Ipad

Cloudflareの新しいセキュリティサービスはVPNを完全に駆逐することを目指している

Cloudflareの新しいセキュリティサービスはVPNを完全に駆逐することを目指している

トム・クレイジット

スコットランドのカラヴァロック城。(ウィキメディア・コモンズ写真 / cc2.0)

リモートワーカーや出張者は、仮想プライベートネットワークソフトウェアを介して作業する際の苦労に長い間慣れ親しんできましたが、Cloudflare は、その広大なサーバーネットワークを使用してネットワークトラフィックの認証を支援し、作業を少し楽にできると考えています。

同社は水曜日に、従業員がノートパソコンやモバイルデバイスにVPNソフトウェアをインストールして実行することなく、社内ネットワークに一度ログインするだけで済む新サービス「Cloudflare Access」をリリースする。このサービスは、様々な主要ID管理ソフトウェアプロバイダーと連携し、システム管理者がログインやネットワークアクティビティを監視して、実際のセキュリティ脅威をより正確に検知できるようにする。

「モバイル化とクラウド化が進む世界では、従来のVPN(ソフトウェア)はもはや意味をなさない」と、CloudflareのCEO、マシュー・プリンス氏は述べた。Cloudflareは当初、従業員が外出先で企業のデータやアプリケーションにアクセスする際に、一度の認証で済むようにAccessを自社向けに開発していたが、新規および既存のCloudflare顧客を対象としたベータテストを経て、この度製品をリリースしたとプリンス氏は述べた。

Cloudflare CEO マシュー・プリンス(LinkedIn の写真)

Cloudflareは、大規模なサーバーネットワークを構築し、現在も維持管理しています。このネットワークは主に、攻撃者が偽のトラフィックを大量に送りつけてウェブサイトをオフラインにしようとする分散型サービス拒否攻撃(DDoS攻撃)の検知と防御を目的としています。Cloudflareはこのネットワークを、パフォーマンスチューニングやその他のセキュリティサービスを含む、その他のエンタープライズコンピューティングサービスにも利用しています。

アクセスは、Google で開発され、2014 年に公開された一連の学術論文で概要が説明されている BeyondCorp というツールに基づいています。それ以前のサイバー セキュリティに対する従来のアプローチは、城のセキュリティに対する従来のアプローチとそれほど変わりませんでした。つまり、城の周囲に堀を築き、城内にいるものには自由に行動を許可しながら、堀の外にいるものは侵入できないようにするというものでした。

オフィスで一日中ネットワーク内で仕事をしていた時代は、ある程度理にかなっていましたが、10年前にそのような時代は終わりました。現代の労働者は、コアネットワークの外から企業アプリケーションに安全にアクセスできなければなりません。しかし、そのようなアクセスを提供するために昔設計されたVPNソフトウェアは、特にモバイルデバイスでは速度が遅く、使い勝手がやや悪い傾向があるとプリンス氏は言います。

さらに、VPNユーザーは、アクセスしたいアプリケーションごとに個別にログインする必要があります。加えて、ネットワーク内のデバイスを「フリー・アンド・クリア」とみなすと、従業員のデバイスがコーヒーショップで不正アクセスされ、信頼できるデバイスだと思い込んで社内ネットワーク内で使用されるリスクが高まるとプリンス氏は指摘します。

Cloudflare Access の仕組みの概要。(Cloudflare 画像)

BeyondCorpは、企業が自社ネットワークへのログイン試行をすべて敵対的なものと見なし、企業リソースへのアクセス時にすべてのユーザーに認証を強制しつつ、比較的容易な認証方法を提供するという考え方から生まれました。Accessはこの考え方に基づいており、管理者はリモートログインをCloudflareネットワーク経由で実行するよう強制できます。また、Google、Microsoft Active Directory、Oktaなど、任意のID管理製品を使用することで、エンドユーザーは単一のログインであらゆるアプリケーションに安全にアクセスできるようになります。

「いわば、金庫のようなものを作りました」とプリンス氏は言った。「そしてお客様は、金庫を開けるのに鍵が必要か、それともキーパッドが必要か、それともタンブラー式のダイヤル錠が必要か、選べるのです。」

F5 などの企業が提供するアプリケーション ゲートウェイのハードウェアとソフトウェアも、VPN ソフトウェアなしでリモート アクセスを可能にする手段を企業に提供しますが、Prince 氏は、Cloudflare のサーバー ネットワークのおかげで、Access はそれらのオプションの一部よりも優れたパフォーマンスを提供すると考えています。

Cloudflare Access の料金は、サービスを利用するエンドユーザー 1 人あたり 3 ドルで、このサービスで使用できる企業またはサードパーティのアプリケーションの数に制限はない、とプリンス氏は述べた。