Cloudflare Access:アイデンティティ管理およびアクセス管理

VPNを使用しない安全なアプリケーションアクセス

Cloudflare上のあらゆるドメイン、アプリケーション、パスへのユーザーアクセスを保護、認証、監視します。

既存のシングルサインオンプロバイダーを利用して、アプリケーションレベルのユーザーアクセス権限を素早く適用します。

ダッシュボード、API、またはSIEMを通じて提供されるリアルタイムのアクセスログにより、コンプライアンスを確保できます。

すでにCloudflareのお客様ですか?今すぐ有効化

access illustration v2

内部アプリケーションへのユーザーアクセスを細かく制御

リモートの従業員や請負業者から内部アプリケーションを保護すると、次の問題が生じます。

  • 展開と保守が難しくなる
  • きめ細かいアクセス制御ができなくなる
  • ユーザーがモバイルデバイスに求めるスピード感を損なう

Cloudflare Accessはユーザー別、アプリケーション別のアクセスを保護、認証、監視することでセキュリティを向上し、コストを削減して、内部リソースを保護します。必要な認可を持つ認証済ユーザーだけが特定のリソースにアクセスできるよう、数分でアクセスポリシーを構成できます。

access user access control

アプリケーションへのユーザーアクセスを管理

作成と管理を簡単に行えるルールで、特定のアプリケーションへのアクセスをユーザーごとに設定できます。アプリケーションへのアクセスを追加したり削除したりするときにも、1回限りのグループの追加や追加のユーザーアカウントの作成は必要ありません。ダッシュボードやAPIから簡単にアクセスポリシーを変更できます。

access sso desktop

アクセス管理を迅速に導入、管理

既存のIDプロバイダーを活用し、Cloudflareのグローバルネットワークで認証を行います。内部リソースに複数のユーザーアカウントや共有のユーザーアカウントを管理する必要はもうありません。IDプロバイダーには、Google™、G Suite™、Github™、Okta™、Facebook™などがあります。

全プロバイダーリスト

Screen Shot 2019 07 26 at 11

ユーザーアクセスと変更ログを監視

ダッシュボードでリアルタイムアクセスログを表示、検索したり、サードパーティのSIEMと統合したりできます。最近のログイン、アクセス要求、ポリシーの変更をすべて確認できます。ダッシュボードで直接ログを検索して展開し、影響を受けるユーザー、関連するIP、ドメイン、実行されたアクション、タイムスタンプを表示します。

モバイルデバイスで内部アプリケーションに簡単にアクセス

場所とデバイスを問わず高速にアプリケーションを提供

ユーザーは場所やデバイスを問わず、簡単、安全、迅速に内部アプリケーションにアクセスできます。Cloudflareのグローバルネットワークによりアプリケーションを高速化します。余計なレイテンシーもなくなり、不必要なVPN認証の手間が省けます。

Audit and compliance logs 2x

監査およびコンプライアンス遵守のためのリクエスト単位のログ記録

Log every request made to a resource behind Cloudflare Access and attribute it to the authenticated user. Monitor and log user sessions as they navigate through an application, and export these logs to your SIEM with Cloudflare Logpush. Currently available for Enterprise customers.

主な特徴

[主要なIDプロバイダー](https://developers.cloudflare.com/access/setting-up-access/)対応のサポート

[主要なIDプロバイダー](https://developers.cloudflare.com/access/setting-up-access/)対応のサポート

柔軟なセッション時間

柔軟なセッション時間

取り消し可能なセッショントークン

取り消し可能なセッショントークン

複数のサブドメインをサポート

複数のサブドメインをサポート

[Argo Tunnel](/products/argo-tunnel/)によって配信元を非表示

[Argo Tunnel](/products/argo-tunnel/)によって配信元を非表示

カスタマイズ可能なログインページのブランディング

カスタマイズ可能なログインページのブランディング

検索可能で詳細な監査ログ

検索可能で詳細な監査ログ

[Argo](/argo/)による動的コンテンツの高速化

[Argo](/argo/)による動的コンテンツの高速化

静的コンテンツのキャッシュ

静的コンテンツのキャッシュ

一体型[WAF](/waf/)と[Rate Limiting](/rate-limiting/)

一体型[WAF](/waf/)と[Rate Limiting](/rate-limiting/)

[DDoS](/ddos/)保護

[DDoS](/ddos/)保護

ネストされたユーザーグループに対応

ネストされたユーザーグループに対応

外部サービスのホワイトリストに対応

外部サービスのホワイトリストに対応

IPアドレス範囲に対応

IPアドレス範囲に対応

[AtlassianのConfluenceやJIRAのオンプレミスリリース向けプラグイン](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

[AtlassianのConfluenceやJIRAのオンプレミスリリース向けプラグイン](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

[SSH(Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)経由のサーバーアクセスに対応

[SSH(Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)経由のサーバーアクセスに対応

APIへの安全なゼロトラストのコマンドライン(CLI)認証が有効

APIへの安全なゼロトラストのコマンドライン(CLI)認証が有効

Accessのサービストークンを利用した自動化サービス用資格情報

Accessのサービストークンを利用した自動化サービス用資格情報

「Cloudflare Accessによって、23andMeは、VPNなしにどのデバイスからでもいつでも安全に当社の内部アプリケーションにアクセスできます。」
Arnold de Leon
23andMe社、SREマネージャー

Cloudflare Accessの料金設定

Accessの料金設定はユーザー数とIDプロバイダー(IdP)に基づいています。BasicプランとPremiumの2つのプランがあります。BasicプランはFacebookやGoogleといったソーシャルIdPをサポートする一方、PremiumプランではOktaやG-suitといった企業向けIdPに対応しています。プランごとの機能一覧やよくある質問はこちらからご確認いただけます。

Accessのプランはアカウントの共有アクセス領域を対象としています。 全ての領域で必要となる数を購入してください。 Accessの料金計算を使うと、料金、必要なIDプロバイダーに応じたプラン選択、利用するユーザー数を試算できます。