Cloudflare Access

VPNを使用しないセキュアなアプリケーションアクセス

Cloudflare上のあらゆるドメイン、アプリケーション、パスへのユーザーアクセスを保護、認証、監視します。

既存のシングルサインオンプロバイダーを利用して、アプリケーションレベルのユーザーアクセス権限を素早く適用します。

ダッシュボード、API、またはSIEMを通じて提供されるリアルタイムのアクセスログにより、コンプライアンスを確保できます。

すでにCloudflareをお使いですか? 今すぐ有効化

Sensitive internal application and data protected by Cloudflare Access.

内部アプリケーションへのユーザーアクセスを細かく制御

リモートの従業員や請負業者から内部アプリケーションを保護すると、次の問題が生じます。

  • 展開と保守が難しくなる
  • きめ細かいアクセス制御ができなくなる
  • ユーザーがモバイルデバイスに求めるスピード感を損なう

従業員や請負業者はしばしば、会社のファイアウォールの外で作業する際に、特定の秘密性の高い内部アプリケーションにアクセスする必要が生じます。

お客様は通常、VPNを展開したり、ホワイトリスト化されたIPアドレスに基本認証を使ったりすることで、こうした問題に対処します。しかしこの種のアプローチでは、きめ細かなアプリケーションのアクセス制御ができず、ユーザーアクセスポリシーの維持、展開、実施が難しくなります。IDによるユーザー認証は困難であったり、存在しなかったりします。また、ユーザー(とりわけモバイルデバイスを使用しているユーザー)がユーザーエクスペリエンスにおいて求めるスピード感も損なわれます。


きめ細かなユーザー制御やアプリケーション制御による内部アプリケーションの保護

Cloudflare Accessは、ユーザーやアプリケーションごとにアクセスのセキュリティを確保、認証、監視することで、内部リソースを守ります。Cloudflare Accessでは、必要な権限を持つ認証済みのユーザーのみが、Cloudflareのエッジの内側にある特定のリソースにアクセスできます。GSuiteやOktaなどの既存のIDプロバイダーをサポートしているので、適切なユーザーであれば物理的な場所に関係なく、素早く簡単にアクセスできます。エッジでアクセスルールを実施することで、Cloudflareはユーザーに対するレイテンシーを削減します。

アプリケーションへのユーザーアクセスを管理

作成と管理を簡単に行えるルールで、特定のアプリケーションへのアクセスをユーザーごとに設定できます。アプリケーションへのアクセスを追加したり削除したりするときにも、1回限りのグループの追加や追加のユーザーアカウントの作成は必要ありません。ダッシュボードやAPIから簡単にアクセスポリシーを変更できます。

Quickly and easily add or remove users.
List of supported identity providers. List of supported identity providers.

アクセス管理を迅速に導入、管理

既存のIDプロバイダーを活用し、Cloudflareのグローバルネットワークで認証を行います。内部リソースに複数のユーザーアカウントや共有のユーザーアカウントを管理する必要はもうありません。IDプロバイダーには、Google™、G Suite™、Github™、Okta™、Facebook™などがあります。

全プロバイダーリスト

ユーザーアクセスと変更ログを監視

ダッシュボードでリアルタイムアクセスログを表示、検索したり、サードパーティのSIEMと統合したりできます。最近のログイン、アクセス要求、ポリシーの変更をすべて確認できます。ダッシュボードで直接ログを検索して展開し、影響を受けるユーザー、関連するIP、ドメイン、実行されたアクション、タイムスタンプを表示します。

Detailed user access and change logs.
Easy internal application access via mobile device.

場所とデバイスを問わず高速にアプリケーションを提供

ユーザーは場所やデバイスを問わず、簡単、安全、迅速に内部アプリケーションにアクセスできます。Cloudflareのグローバルネットワークによりアプリケーションを高速化します。余計なレイテンシーもなくなり、不必要なVPN認証の手間が省けます。

主な機能

柔軟なセッション時間

取り消し可能なセッショントークン

複数のサブドメインをサポート

Argo Tunnelによって配信元を非表示に

カスタマイズ可能なログインページのブランディング

検索可能で詳細な監査ログ

Argoによる動的コンテンツの高速化

静的コンテンツのキャッシュ

WAFRate Limitingの統合

DDoS攻撃対策

「Cloudflare Accessによって、23andMeは、VPNなしにどのデバイスからでも常に安全に当社の内部アプリケーションにアクセスできます」
Arnold de Leon氏
23andMe社、SREマネージャー