ウェビナー

2021年11月9日 | Cloudflareがそのグローバルネットワーク全体で地下犯罪組織からの脅威に対しどのようにインテリジェンスを有効化しているかをお話します。 今すぐ登録

Cloudflare Access

Prevent lateral movement and reduce VPN reliance. Free for up to 50 users.

Works with your identity providers and endpoint protection platforms to enforce default-deny, Zero Trust rules that limit access to corporate applications, private IP spaces and hostnames. Connects users faster and more safely than a VPN.

ラテラルムーブメント(侵入拡大)を封じるきめ細かなアプリケーションアクセスコントロール。ユーザーが必要なリソースにシームレスにアクセスできるようにする一方で、必要のないリソースは遮断します。

クラウド、ハイブリッド、オンプレミスなど、すべての SaaSおよびセルフホストアプリケーションで一貫したロールベースのアクセス制御を実施できます。

グローバルに分散しDDoS攻撃への耐性を備えたCloudflareのエッジネットワークで配信されるZTNAを使って、リモートアクセスを高速化し、VPNへの依存を軽減します。

すべてのアプリを保護する

  • Cloudflare is both identity and application agnostic, allowing you to protect any application, SaaS, cloud, or on-premises with your preferred identity provider.
  • Apply strong, consistent authentication methods to even legacy applications with IP firewall and Zero Trust rules.

Enforce device-aware access policies

  • Before you grant access, evaluate device posture signals including presence of Gateway client, serial number, and mTLS certificate, ensuring that only safe, known devices can connect to your resources.
  • Integrate device posture from Endpoint Protection Platform (EPP) providers including Crowdstrike, Carbon Black, Sentinel One, and Tanium.
詳細
Slide 1 of 3

サードパーティユーザーにも ファーストクラスの使い心地を

  • 契約社員、代理店、パートナーなど、社外の共同作業者にアプリケーションアクセスを提供することは、セキュリティリスクやロジスティックの問題となる可能性があります。
  • Accessでは、チームは法人プロバイダー、ソーシャルプロバイダーなど、複数のIDプロバイダーを同時に使用できます。
  • これにより、チームは、請負業者への柔軟な対応が可能となり、「城への鍵」を渡すことなく、請負業者が企業およびSaaSアプリケーションへ「オンボード/オフボード」できるようになります。

可視性とシンプルさを実現

  • Accessを使用すると、ログインしてログアウトするだけでなく、保護されたアプリケーションで行われたすべてのリクエストをログに記録できます。
  • Cloudflareでアクティビティログを集約したり、クラウドログストレージまたはSIEMプロバイダーにエクスポートしたりできます。

可視性とシンプルさを実現

  • Accessを使用すると、ログインしてログアウトするだけでなく、保護されたアプリケーションで行われたすべてのリクエストをログに記録できます。
  • Cloudflareでアクティビティログを集約したり、クラウドログストレージまたはSIEMプロバイダーにエクスポートしたりできます。
Slide 1 of 4

ユーザー最大50人まで無料でサインアップ

仕組み

アプリケーション保護の従来のアプローチ

すべてのアプリケーションをオンプレミスのハードウェアの内側に配置して、すべてのユーザーにVPN経由のアクセスを強制することで、トラフィックを保護します。世界がモバイル環境に移行し、アプリケーションがクラウドに移行するに伴い、このモデルは機能しなくなります。


Cloudflare for Teams

Instead of a VPN, users connect to corporate resources through a client or a web browser. As requests are routed and accelerated through Cloudflare’s edge, they are evaluated against Zero Trust rules incorporating signals from your identity providers, devices, and other context. Where RDP software, SMB file viewers, and other thick client programs used to require a VPN for private network connectivity, teams can now privately route any TCP traffic through Cloudflare’s network where it’s accelerated, verified, and filtered in a single pass, facilitating improved performance and security.

Cloudflare AccessとSASE

ゼロトラストのアプリケーションアクセスは、セキュアアクセスサービスエッジ(SASE)ネットワークセキュリティモデルの重要な部分です。Cloudflare Accessが、当社のSASEソリューションであるCloudflare Oneに組み込まれた他のセキュリティツールや接続ツールとシームレスに統合する仕組みをご紹介します。

詳細はこちら

リソース

データシート:Cloudflare Access

CloudflareのZero Trustネットワークアクセスサービスの主な機能と利点をまとめます。

データシートをダウンロード

VPNの「代わり」をお考えですか?3つのリモートアクセスアプローチを比較してください

実際に、VPNをゼロトラストネットワークアクセスに置き換えることは可能です。この技術ホワイトペーパーをダウンロードして、代替のリモートアクセスアプローチを比較し、貴社の組織に最適なオプションを見つけましょう。

ホワイトペーパーをダウンロード

ソリューション概要:長期間でのリモートワークセキュリティ

CloudflareのZero Trustソリューションがリモートワーカーに対し、どのように安全かつ最適化された接続を提供するかについて説明します。

ソリューション概要をダウンロード

開発者のアクセスのためのZero Trustガイド

Zero Trustネットワークアクセスにより、技術チームが迅速に作業できるようになると同時に、ビルド環境のセキュリティを強化できます。

ホワイトペーパーをダウンロード

SaaSアプリケーション向けゼロトラスト

Cloudflareのゼロトラストプラットフォームによって、SaaSアプリケーションの可視性が高まり、ポリシーコントロールが可能になります。お客様がシャドーITを検出し、SaaSアプリにゼロトラストのアクセスポリシーとデータ保護管理を適用するために、Cloudflareでどのようなお手伝いができるかをご覧ください。

ソリューション概要をダウンロード

VPNを使用せずに、社内アプリケーションに安全にアクセス。

何百万ものインターネットプロパティからの信頼