Cloudflare SASEサービス

SSL証明書管理ソリューション

次世代のセキュリティソリューションとして注目されているSASE(Secure Access Service Edge)を導入している企業が多くなってきています。
その一方で、昨今の円安基調や多機能なサービスであることから、導入後の費用対効果や運用効率に課題を感じているとの声も増えてきています。
このような課題をお持ちの企業様に「Cloudflare」のSASEソリューションをご提案します。

SASEサービスとは

クラウドで統合された効率的なネットワークとロケーションを問わない一貫したセキュリティ機能により、クラウドサービスやWebサイトへのインターネットアクセスと、社内ネットワークやデータセンターへのリモートアクセスをより安全に実現します。

Cloudflare SASEの機能

Cloudflareでの呼称 機能の説明
Cloudflare Gateway (SWG) 危険、悪意のあるWebサイトやコンテンツへのアクセスを遮断する
Cloudflare Access (ZTNA) 認証と認可を厳密に行い、許可されたアクセスのみを可能にする
RBI Webサイトをユーザーのデバイスではなく、クラウド上の安全な環境で開く
DLP 保有する情報の漏洩や消失を防ぐ
CASB クラウドサービスの利用を監視、適切なセキュリティ対策を行う
CES 攻撃などの脅威を検知、ブロックし安全なメールの送受信を実現する

SWG(Secure Web Gateway)、 ZTNA(Zero Trust Network Access)、RBI(Remote Browser Isolation)、
DLP(Data Loss Prevention)、CASB(Cloud Access Security Broker)、CES(Cloud Email Security)

i_cloudflare_16

Cloudflare Gateway

クラウド上で動作するセキュリティWebプロキシです。

デバイス、アクセス元のロケーションを問わずにWebアクセスを制御するポリシーを適用することで、クラウドサービスやWebサイトなどのインターネットにセキュアなアクセスが可能になります。
DLPやRBIも組み込むことができます。

クライアントツール(WARP)をクライアントデバイスにインストールすることでCloudflareを経由するアクセスが可能になります。
クライアントツールを利用できないデバイスへの対応としてPACファイルを利用する方法やGRE/IPsecトンネル接続を用いる方法があります。またDNS通信のセキュリティを確保できるDNS Location機能があります。
※ GRE/IPsecトンネル接続を用いる方法は別のソリューション(Magic WAN)との連携が必要です。

i_cloudflare_17

Cloudflare Access

社内環境やプライベートアクセスなどに対し、セキュアなリモートアクセスを実現させます。

クライアントツール(WARP)をクライアントデバイスにインストールすることでCloudflareを経由するアクセスが可能になります。
社内のリソースなどにアクセスする際にアクセス先にリモートアクセス用ゲートウェイ(Cloudflared)を設置することでCloudflareを経由(Cloudflare Tunnel) したセキュアなアクセスが可能になります。

クライアントツールを利用できないデバイスへの対応としてWARP Connectorや後述するSelf-hosted機能があります。

i_cloudflare_18

また、Cloudflaredは従来のVPNと異なり、下図のようにCloudflareに対してOutbound方向にトンネルを張るため、FirewallにおけるInboundアクセスのための許可設定が不要で安全なリモートアクセスを実現します。

i_cloudflare_31

Cloudflareの特長

CloudflareのSASEサービスは四つの観点から他社が提供するSASEサービスとは異なります。

1. 費用の抑制
2. 高速なアクセス
3. 扱いやすいダッシュボード
4. 便利な機能 (Cloudflare Accessの際に用いる機能)

1. 費用の抑制

  • SASE利用における費用に関する課題

i_cloudflare_19

Cloudflareは他社SASEサービスに比較して、費用を抑制しつつ希望する機能の利用が可能になり理想通りに拡張ができた事例があります。

  • Cloudflareと他社のライセンスに関する費用の比較

i_cloudflare_20
*弊社の導入事例参考

2. 高速なアクセス

  • SASE利用におけるアクセス速度に関する課題

i_cloudflare_21

Cloudflareはセキュリティを確保しつつ高速なアクセスを実現できるので業務に支障をきたしません。

他社のSASEサービスと比較してアクセス速度が高速な理由が3つあります。
①データセンターが世界335都市(日本4都府県)と多いため、最短距離で接続できます。
②ピアリング数が13,000と多いため、最短経路でユーザーのリクエストが処理できます。
③世界最大規模のバックボーンを有するために高速で処理できます。

  • Cloudflareと他社の速度比較

i_cloudflare_22

3. 扱いやすいダッシュボード

  • SASE利用におけるダッシュボードに関する課題

i_cloudflare_23

Cloudflareのダッシュボードは扱いやすいと多くのお客様から意見をいただき、運用の負荷を減少できます。

  • Cloudflareのダッシュボード

*日本語を含む10言語に対応しています。

4. 便利な機能

4-1. Self-hosted機能

  • SASE利用におけるクライアントツールに関する課題

i_cloudflare_25

Self-hosted機能とは、Cloudflare Accessを利用する際にWARPをクライアントデバイスにインストールしなくてもリモートアクセスを実現する機能です。
IdPと認証連携ができるのでセキュアなアクセスを確保できます。

※Self-hosted機能を用いる際は機能制限があります。
・HTTPSの利用に制限されます。
・Cloudflare Gatewayのポリシーは適用されません。

i_cloudflare_26

4-2. 仮想ネットワーク機能

  • SASE利用におけるネットワークアドレスに関する課題

i_cloudflare_27

複数の拠点でネットワークアドレスが被ってもWARPで接続先を変更すればアクセスが可能になります。

i_cloudflare_28

セイコーソリューションズだからできること

i_cloudflare_29

導入事例

i_cloudflare_30