SSEとしてのCloudflareのポジショニングは？（ちょっと、調べてみました）

SSE （ Security Service Edge ）

SSEとは、Securiity Service Edgeの略称です。市場調査会社のガートナーが定義した市場カテゴリーです。SASEのセキュリティー要件を抜き出したものになります。SSEは、Web、クラウドサービス、プライベートアプリケーションを保護する機能です。

SSEには、次のようなコア機能が定義されています。

• SWG （Secure Web Gateway）
• CASB （Cloud Access Security Broker）
• ZTNA （Zero Trust Network Access）
• クラウド・ファイアウォール/FWasS （Firewall as a Service）
• クラウド・サンドボックス/ブラウザ分離/RBI （Remote Browser Isolation）
• クラウド・データ漏えい防止/DLP （Data Loss Prevention）

Gartnerの「Gartner® Magic Quadrant™ for Security Service Edge（SSE）」2023年レポートにおいて、Cloudflareが「特定市場指向型/NICHE PLAYER」のベンダーとして初選定されました。最初のSSE製品である Cloudflare Access  の提供を開始してから5年弱で選定されているので、結果を出している新規参入として評価されたのでしょう。

CDNのインフラを活かしたCloudflare Access（ZTNA）としての評価が高いのでしょうけど、個人的には企業・組織が標的型攻撃に苦しめられている状況では、ブラウザーのサンドボックスとして機能する「RBI」や「クラウドメールセキュリティー」が気になります。

参考(1) ガートナー → マジック・クアドラント ≪特定市場におけるテクノロジ・プロバイダーを位置付け≫

参考(2) Cloudflare blog → Cloudflare Oneは「Gartner® Magic Quadrant™ for Security Service Edge」で選出されました

WEI（WAN Edge Infrastructure）

WEIとは、WAN Edge Infrastructureの略称です。市場調査会社のガートナーが定義した市場カテゴリーです。SASEのネットワーク要件を抜き出したものになります。現状では、専用線やプロバイダーによるネットワーク回線やWANサービス、接続用ネットワーク機器、通信回線の付加機能などがあるが、これらのネットワーク構造（network infrastructure）が仮想化していく将来像が構想されています。

CDNのインフラを活かしたCloudflare Magic WANは、拠点のゲートウェイ機器の要件が変わる可能性があって、面白いかもしれませんね。

SASE（Secure Access Service Edge）

SASEとは、Secure Access Service Edgeの略称です。市場調査会社のガートナーが定義した市場カテゴリーです。WAN Edge Infrastructure（WEI）と定義された既存ネットワーク構造が仮想化され、Securiity Service Edge（SSE）と定義されたクラウドで提供されるセキュリティ機能が統合された将来を示しているようです。

統合が、1ベンダーで行われるのか、複数ベンダーが協調していくのか、目が離せない状況になってきたのではないでしょうか。

SASE,WEI,SSE市場カテゴリーの相関図

市場カテゴリーのイメージ図(少し加筆)にCloudflareの該当サービス名称を追記してみました。

SASE、WEI、SSEの市場カテゴリーに対応したCloudflareのサービスをリストアップしてみました。

コア機能定義名	Cloudflare サービス名
ZTNA	Cloudflare Access
CASB	Cloudflare CASB
SWG	Cloudflare Gateway
RBI	Cloudflare Browser Isolation
DLP	Cloudflare Data Loss Prevention
Cloud Email Security	Cloudflare Area 1 Email Security
Firewall as a Service	Magic Firewall
Network as a Service	Magic Transit 、 Magic WAN

参考情報、出典

Cloudflare (English)

• Product
  • Cloudflare One (SASE: Secure Access Service Edge)
    • Cloudflare Zero Trust Platform (SSE: Security Service Edge)
      • Cloudflare Access (ZTNA)
      • Cloudflare Gateway (SWG)
      • Cloudflare Browser Isolation (RBI)
      • Cloudflare Cloud Access Security Broker (CASB)
      • Cloudflare Data Loss Prevention (DLP)
      • Cloudflare Area 1 Email Security (Cloud Email Security)
    • Cloudflare Network Service (WEI:WAN Edge Infrastructre)
      • Magic WAN
      • Magic Transit
      • Magic Firewall
•  ダウンロードサービス
  • gartner： Cloudflare is the Only New Vendor to Be Recognized in the 2023 Gartner® Magic Quadrant™ for Security Service Edge (SSE)
  • gartner： 2023 Gartner® Market Guide for Email Security
  • IDC： Cloudflare named a Leader in the 2023 IDC MarketScape for Zero Trust Network Access (ZTNA)
• 用語解説
  • What is SASE? | Secure access service edge
  • What is security service edge (SSE)?
• tech blog
  • 2020/3/27 Dogfooding from Home: How Cloudflare Built our Cloud VPN Replacement
  • 2020/10/12 What is Cloudflare One?
  • 2020/10/12 Introducing Cloudflare One
  • 2021/10/20 Zero Trust — Not a Buzzword
  • 2021/12/6 Cloudflare One: One Year Later
  • 2021/12/6 Replace your hardware firewalls with Cloudflare One
  • 2021/12/6 Announcing Anycast IPsec: a new on-ramp to Cloudflare One
  • 2022/2/11 Adding a CASB to Cloudflare Zero Trust
  • 2023/4/14 Cloudflare One named in Gartner® Magic Quadrant™ for Security Service Edge
• Cloudflare Docs
  • Cloudflare One
  • Products
• Analyst Report

Cloudflare Japan (日本語)

• 製品情報
  • Cloudflare One (SASE: Secure Access Service Edge)
    • Cloudflare Zero Trust (SSE : Security Service Edge)
      • Coudflare Access (ZTNA)
      • Cloudflare Gateway (SWG)
      • ブラウザー分離 (RBI)
      • クラウドアクセスセキュリティーブローカー(CASB)
      • データ損失防止(DLP)
      • クラウド型メールセキュリティー（Cloudflare Area1）
    • Cloudflareネットワークサービス(WEI:WAN Edge  Infrastructure)
      • Magic WAN
      • Magic Transit
      • Magic Firewall
•  ダウンロードサービス
  • gartner：CloudflareがGartner® Magic Quadrant™セキュリティサービスエッジ（SSE）部門で新たに認定された唯一のベンダーに
  • gartner：2023 Gartner®マーケットガイド（メールセキュリティ）
  • IDC： Cloudflare、2023年の『IDC MarketScape for Zero Trust Network Access（ZTNA）』でリーダー評価を獲得
• 用語解説
  • SASEとは？| セキュアアクセスサービスエッジ
  • セキュリティサービスエッジ（SSE）とは？
• tech blog
  • 2020/10/12 Cloudflare Oneとは？
  • 2020/10/12 Cloudflare Oneの紹介
  • 2021/12/6 Cloudflare One：発表から1年後
  • 2021/12/6 ハードウェア型ファイアウォールに代えて Cloudflare Oneを導入
  • 2021/12/6 エニーキャストIPsecの発表：Cloudflare Oneへの新たなオンランプ
  • 2023/4/14 Cloudflare Oneは「Gartner® Magic Quadrant™ for Security Service Edge」で選出されました
• アナリストレポート

そのほか（SSE）

• Gartner（2022/2/15）：Gartner Magic Quadrant for Security Service Edge
• Gartner（2022/4/17）：Critical Capabilities for Security Service Edge
• Gartner（2023/4/12）： Invest Implications: Magic Quadrant for Security Service Edge
• Gartner（2023/5/29）： Summary Translation: Magic Quadrant for Security Service Edge
• Gartner：Products In Security Service Edge Market
  • SSE → Cloudflare → Cloudflare One Reviews
    • Compere Cloudflare vs Cisco
    • Compare Cloudflare vs Microsoft
    • Compare Cloudflare vs Akamai
• Skyhigh Security： SSE（Security Service Edge）とは？
• 日立ソリューションズ： ゼロトラストを実現する「SSE」とは？注目される背景と導入メリット
• CTC：SSEとは？SASEの違いやメリットについてわかりやすく解説
• マイナビ TECH+（2022/4/14）：SSE（Security Service Edge）入門：SASEとの違いをひも解く
• マイナビ TECH+（2022/5/10）：SSE(Security Service Edge)を構成するサービスと提供される機能
• マイナビ TECH+（2022/4/26）：SSEの中核となるZTNA（ゼロトラストネットワークアクセス）とは
• ZDNET（2022/9/14）：第1回：企業ネットワークの変化とセキュリティのリスク
• ZDNET（2022/9/14）：第2回：ゼロトラストセキュリティとSASE
• ZDNET（2022/9/14）：第3回：セキュリティに特化したSSEがもたらすもの
• ZDNET（2022/9/14）：第4回：SSEの導入で避けるべき「7つの落とし穴」
• BUSINESS NETWORK（2022/11/16）：SASE市場に変化アリ　新たな潮流「SSE」と「分散SASE」を解説

そのほか（SASE）

• Gartner（2019/9/13）：Invest Implications: ‘The Future of Network Security Is in the Cloud’(ネットワーク セキュリティの未来はクラウドにあり)  ≪SASEの概念を解説しています≫
• Gartner（2021/3/25）：2021 Strategic Roadmap for SASE Convergence(SASEコンバージェンスに向けた2022年の戦略的ロードマップ) ≪SASEの現状と未来、ギャップ分析、相互依存≫
• ビジネス＋IT：SASEとは何かをわかりやすく解説する ゼロトラストでセキュリティ・ネットワーク製品統合の意義とは
• NTTコミュニケーションズ：SASEとはどんな概念か？誕生の背景とアーキテクチャの考え方
• ラック：SASEとは｜導入目的や仕組み・ゼロトラストとの関係・違い
• SCSK：SASEとは
• Palo Alto Networks：SASEとは何か

そのほか（WEI）

• Gartner (2021/9/20)：Gartner Magic Quadrant for WAN Edge Infrastructure

Cloudflare リンク集

Cloudflareに関するメディア掲載記事（Published in an IT magazine）

Cloudflare 報道発表資料（Published in PRTIMES）

Classmethod

• • • SASEとCloudflare Oneのサービスについてまとめてみた ~全体像~
    • 「Cloudflare Zero Trust」タグの記事一覧
      • WARPをインストールしてCloudflare Zero Trustをはじめる
      • 境界型セキュリティからゼロトラストへ 〜 ZTNAとCloudflare Access
      • Cloudflare Accessでホストのドメインを公開せずにZTNAを構築する
      • Cloudflare ZeroTrustでBrowser Isolationを実装してブラウジング中の操作を制限してみた
    • 「Cloudflare」タグの記事一覧