AKIBA.SAAS #2 で Cloudflare Zero Trust の機能について紹介してきました。
2022年10月4日に行われた、AKIBA.SaaS ONLINEというイベントに登壇してきました。
登壇資料
ゼロトラストセキュリティモデルの概要から、それを実現するソリューションとしてのCloudflare Zero Trustに関する機能についてお話させていただきました。
この記事では、登壇の中で触れている内容についての補足情報をご紹介していこうと思います。
Cloudflare Zero Trust
セッションの中でもお話しておりますが、Cloudflare Zero Trust は SASE を実現するためのソリューションになります。SASE の構成要素としては、ZTNA(Zero Trust Network Access)、SWG(Secure Web Gateway)、CASB(Cloud Access Security Broker)、RBI(Remote Browser Isolation)に該当する機能を提供しています。
また、SASE と Cloudflare Zero Trust との関係性については、別途こちらのブログでも紹介しているのでざっくり全体像を把握するのにぜひご参考ください。
ZTNA (Zero Trust Network Access)
ZTNA はゼロトラストセキュリティモデルを実現するための最重要かつ基本的な機能となります。内部リソースへ安全にアクセスするために、最小権限の原則に則った厳格なアクセス管理を提供します。
下記の製品ページも参考にご確認ください。
Cloudflare Zero Trust製品ページ(ZTNA)
SWG (Secure Web Gateway)
SWG はインターネット通信を保護する役割を持ちます。以下、それぞれ詳細機能についてのドキュメントを掲載しています。
URLフィルタリング、DNSフィルタリング、ネットワークフィルタリング(L3/L4レイヤの制御)の機能
SSL復号化の機能
DLP (Data Loss Prevention) の機能
CASB (Cloud Access Security Broker)
CASB ではシャドーITの検出や会社が認める SaaS サービスの利用コンプライアンスをかけることができます。
RBI (Remote Browser Isolation)
RBI ではインターネット経由で侵入してくるゼロデイ攻撃から守るため、ブラウザ環境のみを Cloudflare 上で隔離します。これによって、従来のサンドボックス機能やVDIのようなソリューションよりも、安全で高パフォーマンスなソリューションを実現します。
まとめ
今回は、リモートワークの増加やクラウドサービスの活用に伴い、働き方の多様性が進むコーポレートのインターネットセキュリティを守るSaaS製品であるCloudflare Zero Trustをご紹介させていただきました。
これからも、最新のSaaS製品や技術情報をお伝えしていこうと思いますので、次回のAKIBA.SaaSもご期待いただければと思います。
