Cloudflare Accessの利点
ラテラルムーブメントを排除
リソースごとにコンテキストに基づく最小特権アクセスを適用することにより、攻撃対象領域を縮小します。
ゼロトラストのスケーリングが容易
まずは重要アプリや最もリスクの高いユーザーグループを保護、次にクラウドネイティブのZTNAを拡張してインフラとMCPサーバーを保護。
仕組み
内部環境全体のアクセス管理
Cloudflare Accessは、お客様のすべてのアプリケーション（セルフホスト、SaaS、非Web）で従業員とサードパーティのアクセスを検証・保護し、リスク軽減と円滑なユーザー体験を実現。
すべてのリクエストについてIDやデバイスポスチャなどの詳細コンテキストをチェックし、お客様のビジネス全体に高速かつ信頼性の高いアクセスを提供します。
お客様の声
「Cloudflare AccessはBitsoにとってまさにゲームチェンジャーでした。Zero Trustがいとも容易く導入できました。現在、当社は社内リソースへのアクセス管理を効率的に行っており、ロケーションデバイス、ネットワークに関係なく、適切なユーザーが適切なリソースに対し適正なレベルのアクセス権限を持つようになっています。」
Bitso、サイバーセキュリティ主任
Accessの主要ユースケース
Cloudflare Accessは内部アプリケーションへの簡単で安全なユーザーアクセスをVPNなしで実現
VPNの補強 / 代替え
セキュリティ強化とユーザーエクスペリエンス向上のため、重要アプリをオフロードしましょう。
サードパーティのアクセスを管理
スのオプションやソーシャルIDプロバイダーなどを用いて、サードパーティユーザー（請負業者など）を認証します。
価格設定
Cloudflare Accessの制御機能は、ゼロトラストプラットフォーム全体で利用可能です
Freeプラン
$0
無期限
ユーザー数50未満または企業での概念実証テストに最適です。
従量課金制
$7
1ユーザー/月（年払い）
ユーザー50人以上で、狭い範囲のSSEのユースケースの解決に取り組んでおり、それはエンタープライズサポートサービスを必要としないチームに最適です。
契約プラン
個別料金
1ユーザー/月（年払い）
最大限のサポートを必要とする、完全機能型SSEまたはSASEデプロイを目指し構築する組織に最適です。
Freeプラン
従量課金制
契約プラン
Freeプラン
従量課金制
契約プラン
アクセス制御（ゼロトラストプラットフォームに含まれています）
カスタマイズ可能なアクセスポリシー
カスタムアプリケーションとプライベートネットワークポリシー、さらにはポリシーテスターも。一時的認証、目的正当化、およびIdPが提供するあらゆる認証方式をサポートします。
すべてのアプリとプライベートネットワークへのアクセスを保護
セルフホスティング、SaaS、非ウェブ（SSH、VNC、RDP）のアプリケーション、内部IPとホスト名、任意のL4-7 TCPまたはUDPトラフィックを保護します。
アイデンティティプロバイダー（IdP）による認証
企業やソーシャルIdPによる認証（複数IdPによる同時認証を含む）を行います。汎用SAMLコネクタ、OIDCコネクタも使用可能です。
IDベースのコンテキスト
IdPグループ、ジオロケーション、デバイスポスチャ、セッション時間、外部APIなどに基づくコンテキストに応じたアクセスを設定します。
デバイスポスチャーの統合
サードパーティのエンドポイント保護プロバイダーとの統合により、デバイスのポスチャを検証します。
クライアントレスアクセスオプション
WebアプリケーションやブラウザベースのSSHまたはVNCのためのクライアントレスアクセス。
ブラウザベースのSSHとVNC
インブラウザターミナルによる特権SSHとVNCアクセス。
スプリットトンネル
ローカル接続またはVPN接続用のスプリットトンネリング。
アプリケーションランチャー
Access外のアプリへのブックマークなど、すべてのアプリに対応したカスタマイズ可能なアプリランチャー。
トークン認証
自動化されたサービスのサービストークンのサポート。
内部DNS対応
ローカルドメインフォールバックを設定します。プライベートネットワークのリクエストを解決するために、内部DNSリゾルバを定義します。
Infrastructure-as-code の自動化（Terraformで）
Cloudflareのリソースのデプロイメントと接続を自動化します。
mTLS認証
IoTおよびその他のmTLSユースケースの証明書ベースの認証。
コア機能
標準的なログの保持
Zero Trustのログは、プランタイプおよびサービスに基づきそれぞれの期間に渡り保管されます。契約ユーザーは、Logpushよりログをエクスポートできます。
技術ドキュメントを参照 >
アプリケーションコネクターソフトウェア
パブリックにルーティング可能なIPアドレスを使わず、Cloudflareに安全にリソースを接続。VMインフラは不要、スループット制限もなし。
技術ドキュメントを参照 >
デバイスクライアント（エージェント）ソフトウェア
エンドユーザーの端末からCloudflareのグローバルネットワークへ、トラフィックをセキュアかつプライベートに送信。デバイスポスチャールールの構築またはフィルタリングポリシーをあらゆる場所で強化するなどの能力を実現。自己展開またはMDM経由でデプロイ。
テクニカルドキュメントを見る>
ゼロトラストネットワークアクセス（ZTNA）
ZNTAは粒度の高い視覚情報、そして内部のセルフホスト型、SaaS、非Web（例：SSH）リソースのすべてへのコンテキストベースのアクセスを提供します。
技術ドキュメントを参照 >
セキュアWebゲートウェイ（SWG）
SWGは、L4～7ネットワーク、DNS、HTTPフィルタリングポリシーによりランサムウェア、フィッシング、その他脅威から守り、より速く安全なインターネットブラウジングを実現します。
技術ドキュメントを参照 >
Digital Experience Monitoring（DEX）
Zero Trust組織全体に渡り、ユーザーセントリックな可視性を端末、ネットワーク、アプリパフォーマンスにもたらします。
技術ドキュメントを参照 >
ネットワークフロー監視
ネットワークのトラフィックへの可視性、およびリアルタイムのアラートによるネットワークアクティビティの統合型洞察を提供します。全ての方に無料でご利用いただけます。
技術ドキュメントを参照 >
クラウドアクセスセキュリティブローカー（CASB）
CASBは、非稼働中のSAASアプリを注意深くモニタリングし、構成ミスまたはポスチャー検出の弱さによるデータ流出の可能性を検出します。
技術ドキュメントを参照 >
データ損失防止（DLP）
DLPは、転送される者及び保管中のものを含め、流出または曝露を食い止めるためのコントロールまたは修復ガイドと共にWeb、SaaS、アプリにまたがり機密情報を検出します。
技術ドキュメントを参照 >
Log Explorer
Freeおよび従量課金プラン：最初の10GBは無料、それ以降は1GBごとに月1ドル
Enterprise：カスタム価格
リモートブラウザ分離（RBI）
RBIは、Cloudflareのグローバルネットワーク上ですべてのブラウザコードを実行し、ブラウジングアクティビティにまたがり付加的な脅威防御およびデータ保護コントロールレイヤーを設けます。
技術ドキュメントを参照 >
SASE向けネットワークサービス
Cloudflare Oneは、上記のプランからのZero Trustセキュリティサービスとネットワークサービス（Magic WANおよびファイアウォールを含む）を合体させる、弊社のシングルベンダーSASEプラットフォームです。
技術ドキュメントを参照 >
アクセス制御
脅威からの保護
データ保護
可視性
リソース
ブログ
Cloudflare Accessは最速のZero Trustプロキシ
パフォーマンステストで、CloudflareのZTNAサービスが競合より50～75%速いことが確認されました。
ブログ
AIエージェントに対する最小特権アクセス
組織内のすべてのMCP接続を一元化・保護・監視。
ホワイトペーパー
VPNの置き換えに向けた道筋
多くの企業がVPNのZTNAへの置き換える、またはそのプランを立てていますが、導入は難航しています。最新のセキュアなリモートアクセスへより迅速に移行する方法を学びましょう。