セキュアアクセスサービスエッジを実装する

Cloudflareがネットワークを保護し、合理化する

多くの企業がアプリケーションとデータをクラウドに移行させる中、ネットワーク境界の管理はより複雑になり、コストも増大しています。

SASEは、ネットワーキングサービスとセキュリティサービスを統一されたアーキテクチャに融合させ、クラウドエッジで提供するネットワークインフラストラクチャをシンプルにします。

sase pad3

ネットワークインフラストラクチャを再定義する

hub and spoke network model

従来のネットワークインフラストラクチャ(つまり、オンプレミスのネットワーク境界によって保護される一元化された企業データセンター)は、現代の企業には相応しくありません。データセンターで保存されていたデータは、今やクラウドやSaaSアプリケーションに配置されるようになりました。

従業員が社内に限らず、さまざまな場所で働くようにななったことにより、ユーザーが世界中どこからでもリソースに接続できる必要性が生じています。企業側の課題として、複雑な回避策を講じることなく、レイテンシーを増加させることなく、ネットワークアクセスとインターネットにセキュアで直線的な経路を提供することが求められています。

sase network model

セキュアアクセスサービスエッジ(SASE)の実装により、旧来のネットワークアーキテクチャがシンプルになります。ネットワークサービスとセキュリティサービスを1つのグローバルネットワークで統合するのです。単一のオンプレミスのアクセスポイントを介してトラフィックとユーザーすべてに制約を課すのではなく、SASEでは企業がインターネットエッジから単一パスでトラフィックのルーティング、検証、保護することを可能にします。

Cloudflareは、当社がグローバルネットワークと称するクラウドネイティブのインフラストラクチャ上で構築されています。グローバルに分散化されたエッジロケーションでネットワークファブリックを作成し、限りなくエンドユーザーに近い場所からセキュリティとパフォーマンス機能を提供することで、企業がレイテンシーを短縮し、ソースに近い攻撃を軽減、シームレスにユーザー接続のセキュリティ管理を適用するお手伝いをします。

illustration teams zero trust png

ネットワークセキュリティをエッジで

SASEは、統一されて大規模になったクラウドネットワークから、クラウドアクセスセキュリティブローカー(CASB)やセキュアWebゲートウェイ(SWG)、Firewall-as-a-Service(FWaaS)などのネットワークセキュリティサービスを一元化して提供します。

複数のベンダーから異なるセキュリティサービスをひとつにしてパッチを適用するのではなく、企業は単一のSASEアーキテクチャを活用することで、複雑で高額な設定を合理化してネットワークインフラストラクチャ全体の可視性と制御力を高めることができます。

illustration teams vpn png

IDベースのネットワークアクセス

旧式のインフラストラクチャモデルでは、企業は扱いにくいオンプレミスハードウェアでネットワーク境界を保護することが必要でした。VPNを使えば、ユーザーはネットワーク境界の外からアクセスが可能になりましたが、レイテンシーが長くなり、セキュリティの脆弱性が拡大することもよくありました。

SASEは、ネットワークアクセスの範囲を、ネットワーク境界からユーザーへと移動させます。アクセスは、ユーザーIDと追加の環境的要因に基づいて検証する、きめ細かいゼロトラストのポリシーベースモデルが決定します。

CloudflareがSASEを提供する方法

Cloudflareは独自のアーキテクチャで、世界 200を超える箇所から、統合されたネットワークとセキュリティのサービスを提供します。企業は一元化されたデータセンターを介してトラフィックを送信したり、クラウドで複数のポイントソリューションを管理する必要がなくなります。

icon access white

Cloudflare Access

Cloudflareのゼロトラストアクセスソリューションは、企業が当社のネットワークエッジでリクエストを検証してポリシーを適用できるようにします。このソリューションを利用することで、ユーザーの場所を問わず企業は社内アプリケーションおよびデータへ安全にアクセスできるようになります。

詳細
icon browser integrity white

Cloudflare Gateway

当社のWebフィルタリングとネットワークセキュリティサービスでは、ユーザートラフィックを検証、悪意のあるコンテンツをフィルタリングしてブロック、安全性が損なわれたデバイスの特定、さらにユーザーデバイスで悪意のあるコードが作成されるのを防止するためのブラウザ分離テクノロジーを使用することで、ユーザーと企業データを保護します。

詳細
icon security white

Cloudflare Magic Transit

当社のネットワークセキュリティ製品は、DDoS脅威とネットワーク層攻撃からネットワークインフラストラクチャを保護し、Cloudflare Web Application Firewall(WAF)と連携して脆弱性の悪用を防ぎます。

詳細

25,000,000を超えるインターネットプロパティで、業界を問わず、次のようなお客様から信頼を得ています。

Wikimedia Foundation Logo
logo roman gray
peterhahn logo 1
logo udaan gray
logo thomson reuters gray 32px wrapper