートルーティング、サービスとしてのネットワークファイアウォール(FaaS)、クラウドアクセスセキュリティブローカー(CASB)、セキュアWebゲートウェイ(SEG)、HTTP/S検査とフィルター、DNS解決とフィルターなど。
Cloudflare Waiting Roomは、ユーザーが多過ぎる場合、ユーザーをカスタムブランドの待機室にルーティングして、顧客体験を守りつつ、オリジンサーバーがリクエストで過負荷とならないように保護します。
Workers Bundled(従来の名称はWorkers)を使うと、開発者がインフラストラクチャの構成や保守をせずに、軽量実行環境の実現を通じて、既存アプリケーションの拡張やまったく新しいアプリケーションの作成を行うことができます。
Workers KVは、グローバルで低遅延なキーバリュー型データストアです。低遅延で大量読み取りに対応し、キャッシュされた静的ファイルと同等の速さで応答する極めて動的なAPIやWebサイトの構築を可能にします。
Workers Unboundは、最長30秒のCPU時間(GA)、15分間隔のcron式トリガー(ベータ)をサポートする、計算集約型作業負荷のためのサーバーレスプラットフォームです。
これらの利用条件やCloudflareについてご質問等がありましたら、当社までお気軽にお問い合わせください。
-
Cloudflare Japan K.K.
東京都千代田区丸の内一丁目6番5号の内北
口ビルディング 9階
日本