ワークショップ

アプリケーション、従業員、ネットワークを保護する最新イノベーションの詳細をご覧ください。 今すぐ登録

セキュアアクセスサービスエッジを実装する

Cloudflareがネットワークを保護し、合理化する
Diagram of how SASE fits in to Zero Trust security

多くの企業がアプリケーションとデータをクラウドに移行させる中、ネットワーク境界の管理はより複雑になり、コストも増大しています。

SASEは、ネットワーキングサービスとセキュリティサービスを統一されたアーキテクチャに融合させ、クラウドエッジで提供するネットワークインフラストラクチャをシンプルにします。

Diagram of how SASE fits in to Zero Trust security

ネットワークインフラストラクチャを再定義する

ハブアンドスポークネットワークモデル:中央データセンターを介した接続

従来のネットワークインフラストラクチャ(つまり、オンプレミスのネットワーク境界によって保護される一元化された企業データセンター)は、現代の企業には相応しくありません。データセンターで保存されていたデータは、今やクラウドやSaaSアプリケーションに配置されるようになりました。

従業員が社内に限らず、さまざまな場所で働くようにななったことにより、ユーザーが世界中どこからでもリソースに接続できる必要性が生じています。企業側の課題として、複雑な回避策を講じることなく、レイテンシーを増加させることなく、ネットワークアクセスとインターネットにセキュアで直線的な経路を提供することが求められています。

ハブアンドスポークネットワークモデル:中央データセンターを介した接続

SASEネットワークモデル

セキュアアクセスサービスエッジ(SASE)の実装により、ネットワークサービスとセキュリティサービスが1つのグローバルネットワーク上で統合され、旧来のネットワークアーキテクチャがシンプルになります。すべてのトラフィックとユーザーを単一のオンプレミスアクセスポイント経由にしてボトルネックを生じさせるのではなく、SASEは企業がインターネットエッジから単一パスでトラフィックのルーティング、検証、保護を行うことを可能にします。

Cloudflareは、当社がグローバルネットワークと称するクラウドネイティブのインフラストラクチャ上で構築されています。世界中に分散したエッジロケーションでネットワークファブリックを作成し、できるだけエンドユーザーに近い場所でセキュリティ機能とパフォーマンス機能を提供することで、企業が遅延を低減し、攻撃を発信源の近くで軽減し、ユーザー接続のセキュリティ管理をシームレスに適用できるよう支援します。

SASEネットワークモデル

ネットワークセキュリティをエッジで

Teams access zero trust spot illustration

SASEは、クラウドアクセスセキュリティブローカー(CASB)セキュアWebゲートウェイ(SWG)サービスとしてのファイアウォール(FWaaS)などのネットワークセキュリティサービスを一元化し、統合された大規模クラウドネットワークから提供します。

企業は、複数ベンダーが提供する個別セキュリティサービスの寄せ集めではなく、単一のSASEアーキテクチャを導入することによって、複雑で高額な設定を合理化してネットワークインフラストラクチャ全体の可視性と制御力を高めることができます。

Teams access zero trust spot illustration

IDベースのネットワークアクセス

Teams access改善プランスポット図

旧式のインフラストラクチャモデルでは、企業は扱いにくいオンプレミスハードウェアでネットワーク境界を保護しなければなりませんでした。VPNを使えば、ユーザーはネットワーク境界の外からアクセスが可能になりましたが、遅延が大きくなり、セキュリティの脆弱性が拡大することもよくありました。

SASEは、ネットワークアクセスをネットワーク境界からユーザーへと移します。アクセスは、ユーザーIDおよびその他のコンテキスト要因に基づいて検証する、きめ細かなポリシーベースのZero Trustモデルで決定します。

Teams access改善プランスポット図

何百万ものインターネットプロパティから信頼を獲得

ロゴ「Allianzが信頼を寄せる」グレー色
「ロゴ Doordashが信頼を寄せる」グレー色
「ロゴGarminが信頼を寄せる」グレー色
DHLロゴ
ロゴ「Sixtが信頼を寄せる」グレー色
Thomson Reuters logo
ロゴinseadグレー