Cloudflare Cloudflare One
Cloudflare Accessは、ゼロトラストネットワークアクセス(ZTNA)を実現するサービスです。 VPNを使わず、ユーザーのID、デバイスの状態、コンテキストに基づいて、社内Webアプリケーション、SSH、RDPなどへのアクセスをきめ細かく制御します。
従来のVPN型アクセスでは、一度接続すればネットワーク全体にアクセスできてしまうリスクがありました。 Cloudflare Accessは「デフォルト拒否」のゼロトラストモデルを採用し、すべてのリクエストに対してID・デバイス・場所などのコンテキストを検証します。
Cloudflareのグローバルネットワークをプロキシとして動作するため、アプリケーション側にエージェントのインストールは不要(エージェントレスでも利用可能)。 IdP(Identity Provider)と連携し、SAML/OIDCベースの認証をすべてのアプリケーションに適用できます。
ID ベースのアクセス制御
Okta、Azure AD、Google Workspace等の主要IdPと連携。ユーザーのIDに基づいてアプリケーションごとにアクセスポリシーを設定できます。
デバイスポスチャー連動
デバイスのOS、バージョン、ディスク暗号化状態、EDR稼働状況などを検証。セキュリティ基準を満たさないデバイスからのアクセスをブロックします。
エージェントレス対応
Webアプリケーションへのアクセスはブラウザのみで完結。BYOD端末や外部パートナーにもエージェント不要でゼロトラストアクセスを提供できます。
SSH / RDP / VNC 対応
Webブラウザ経由でSSH、RDP、VNCセッションを安全に提供。クライアントソフトウェアのインストール不要でインフラへのリモートアクセスを実現。
アクセスログの完全記録
すべてのアクセスリクエストを詳細にロギング。誰が、いつ、どのアプリケーションにアクセスしたかを完全に監査可能。
VPN不要の高速アクセス
最寄りのCloudflareエッジを経由するため、VPNのようなバックホール通信が不要。低レイテンシでアプリケーションにアクセスできます。
VPN からの移行
レガシーVPNをCloudflare Accessに置き換え。帯域制限やスプリットトンネルの課題を解消し、ユーザー体験とセキュリティを同時に改善。
外部パートナーアクセス
取引先や業務委託先に対して、エージェントレスで特定のアプリケーションのみにアクセスを許可。ネットワーク全体を公開するリスクを排除。
リモートワーク対応
場所を問わず安全に社内アプリケーションにアクセス。デバイスポスチャーと組み合わせて、自宅PCや個人端末からのアクセスも適切に制御。