ネットワークインフラ企業の Cloudflare は今週、さまざまなアイデンティティ、アクセス、セキュリティ サービスを組み合わせた Cloudflare One というサービスを開始した。これは、制御不能なインターネットを、より制御された企業ネットワークのようなものにすることを目指している。
Cloudflare One は、同社の DNS サービスである Cloudflare 1.1.1.1 と混同しないでください。これは、ユーザー、デバイス、または場所を Cloudflare のエッジ ネットワークに接続するための製品と、ネットワークを防御するための製品を組み合わせたものです。
このサービスには、同社のWARP(WireGuardベースのVPN)、MagicTransit(IPトランジットと保護)、Cloudflare Network Interconnect(Cloudflare経由でブランチオフィスをリンク)、Argo Smart Routing(ネットワークの改善)が、Cloudflare Access(ゼロトラストアクセス)、Gateway(脅威フィルタリングとデータ損失防止)、そして近々リリースされるMagic Firewall(ネットワーク層フィルタリング)とバンドルされています。
「Cloudflare Oneは、安全で高速、信頼性が高く、企業ネットワークの将来を定義するように設計された、包括的なクラウドベースのネットワーク・アズ・ア・サービス・ソリューションです」と、CloudflareのCEOであるマシュー・プリンス氏はブログ投稿で説明した。
「アプライアンスと WAN テクノロジーの寄せ集めを、単一のユーザー インターフェイスを通じてクラウドベースのセキュリティ、パフォーマンス、制御を提供する単一のネットワークに置き換えます。」
Cloudflareの新しいサーバーレスプラットフォームでは、Workersを15分間実行してから終了させることができます。
続きを読む
Cloudflare Oneは、ITコンサルティング企業ガートナーがSASE(セキュア・アクセス・サービス・エッジ)と呼ぶ新興市場セグメントに位置付けられます。これは、広域ネットワーク(WAN)とネットワークセキュリティをクラウド配信サービスに統合するものです。これは、GoogleのBeyondCorpに代表されるゼロトラスト・セキュリティモデルの考え方を拡張したもので、アクセス制御をネットワーク境界から特定のデバイスへと移行します。COVID-19のパンデミックにより多くの人が在宅勤務を余儀なくされている今、まさにこのアイデアが求められていると言えるでしょう。
この分野で多かれ少なかれ活動している他の企業としては、Akamai、Cato Networks、Cisco、Palo Alto Networks、VMWare などが挙げられます。
Prince 氏は、Cloudflare One を MPLS リンク、SD-WAN 展開、VPN、相互接続、プライベート ネットワーク、ネットワーク ファイアウォール、Web ゲートウェイの代替として説明しています。
別の見方をすれば、SASE の運用はあらゆるもののプロキシまたは仲介者になることを目指していると言えます。共通の企業ネットワークを介して遠く離れたオフィスや自宅にいる人々を接続するという課題があるため、これは明らかに魅力的です。
Cloudflareにとって、仲介業者を目指すことには一定の論理性があります。同社はウェブサービスの手前で正当なトラフィックを転送するリバースプロキシサービスとしてスタートしたからです。現在では、顧客との間でやり取りされるトラフィックを処理できる仲介役となり、認証と分析機能も提供しています。
Cloudflare Oneの発表は、今週、様々な製品のロールアウトと改訂を通じて実施されます。火曜日には、Cloudflareは、最大50人の従業員への無料アクセス、Cloudflare AccessサービスによるSaaSアプリケーションの保護、そして永続的なArgo Tunnelsを提供する新しいCloudflare for Teamsの価格体系について説明しました。
水曜日の議題は、顧客がWARPを使って従業員のトラフィックをすべてCloudflareにプロキシする方法になると予想されます。木曜日には、Cloudflareはブラウザ分離製品(セキュリティ強化のためのホスト型ブラウザ)のベータテスター公開を予定しています。そして金曜日には、Magic Transitの新しいAPIの詳細が発表される予定です。
「忙しい一週間になりそうだが、まだ始まったばかりだ」とプリンス氏は語った。
