ニュース

クラウドフレア、ゼロトラストを実現するNaaS「Cloudflare One」を発表 オフィスもリモートも一括して保護可能

日本代表の青葉雅和氏に国内戦略を聞く

 クラウドフレア・ジャパン株式会社は15日、クラウドベースのNetwork as a Service(NaaS)プラットフォーム「Cloudflare One」を発売した。セキュリティ機能、ネットワーク総監視・管理、接続の安全性確保といった機能を持つという。

 テレワークなど会社外で業務を行うことが多いことから、従来型の会社内だけを守るセキュリティ対策では対応できない場面が増えている。Cloudflare Oneは、社外でも安全にネットワーク、社内システムが利用できる「ゼロトラスト」を実現するとのことで、米Cloudflareの最高技術責任者(CTO)であるジョン・グラハム=カミング氏は、「セキュリティ対策の個々のパーツはさまざまな企業から提供されている。当社が提供するのは、それらを網羅した製品。さらに、200都市にアクセスポイントを持つ世界最大ネットワークを持ち、それを利用することで、ネットワークも含めて、どこからでも安全に業務を行うことができる」とアピールする。

米CloudflareのCTO、ジョン・グラハム=カミング氏

 日本法人の東京本社は2020年7月に開設したばかり。日本代表の青葉雅和氏は、「コロナ禍でインターネットやSaaSの必要性が増している。従来のシステムを切り替えるお客さまが増加するだろう。そのお手伝いをしながら導入企業を増やしていきたい」と話している。なお本稿では、青葉氏に日本でのCloudflare Oneの販売計画についても聞いた。

ゼロトラストを実現するCloudflare One

 Cloudflare Oneでは、すべての接続の安全を確保するために同社が提供する「Cloud Access」ですべてのワークロードの本人確認を行い、「Cloudflare Gateway」がインターネット上のユーザー、デバイス、データを保護する。

 加えて、ゼロデイ攻撃からの保護を行うため、Webブラウザ対策を実施する。具体的には、Webブラウザを利用する際には、インターネット上のゼロデイ攻撃をはじめ、悪意ある脅威に対して脆弱であることから、リモートブラウザ分離技術を提供。ユーザーのブラウザとエンドポイントの間にギャップを作ることで、デバイスやネットワークを悪用や攻撃から保護する。エンドユーザーは、通常のブラウザを利用するのと同じ感覚で利用できるという。

 また、既存のセキュリティソリューションとの統合を実現し、Cloudflare OneはOkta、Onelogin、Ping Identityなど主要なID管理プラットフォーム、およびCrowdStrike、VMware、Carbon Black、Tanium、SentinelOneなどのエンドポイント保護プラットフォームと、シームレスに連携する。これにより、アプリケーションへのアクセスを許可する前にIDを確認し、デバイスの健全性を評価する。

 ネットワークの一括監視・管理を実現するためには、Cloudflareのファイアウォール機能を利用。グローバルにおけるすべてのデータフローを包括的に把握できる。データセンター、支店、クラウド、エンドポイントで何が起こっているかを俯瞰(ふかん)的にとらえ、そのインテリジェンスを使用して、ネットワーク全体への侵入や脅威を速やかに軽減するとした。

 「企業ネットワークは、クラウドサービスの台頭、モバイルネットワークの活用、BoxなどのSaaSアプリケーションなどが普及したことで、従来型の企業の内と外を分ける壁を作り、企業内だけを守るスタイルは通用しなくなった。特にコロナ禍で、皆が自宅で仕事をするようになり、従来とは異なる安全に社内システムを利用する仕組みが必要になった」(カミング氏)。

 Cloudflare Oneは、コロナ禍での自宅作業に適した機能を持っているが、コロナ禍で誕生した製品ではない。もともとは社内で利用してきた仕組みで、パーツのいくつかは2019年から2020年にかけてリリースしたという。カミング氏は、「われわれ自身もCloudflare Oneを利用していたことで、スムーズにリモートワークに移行することができた」とアピールしていた。

日本企業はネットワークアーキテクチャの見直しをするべきタイミング?

 日本での販売については、日本代表の青葉氏が説明を行った。青葉氏は、日本企業がVPN、モバイルネットワーク、SaaSなどを利用する場合、「日本企業はVPN利用率が非常に高いが、モバイルを介して社内ネットワークに利用し、そこからさらにSaaSアプリケーションを利用するといった使い方になっている現状は、VPN活用の意味がなくなっている。セキュリティを考慮すれば、日本企業は、利用するネットワークアーキテクチャの見直しをするべきタイミングでは」と話す。

クラウドフレア・ジャパン 日本代表の青葉雅和氏

 青葉氏は日本IBMを皮切りに、シスコシステムズ、シトリックスなど、IT業界で30年を超える経験を持つ。「IBMからシスコに移籍したのは1994年で、現在のようにインターネットが普及する前だった。私自身はインターネットに大きな魅力を感じ、転職を決意した」という。

 その見通し通り、インターネットは大きな普及を遂げた。青葉氏はCloudflareに対し、インターネット普及前に感じたようなワクワクを感じたのだと説明する。

 「企業がインターネットを利用するためにハードウェア機器を設定して利用するが、その設定が難しく、設定を覚えるための勉強が欠かせない状況になってしまった。インターネットへのワクワク感がなくなったことにジレンマを感じていたころ、紹介されたのがCloudflareだった。Network as a Serviceであり、設定はシンプルで簡単、コストもハードウェア導入に比べて大幅に低い。今後の流れはここに来ると感じた」。

 Cloudflare Oneはシンプルで導入しやすいサービスだが、「企業にはすでに何らかのシステムが入っているため、すべてを一気に導入したいというお客さまは少ないだろう。全部ではなく、一部の機能から使ってみたいという導入の仕方になるのではないか。また、最初は一部の部門にだけ導入したいというニーズがあるだろう。50シート、100シートといった単位から導入できるようにする」と述べ、現実的な導入に対応していくことを明らかにした。

 日本での価格は最終決定していないものの、米国での価格が1シートあたり5ドルとなっていることから、「この価格と大きな差異はない価格とする見込み」だ。

 青葉氏は今後のCloudflareのビジネスとして、「日本市場で定着していくためには、事例作りと販売パートナーの存在が欠かせない」と分析する。

 事例については、各業種の代表となるような企業の導入事例を作り、導入効果などを多くの人に理解してもらうことを計画する。

 一方、販売パートナーはクラスメソッドなど、クラウドシステム構築に定評がある企業がパートナーとなっている。今後はさらに、システムインテグレータ等を販売パートナーとすることを計画しており、ユーザーのさまざまなニーズに対応する販売体制を整えていく。