Zero Trust Network Access(ZTNA)とは何でしょうか?何をするものなのでしょうか?ラーニングセンターで詳細説明をお読みください。 ZTNAとは?
Cloudflare Access
インターネットネイティブなZero Trustネットワークアクセス(ZTNA)
- すべての自己ホスト環境、SaaS、または非Webアプリケーション��に対する安全なアクセスのためのアグリゲーションレイヤーを作成する
- VPNより速く、安全にユーザーをつなぐ
- Freeプラン(最高50人のユーザーが対象、無期限)をお試しください。
従業員体験の強化
最新化されたセキュリティによって、オンプレミスアプリがSaaSアプリと同じ感覚で使用できるようになり、チームの生産性が向上します。遅くて不便なVPNは不要と�なり、従業員からの苦情もありません。
ラテラルムーブメントを排除
アクセス許可をネットワークレベルではなく、リソース単位でコンテキストベースの最小限の特権とすることで、サイバーリスクを軽減し、攻撃対象領域を縮小します。
Zero Trustのスケーリングが容易
最初に重要なアプリや最もリスクの高いユーザーグループを保護し、次にインターネットネイティブのZTNAを拡張してビジネス全体を保護することで、テクノロジーの効率を向上させます。
Cloudflareをリーダーに選出
2022年度KuppingerCole Leadership Compass for ZTNA
KuppingerCole Analysts AGはZTNA市場分析を通じて、以下のようなCloudflareの強みをいくつか引用しています:
- 有機的に開発された完全に統合されたセキュリティおよびアクセス管理プラットフォーム
- 世界人口の99%に低遅延でデータを届ける世界最大規模のクラウドインフラストラクチャ
- 市場での圧倒的な存在感と世界��的なブランド認知度
Accessの主な使用例
- VPNの置き換え - Accessは、従来のVPNよりも高速かつ安全です。セキュリティとエンドユーザーエクスペリエンス向上のために、重要なアプリのオフロードを開始します。
- M&Aを加速する - 従来のネットワーク合併を完全に回避します。複数のIdPと連携するため、M&A時にアプリごとの内部アクセスの提供が可能。
- 派遣社員のAccess - クライアントレスのオプションやソーシャルIdPなどを用いて、派遣社員などのサードパーティユーザーを認証します。
- 開発者のAccess - 権限のあるテクニカルユーザーが、パフォーマンスとの引き換えなしに重要なインフラストラクチャに安全にアクセスできます。
- フィッシングに耐性があるMFA - 強力な認証(FIDO2準拠のセキュリティキーなど)をあらゆる場所に展開します。
簡単なセットアップと管理
アプリコネクタソフトウェアとトンネルオーケストレーションを使用して、プライベートリソースへのオンランプトラフィックの設定と運用を根本から簡素化します。
シームレスな常時接続体験
Cloudflareのグローバルなエニーキャストテクノロジーにより、エンドユーザーのピークパフォーマンスとネットワーク障害への耐性を実現し、信頼性を確保します。
アーリーアダプターによる迅速なイノベーション
より速く、より安全なアプリへのアクセスを目指して常に同業他社を凌駕する革新を行うZero Trustプロバイダーと共に、インターネットそのものの進化から取り残されないよう��にしましょう。
仕組み
Cloudflareのグローバルネットワーク上のZTNA
クライアントレス機能がHTTPSトラフィックとブラウザ内SSHまたはVNC端末をサポートし、デバイスクライアントがデバイスポスチャの評価とCloudflare Gatewayなど他のインラインサービスへのトラフィック拡張をサポートします。
Accessは、IDとデバイスポスチャを検証し、ソフトウェア定義の境界を作成して、組織のすべての内部リソースへのコンテキストに応じた継続的アクセスを許可します。
インラインWAFとDDoS脅威軽減が、Accessで保護されたアプリのL7セキュリティをさらに強化します。
世界中の組織のZero Trust移行を支援
