Cloudflare Access

VPNを使用しないセキュアなアプリケーションアクセス

Cloudflare上のあらゆるドメイン、アプリケーション、パスへのユーザーアクセスを保護、認証、監視します。

既存のシングルサインオンプロバイダーを利用して、アプリケーションレベルのユーザーアクセス権限を素早く適用します。

ダッシュボード、API、またはSIEMを通じて提供されるリアルタイムのアクセスログにより、コンプライアンスを確保できます。

すでにCloudflareをお使いですか? 今すぐ有効化

Sensitive internal application and data protected by Cloudflare Access.

内部アプリケーションへのユーザーアクセスを細かく制御

リモートの従業員や請負業者から内部アプリケーションを保護すると、次の問題が生じます。

  • 展開と保守が難しくなる
  • きめ細かいアクセス制御ができなくなる
  • ユーザーがモバイルデバイスに求めるスピード感を損なう

従業員や請負業者はしばしば、会社のファイアウォールの外で作業する際に、特定の秘密性の高い内部アプリケーションにアクセスする必要が生じます。

お客様は通常、VPNを展開したり、ホワイトリスト化されたIPアドレスに基本認証を使ったりすることで、こうした問題に対処します。しかしこの種のアプローチでは、きめ細かなアプリケーションのアクセス制御ができず、ユーザーアクセスポリシーの維持、展開、実施が難しくなります。IDによるユーザー認証は困難であったり、存在しなかったりします。また、ユーザー(とりわけモバイルデバイスを使用しているユーザー)がユーザーエクスペリエンスにおいて求めるスピード感も損なわれます。


きめ細かなユーザー制御やアプリケーション制御による内部アプリケーションの保護

Cloudflare Accessは、ユーザーやアプリケーションごとにアクセスのセキュリティを確保、認証、監視することで、内部リソースを守ります。Cloudflare Accessでは、必要な権限を持つ認証済みのユーザーのみが、Cloudflareのエッジの内側にある特定のリソースにアクセスできます。GSuiteやOktaなどの既存のIDプロバイダーをサポートしているので、適切なユーザーであれば物理的な場所に関係なく、素早く簡単にアクセスできます。エッジでアクセスルールを実施することで、Cloudflareはユーザーに対するレイテンシーを削減します。

アプリケーションへのユーザーアクセスを管理

作成と管理を簡単に行えるルールで、特定のアプリケーションへのアクセスをユーザーごとに設定できます。アプリケーションへのアクセスを追加したり削除したりするときにも、1回限りのグループの追加や追加のユーザーアカウントの作成は必要ありません。ダッシュボードやAPIから簡単にアクセスポリシーを変更できます。

Quickly and easily add or remove users.
List of supported identity providers. List of supported identity providers.

アクセス管理を迅速に導入、管理

既存のIDプロバイダーを活用し、Cloudflareのグローバルネットワークで認証を行います。内部リソースに複数のユーザーアカウントや共有のユーザーアカウントを管理する必要はもうありません。IDプロバイダーには、Google™、G Suite™、Github™、Okta™、Facebook™などがあります。

全プロバイダーリスト

ユーザーアクセスと変更ログを監視

ダッシュボードでリアルタイムアクセスログを表示、検索したり、サードパーティのSIEMと統合したりできます。最近のログイン、アクセス要求、ポリシーの変更をすべて確認できます。ダッシュボードで直接ログを検索して展開し、影響を受けるユーザー、関連するIP、ドメイン、実行されたアクション、タイムスタンプを表示します。

Detailed user access and change logs.
Easy internal application access via mobile device.

場所とデバイスを問わず高速にアプリケーションを提供

ユーザーは場所やデバイスを問わず、簡単、安全、迅速に内部アプリケーションにアクセスできます。Cloudflareのグローバルネットワークによりアプリケーションを高速化します。余計なレイテンシーもなくなり、不必要なVPN認証の手間が省けます。

主な機能

柔軟なセッション時間

取り消し可能なセッショントークン

複数のサブドメインをサポート

Argo Tunnelによって配信元を非表示に

カスタマイズ可能なログインページのブランディング

検索可能で詳細な監査ログ

Argoによる動的コンテンツの高速化

静的コンテンツのキャッシュ

WAFRate Limitingの統合

DDoS攻撃対策

「Cloudflare Accessによって、23andMeは、VPNなしにどのデバイスからでも常に安全に当社の内部アプリケーションにアクセスできます」
Arnold de Leon氏
23andMe社、SREマネージャー

Pricing for Cloudflare Access

Access pricing is based on the number of users and the choice of identity provider (IdP). There are two plans: Basic and Premium. The basic plan offers support for social IdPs such as Facebook or Google whereas the Premium plan offers support for enterprise IdPs such as Okta, and G-suite. A complete list of features by plan as well as answers to frequently asked questions can be seen here.

Your Access plan is shared across zones in your account. You should purchase the number of seats you expect to need for all zones. The Access pricing calculator will help you estimate your price and select your plan based on the identity provider/s you need and the number of seats you expect to use.