Cloudflare Access

従来型VPNの強化または代替になります。Freeプランで、ユーザー50名まで無料でお試しください。

お客様のIDプロバイダーやエンドポイント保護プラットフォームと連携して、拒否をデフォルト設定とするゼロトラストルールを適用し、企業アプリケーション、プライベートIPスペース、ホスト名へのアクセスを制限します。VPNより速く、安全にユーザーをつなぎます。

セキュリティシールドZero Trustブルー

ラテラルムーブメント(侵入拡大)を封じるきめ細かなアプリケーションアクセスコントロール。ユーザーが必要なリソースにシームレスにアクセスできるようにする一方で、必要のないリソースは遮断します。

セキュリティシールドDDoS攻撃対策ブルー

クラウド、ハイブリッド、オンプレミスなど、すべての SaaSおよびセルフホストアプリケーションで一貫したロールベースのアクセス制御を実施できます。

マルチユーザー青色

グローバルに分散しDDoS攻撃への耐性を備えたCloudflareのエッジネットワークで配信されるZTNAを使って、リモートアクセスを高速化し、VPNへの依存を軽減します。

すべてのアプリを保護する

  • CloudflareはIDとアプリケーションのどちらにも依存せず、お好みのIDプロバイダーを使って、SaaS、クラウド、オンプレミスのあらゆるアプリケーションを保護できます。
  • レガシーアプリにさえ、IPファイアウォールとゼロトラストのルールを設定した強力で一貫性のある認証方法を適用します。

デバイスアウェアなアクセスポリシーを適用

Teams access改善プランスポット図
  • アクセスを許可する前に、ゲートウェイクライアントやシリアル番号、mTLS証明書の存在など、デバイスポスチャーシグナルを評価し、お客様のリソースに安全で既知のデバイスだけが接続できるようにします。
  • Crowdstrike、Carbon Black、Sentinel One、TaniumなどのEndpoint Protection Platform(EPP)プロバイダーから提供されるデバイスポスチャーを統合します。
詳細
Teams access改善プランスポット図
Slide 1 of 3

複数のIDプロバイダーを連合アイデンティティに

Teams-Access-サードパーティー-ユーザー
  • ご利用の企業IDプロバイダー(Okta、Azure ADなど)をすべて統合して、移行、調達、第三者ユーザーアクセスの安全を確保します。
  • 一時的なアクセス用にワンタイムPINを有効化します。
  • LinkedInやGitHubといったソーシャルID プロバイダーを組み入れます。
Teams-Access-サードパーティー-ユーザー

クライアントの有無を問わず、ユーザーを柔軟に接続

  • クライアントソフトウェアやエンドユーザー設定を必要とせずに、Webアプリケーションの接続やSSH接続を容易にします。
  • Web以外のアプリケーションやRDP接続、プライベートルーティングでは、インターネットやアプリケーションアクセスのユースケースすべてに1つの包括的クライアントを使います。

可視性とシンプルさを実現

  • Accessを使用すると、ログインしてログアウトするだけでなく、保護されたアプリケーションで行われたすべてのリクエストをログに記録できます。
  • Cloudflareでアクティビティログを集約したり、クラウドログストレージまたはSIEMプロバイダーにエクスポートしたりできます。
Slide 1 of 4

Freeプラン(ユーザー50名まで)をお試しください。

仕組み

アプリケーション保護の従来のアプローチ

すべてのアプリケーションをオンプレミスのハードウェアの内側に配置して、すべてのユーザーにVPN経由のアクセスを強制することで、トラフィックを保護します。世界がモバイル環境に移行し、アプリケーションが���ラウドに移行するに伴い、このモデルは機能しなくなります。


Cloudflare for Teams

ユーザーは、VPNではなくクライアントまたはWebブラウザを介して企業リソースに接続します。リクエストは、Cloudflareのエッジ経由でルーティングされ高速処理される際に、IDプロバイダーやデバイス、その他のコンテキストからの信号を組み入れたゼロトラストルールに照らして評価されます。かつては、RDPソフトウェアやSMBファイルビューア、その他のシッククライアントプログラムをプライベートネットワークに接続するにはVPNが必要でしたが、今ではCloudflareのネットワークを介してあらゆるTCPトラフィックをプライベートにルーティングすることができます。トラフィックは、Cloudflareネットワーク上で高速化し、検証され、シングルパスでフィルタリングされて、パフォーマンス向上とセキュリティ強化に役立ちます。

Cloudflare AccessとSASE

Cloudflare Oneの仕組み図

ゼロトラストのアプリケーションアクセスは、セキュアアクセスサービスエッジ(SASE)ネットワークセキュリティモデルの重要な部分です。Cloudflare Accessが、当社のSASEソリューションであるCloudflare Oneに組み込まれた他のセキュリティツールや接続ツールとシームレスに統合する仕組みをご紹介します。

詳細はこちら
Cloudflare Oneの仕組み図

リソース

データシート:Cloudflare Access

CloudflareのZero Trustネットワークアクセスサービスの主な機能と利点をまとめます。

データシートをダウンロード

VPNの「代わり」をお考えですか?3つのリモートアクセスアプローチを比較してください

実際に、VPNをゼロトラストネットワークアクセスに置き換えることは可能です。この技術ホワイトペーパーをダウンロードして、代替のリモートアクセスアプローチを比較し、貴社の組織に最適なオプションを見つけましょう。

ホワイトペーパーをダウンロード

ソリューション概要:長期間でのリモートワークセキュリティ

CloudflareのZero Trustソリューションがリモートワーカーに対し、どのように安全かつ最適化された接続を提供するかについて説明します。

ソリューション概要をダウンロード

開発者のアクセスのためのZero Trustガイド

Zero Trustネットワークアクセスにより、技術チームが迅速に作業できるようになると同時に、ビルド環境のセキュリティを強化できます。

ホワイトペーパーをダウンロード

SaaSアプリケーション向けゼロトラスト

Cloudflareのゼロトラストプラットフォームによって、SaaSアプリケーションの可視性が高まり、ポリシーコントロールが可能になります。お客様がシャドーITを検出し、SaaSアプリにゼロトラストのアクセスポリシーとデータ保護管理を適用するために、Cloudflareでどのようなお手伝いができるかをご覧ください。

ソリューション概要をダウンロード

VPNを使用せずに、社内アプリケーションに安全にアクセス。

世界中の組織のZero Trust移行を支援