Cloudflareでサードパーティのアクセスを保護

アプリケーションおよびインフラストラクチャへの迅速かつ安全なアクセスで、外部ユーザーにファーストクラスのエクスペリエンスを提供

請負業者、パートナー、その他の外部ユーザーに内部アクセスを提供することは、セキュリティリスクと管理上の問題を引き起こす可能性があります。Cloudflareのコネクティビティクラウドにより、サードパーティユーザーが重要なアプリとインフラストラクチャに安全かつシンプルに接続する方法をご覧ください。

サインアップソリューションブリーフを読む

Cloudflareの違い

知らぬ間のアクセス権限拡大を回避

ゼロトラスト原則に基づいて外部ユーザーに最小特権アクセスを実装することで、重要なリソースと秘密データを保護。

オンボードとオフボードの高速化

VPNアクセスの設定や企業デバイスの出荷を回避します。シンプルなブラウザベースのアクセスフローを通じて、外部ユーザーが管理対象外のデバイスで認証できるようになりました。

管理の合理化

アクセス管理の時間とコストを削減します。複数のIDプロバイダーをサポートしているため、シングルサインオン（SSO）の企業IDをプロビジョニングすることなく、サードパーティユーザーにアクセスを許可できます。

仕組み

きめ細かいセキュリティポリシーでサードパーティのアクセスを確実に管理

CloudflareのZero Trust Network Access（ZTNA）サービスは、外部ユーザーでもブラウザ経由でスムーズにアクセスできる環境を提供します。追加の管理負担を増やすことなく、Webアプリやインフラストラクチャ（RDPサーバーなど）に最小特権アクセスを適用できます。

SASEリファレンスアーキテクチャを見る

複数のIDソース

一元化されたIDプロバイダーに外部ユーザーをオンボーディングすることを回避します。ZTNAを使用すると、複数のIDソースを使用して、すべてのアプリケーションへのユーザーアクセスを許可できます。

既存のID

請負業者が、LinkedIn、GitHub、Google、またはその他のプロバイダーから既存のIDを持ち込んで、シームレスなログインエクスペリエンスを実現できるようにします。

クライアントレスアクセス

エンドポイントソフトウェアを回避してオンボーディングを簡素化します。Cloudflareのリバースプロキシは、管理対象外のデバイスでも、Webアプリやブラウザ内端末へのセキュアなクライアントレスアクセスを提供します。

データ保護

クライアントレスリモートブラウザ分離（RBI）およびデータ損失防止（DLP）を追加することで、サードパーティアクセスの実装を強化し、データ流出のさらなるリスクを防止します。

CanvaはCloudflareを使用してアクセス管理を合理化

Canvaのグラフィックデザインプラットフォームは、世界中の数千万もの人々に利用されています。同社では従業員の雇用が増加したのに加え、サードパーティの開発者への外注も増えているため、IT管理者はユーザー認証とアプリの利用状況の追跡を効率よく行う方法を必要としていました。

CanvaはCloudflare Accessを採用して、内部アプリへの安全なアクセスを実現しました。セキュリティを改善し、共有パスワードの非効率な使用をやめ、社内でのIDおよびアクセス管理システムの開発を回避しました。Cloudflare Accessによって、従業員や請負業者のオンボーディングとオフボーディングがより簡単で安全になりました。

「Cloudflare Accessによって、当社独自のIAM（ID・アクセス管理）システムを開発する必要がなくなりました」

— Canva、インフラストラクチャ責任者