BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース ウェブ、プライベート、SaaSアプリケーション全体のデータセキュリティには"Cloudflare One Data Protection Suite"を

ウェブ、プライベート、SaaSアプリケーション全体のデータセキュリティには"Cloudflare One Data Protection Suite"を

原文リンク(2023-09-19)

Cloudflareはこのほど、ウェブ、プライベート、SaaSアプリケーションなど、あらゆる環境でデータを保護するために設計された高度なセキュリティ・ソリューションの統一セットであるOne Data Protection Suiteを発表した。この製品はCloudflareのSecurity Service Edge(SSE)によって提供され、顧客は単一のプラットフォームから、クラウドにおけるコンプライアンスの合理化、データの露出とソースコードの損失の軽減、開発者とAI環境の安全性を実現できるとしている。

Data Protection Suiteは、データ損失防止(DLP)クラウドアクセスセキュリティブローカー(CASB)ゼロトラストネットワークアクセス(ZTNA)セキュアウェブゲートウェイ(SWG)リモートブラウザ隔離(RBI)クラウドメールセキュリティサービスなど、CloudFlare製品全体の機能を単一のプラットフォームに集約したものだ。同社はこれをパッケージ化し、Cloudflare Oneの一部とした。

Cloudflare One Data Protectionの概要(出典:Cloudflare One Data Protection)

同社はCloudflare One Data Protection Suiteによって、社内外のアプリケーションのあらゆる側面に対して、シンプルで拡張性のある包括的なデータコントロールを組織に提供することを目指している。この製品はCloudflareのグローバルネットワーク上に元から構築されているため、同製品により、企業は以下のことが可能になる。

  • 新しい機能を迅速に取り入れ、新しいセキュリティ標準やプロトコルを採用することで、生成AIコードの保護など、最新のユースケースに効果的に対応するデータ保護コントロールが実現できる。
  • 単一の管理インターフェイスを活用することで、管理者はCloudflareにトラフィックを送信して措置を行うための複数の柔軟な選択肢を活用できる。例えば、APIベースのスキャン、ZTNAとRBIのクライアントレス展開、シングルデバイスクライアント、ダイレクトまたは仮想インターコネクト、SD-WANパートナーシップなど。
  • Cloudflareのネットワークロケーション全体で、1回のシングルパス検査によるデータ保護コントロールを使用できる。
  • カスタムデータセットで定義された組織固有のデータを検出する柔軟性を備えた、Data Loss Preventionの正確なデータ照合を活用できる。
  • 保存済みやオンラインの機密データを検出できる。ほとんどのクラウドコラボレーション、生産性、企業のコードリポジトリツールとの統合が可能。
  • ユーザーの操作、状態、設定など、Cloudflare One全体からのシグナルを組み込んだ行動ユーザーリスクスコアに基づき、データやアプリへのアクセスを制御できる。

Cloudflare One Data Protectionと比較可能な製品やサービスは、例えばMicrosoft Defender(D365とCloud)やGoogle Cloud Securityなどがあり、これらはそれぞれのクラウドプラットフォームに特化している。

Cloudflareのプレスリリースの中で、保険ブローカー向けのSaaS技術プロバイダーであるApplied Systemsの最高情報セキュリティ責任者であるTanner Randolph氏は次のように述べている。

今日、Cloudflare Oneは、ユーザーが機密データやコードをChatGPTやBardのようなツールと共有するのを防ぎ、AIを安全に活用できる。過去数年間、Cloudflareは当社のデジタルトランスフォーメーションの取り組みにおいて重要なパートナーであり、当社のユーザー、アプリケーション、ネットワーク全体のセキュリティ管理を統合するのに役立ってきた。今後、Cloudflareがデータを保護するためのイノベーションを継続し、特にDLPやCASBなどのサービスに対するビジョンとロードマップに期待している。

Cloudflareの投資の原動力は何かというInfoQの質問に対し、Cloudflare OneのJames Chang氏は次のように答えている。

データは、セキュリティチームが把握しきれないほど多くの環境で爆発的に増え続けている。この着実な傾向は、最近のハイブリッドワーク、DevOps、生成AIツールへのシフトによって加速され、機密データを保護することがかつてないほど難しくなっている。組織は、こうしたリスクの増大に適応し、ビジネスを減速させることなくデータ保護を容易にするサイバーセキュリティ戦略とパートナーを必要としている。Cloudflare OneのData Protection Suiteは、ウェブ、SaaS、プライベートアプリケーションのあらゆる場所でデータの可視化と制御を一元化することで、まさにこのギャップを埋めるのである。

また、同氏は次のように述べている。

これは当社独自のプログラマブルネットワーク上に構築され、配信されるため、新しい機能を迅速に構築し、最新のコーディングやAIの利用増加によってもたらされるような、進化するリスクに対処できる。

最後に、詳細については、ドキュメントのページ技術デモを参照されたい。

作者について

この記事に星をつける

おすすめ度
スタイル

BT