コンテンツデリバリーネットワーク(CDN)大手のクラウドフレア(Cloudflare)は、ゼロトラスト型のセキュリティ製品、Cloudflare Oneを発表した。10月16日、Cloudflare CTO ジョン グラハム カッミングと日本代表の青葉雅和氏がオンラインでの会見を行った。
「Covid-19で多くの企業がフィッシングやマルウェアなどのセキュリティ被害を経験した。そして以前のVPNなどの企業ネットワークによるセキュリティシステムは、通用しなくなった」クラウドフレア 最高技術責任者 ジョン・グラハム=カミング氏(John Graham-Cumming)はこう語る。そして、Covid-19による企業のセキュリティ被害についての、Forrester Consultingが実施した2020年10月の委託調査の結果を挙げた。
- 企業の76%において、セキュリティアプローチが「時代遅れ」であり、ゼロ・トラスト・フレームワークに移行する必要があると回答。
- 企業の64%は、レガシーネットワークセキュリティツールが企業データの保護にもはや効果的ではないと回答。
- 58%の企業が、パンデミックとリモートワークへの移行に対処しているときにデータ侵害を経験。
- 55%は、パンデミックの対処とリモートワークへの移行中に、フィッシング攻撃の増加に見舞われた。
- 組織の82%が、ゼロ・トラストのセキュリティアーキテクチャへの移行をすでに決定。
- セキュリティリーダーの80%が、2020年に組織のクラウド変革を加速させた一方で、この根本的な刷新を管理する体制は未整備。
アジア太平洋地域の企業の多くが、新型コロナウイルスをきっかけにしたサイバー被害に未対応だったことを強調。背景にあるのは、企業のリモートワークへの対応だ。多くの従業員が在宅で業務をおこなう状況では、SaaS型のクラウドサービスやモバイルなどによるインターネットの利用が一般的になる。
この見解を補足して「在宅勤務(WFH)の環境では、これまでのVPNなど従来の企業の専用ネットワークを使用していても意味がなくなる」と語るのは、今年(2020年)の7月に開設されたクラウドフレア・ジャパン株式会社の代表の青葉雅和氏。同氏は、IBM、シスコシステムズ、シトリックス社長などを経て、日本の企業IT市場を30年に渡り見てきた経験を持つ。
クラウドフレアはCDNの製品が中心だが、その分散型ネットワーク技術は、クラウド型のセキュリティに本格的に活かされている。今回発表された『Cloudflare One』は従業員向けの包括的なクラウドベースのネットワーク・アズ・ア・サービス・プラットフォーム。
事業運営におけるインターネット活用の広がりに応え、 Cloudflare Oneはデバイス、 アプリケーション、 ネットワーク全体のパフォーマンスを保護、 高速化して、 従業員の安全性を維持する。分散したチームが複数デバイスや個人ネットワークから作業を行う際に、セキュリティを担保しながら柔軟かつ拡張性の高い方法で、従業員を守ることができるようになるという。また従業員のアクセスのログ状況などもすべて把握でき、適切な管理をおこなうことが出来る。
さらに同社が買収したS2 Systemsのブラウザー隔離サービスについても強調。一般のユーザーからの通常のブラウザによるアプリケーションの利用についても、マルウェアなどをCloudflareのネットワークで遮断することが出来るという。
