セキュアアクセスサービスエッジを実装する

Cloudflareがネットワークを保護し、合理化する

多くの企業がアプリケーションとデータをクラウドに移行させる中、ネットワーク境界の管理はより複雑になり、コストも増大しています。

SASEは、ネットワーキングサービスとセキュリティサービスを統一されたアーキテクチャに融合させ、クラウドエッジで提供するネットワークインフラストラクチャをシンプルにします。

ネットワークインフラストラクチャを再定義する

従来のネットワークインフラストラクチャ(つまり、オンプレミスのネットワーク境界によって保護される一元化された企業データセンター)は、現代の企業には相応しくありません。データセンターで保存されていたデータは、今やクラウドやSaaSアプリケーションに配置されるようになりました。

従業員が社内に限らず、さまざまな場所で働くようにななったことにより、ユーザーが世界中どこからでもリソースに接続できる必要性が生じています。企業側の課題として、複雑な回避策を講じることなく、レイテンシーを増加させることなく、ネットワークアクセスとインターネットにセキュアで直線的な経路を提供することが求められています。

セキュアアクセスサービスエッジ(SASE)の実装により、旧来のネットワークアーキテクチャがシンプルになります。ネットワークサービスとセキュリティサービスを1つのグローバルネットワークで統合するのです。単一のオンプレミスのアクセスポイントを介してトラフィックとユーザーすべてに制約を課すのではなく、SASEでは企業がインターネットエッジから単一パスでトラフィックのルーティング、検証、保護することを可能にします。

Cloudflareは、当社がグローバルネットワークと称するクラウドネイティブのインフラストラクチャ上で構築されています。グローバルに分散化されたエッジロケーションでネットワークファブリックを作成し、限りなくエンドユーザーに近い場所からセキュリティとパフォーマンス機能を提供することで、企業がレイテンシーを短縮し、ソースに近い攻撃を軽減、シームレスにユーザー接続のセキュリティ管理を適用するお手伝いをします。

ネットワークセキュリティをエッジで

SASEは、統一されて大規模になったクラウドネットワークから、クラウドアクセスセキュリティブローカー(CASB)やセキュアWebゲートウェイ(SWG)、Firewall-as-a-Service(FWaaS)などのネットワークセキュリティサービスを一元化して提供します。

複数のベンダーから異なるセキュリティサービスをひとつにしてパッチを適用するのではなく、企業は単一のSASEアーキテクチャを活用することで、複雑で高額な設定を合理化してネットワークインフラストラクチャ全体の可視性と制御力を高めることができます。

IDベースのネットワークアクセス

旧式のインフラストラクチャモデルでは、企業は扱いにくいオンプレミスハードウェアでネットワーク境界を保護することが必要でした。VPNを使えば、ユーザーはネットワーク境界の外からアクセスが可能になりましたが、レイテンシーが長くなり、セキュリティの脆弱性が拡大することもよくありました。

SASEは、ネットワークアクセスの範囲を、ネットワーク境界からユーザーへと移動させます。アクセスは、ユーザーIDと追加の環境的要因に基づいて検証する、きめ細かいゼロトラストのポリシーベースモデルが決定します。

CloudflareがSASEを提供する方法

Cloudflareは独自のアーキテクチャで、世界250か所超の各拠点から、統合されたネットワークとセキュリティのサービスを提供します。企業は一元化されたデータセンターを介してトラフィックを送信したり、クラウドで複数のポイントソリューションを管理したりする必要がありません。

Cloudflare Access

Cloudflareのゼロトラストアクセスソリューションは、企業が当社のネットワークエッジでリクエストを検証してポリシーを適用できるようにします。このソリューションを利用することで、ユーザーの場所を問わず企業は社内アプリケーションおよびデータへ安全にアクセスできるようになります。

詳細はこちら
Cloudflare Gateway

当社のWebフィルタリングとネットワークセキュリティサービスでは、ユーザートラフィックを検証、悪意のあるコンテンツをフィルタリングしてブロック、安全性が損なわれたデバイスの特定、さらにユーザーデバイスで悪意のあるコードが作成されるのを防止するためのブラウザ分離テクノロジーを使用することで、ユーザーと企業データを保護します。

詳細はこちら
Magic WAN

Magic WANは、従来のWANアーキテクチャをCloudflareネットワークに置き換え、グローバルな接続、クラウドベースのセキュリティ、パフォーマンス、制御を1つのシンプルなユーザーインターフェイスで実現します。

詳細はこちら

リソース

SASEの採用で成功するには - ホワイトペーパー

このホワイトペーパーでは、セキュアアクセスサービスエッジ(SASE)とは何か、SASEがネットワークを保護する方法、そしてCloudflareがCloudflare OneでSASEをどのように提供しているかについて説明しています。

ホワイトペーパーをダウンロードする

アナリストレポート:新興SASE市場における可用性と 購入オプション

エンタープライズマネジメントアソシエイト(EMA)による詳細な調査レポートで、Cloudflareを含むSASEベンダー9社のパッケージング、価格設定、セキュリティ機能の評価を行っています。

レポートを入手する

SASEの仕組み作りで考えるべき6つのこと

Secure Access Service Edge(SASE)の採用はとてつもなく難しいように思われるかもしれませんが、そうである必要はありません。このインフォグラフィックを読んで、最初に取り組める6つのステップを学んでください。

インフォグラフィックを見る

以下を含め、あらゆる業界で、何百万ものインターネットプロパティからの信頼を得ています。