Cloudflareが2020年10月12日、新しいネットワークサービス「Cloudflare One」をリリースしました。Cloudflar Oneは、これまで同社が開発してきたさまざまなサービスを組み合わせ、ゼロトラストのセキュリティや多様なサービスと連携して「未来のWAN」を利用できるサービスです。

Introducing Cloudflare One

https://blog.cloudflare.com/introducing-cloudflare-one/

データセンターやオフィス、遠隔のモバイル端末など、さまざまなアクセス元に対して安全に情報を提供するために、従来はアクセス元ごとにネットワーク回線やファイアウォールなどのキュリティ機能、複雑なルーティング設定を行った上で、ネットワークの「内部」に情報を集めて「外部」からのアクセスを制限するという形式がとられていました。ある「ITの街」に対し、異なる入口や移動手段を整備して、街との境界を守っていたのが従来型のネットワークだと考えるとわかりやすいです。



しかし、新型コロナウイルスの感染拡大によってリモートワークが普及すると、ネットワーク外部からのアクセスが当たり前となり、ネットワークの内部と外部の境界を守る意味が薄れ始めました。



そうした従来型のネットワークが抱える問題を解決する考えが「ゼロトラスト」です。ゼロトラストではネットワークの「内部」と「外部」といった概念を捨て、すべてのアクセスを同じ認証基盤で検証することでセキュリティを実現しており、Googleの「BeyondCorp」が代表的なプロジェクトです。

Googleがリモートワークを支援する「BeyondCorp Remote Access」を提供、ゼロトラストのセキュリティを実現可能 - GIGAZINE



境界型のネットワーク構造を廃止するということは、データセンターやオフィス、リモートデバイスが共通してアクセスできるプライベートなWAN環境を構築することと考えることもできます。Cloudflareはこうしたネットワークを「未来のWAN」と表現。



Cloudflare Oneは、同社が提供するVPNサービス「Warp」やルーティングサービス「Argo」、DDoS保護機能などを組み合わせ、「未来のWAN」をサービスとしてワンストップで提供するNetwork as a Service(NaaS)です。すべてのアクセスがCloudflare Oneを経由することで、認証機能やセキュリティレベルを異なるアクセス元で統一することができ、アクセス元に対して同様のネットワーク体験を提供することができます。



認証機能において、Cloudflare Oneは各企業が導入している既存の認証システムを置き換えるのではなく、既存の認証システムを統合する形で多様な選択肢に対応。FacebookやGoogle、MicrosoftのActive Directoryといった主要な認証サービスにも対応します。Cloudflare Oneの認証構造は「各システムがパスポートを用意し、Cloudflare Oneが出入国管理をするようなもの」とCloudflareは表現しています。



Cloudflare Oneの認証機能に対する姿勢は、エンドポイントのデバイス管理においても当てはまっており、VMware Carbon BlackやCrowdStrikeといった複数のエンドポイント保護サービスを選択することが可能。



Cloudflare Oneは導入や管理の容易性、利用できる外部サービスの多様性、優れた投資収益率などが強みであるとCloudflareは語っています。記事作成時点ではCloudflare Oneの一部機能は利用できない状態ですが、「Zero Trust Week」内の機能については2020年10月の第3週中に利用可能になる予定。すでにDiscordなどがCloudflare Oneを導入しているとのこと。



Cloudflareは「ゼロトラストへの移行はパラダイムシフトであり、私たちが考える働き方の変化は、すべての企業にとって避けて通れないものとなっています」とコメントしています。