企業がCloudflareを大規模に管理できるようOrganizations機能を構築した方法

2026-04-06
Justin Hutchings Adam Bouhmad Nick Zylstra
5分で読める

Cloudflareは最小規模の顧客でも簡単に使用できるよう設計されていますが、最大規模の企業のニーズに対応できるスケーラビリティも重要です。小規模な顧客は単独または小さなチームで作業することが多い一方、企業では数千人のユーザーがCloudflareの開発者向け、セキュリティ、ネットワーキング機能を利用することがよくあります。これらのユーザーは複数のチームや職務を代表するため、この規模は複雑さを増します。

企業顧客は、チームを分離するために複数のCloudflareアカウントを使用することが多く（より多くの自律性と役割の分離を可能にする）、これにより管理者にとって制御が断片化するという新たな問題が発生する可能性があります。

そのため本日、新しいOrganizations機能をベータ版でリリースします。これは、管理者が複数のCloudflareアカウント全体でユーザー、設定を管理し、分析を表示するための統合された場所を提供するためです。

最小権限の原則

最小権限の原則は、企業が複数のアカウントを使用する主な要因の一つです。Cloudflareのロールベースアクセス制御（RBAC）システムは現在、多くのリソースに対してきめ細かい権限を提供していますが、すべてのリソースを一つずつ列挙するのは煩雑です。代わりに、企業は複数のアカウントを使用し、各チームのリソースをそのチーム単独で管理するようにしています。これにより、アカウント内での有機的な成長が可能になります：管理者権限を広範囲に付与することなく、必要に応じて新しいリソースを追加できます。

複数のアカウントは組織内のほとんどのユーザーの権限を制限するのに優れていますが、管理者にとっては複雑になります。管理者は、レポートやポリシー設定などのタスクを処理するために、すべてのアカウントに追加され、適切な権限を付与される必要があるためです。この状況は脆弱で、他の管理者が彼らを削除する可能性があります。

Organizations

これらのシナリオを念頭に置いて、Cloudflare Organizationsを設計しました。Organizationsは階層に新しいレイヤーを追加し、管理者がアカウントのコレクションを一緒に管理できるようにします。

Organizationsは、Cloudflareのパートナーエコシステムのニーズをサポートするために作成したTenantシステムの上に構築されています。これにより、企業を念頭に置いて構築した多くの新機能に対する強固な基盤が提供されます。

機能

アカウントリスト

アカウントリストは組織の中核です。これは、組織にオンボーディングされたすべてのアカウントのフラットリストです。「組織スーパー管理者」は組織レベルで管理される新しいユーザーロールです。このロールを持つユーザーは、そのアカウントのスーパー管理者でもある限り、リストにより多くのアカウントを追加できます。

組織スーパー管理者

組織スーパー管理者は、組織内のすべてのアカウントに対してスーパー管理者権限を持ちます。子アカウントのメンバーシップは必要なく、アカウントレベルのUIには表示されません。

組織スーパー管理者は、今年中に組織レイヤーで追加することを予定している多くのロールの最初のものです。この機能は、レガシーコードパスを削除し、ドメインスコープロールシステム上のすべての認可チェックを統合するために組織内で実行した主要なinnersource開発プロジェクトの集大成でした。これをサポートするために約133,000行の新しいコードを追加し、約32,000行の古いコードを削除しました。これは、権限システムに対する最大の変更の一つです。

この基盤的な改善により、組織レベルとアカウントレベルの両方で、将来的に追加のロールを提供することが容易になります。また、数千のアカウントにアクセスできるユーザーで以前は苦労していた/accountsや/zonesなどの列挙呼び出しでの権限チェック方法を27%パフォーマンス改善しました。

分析

組織スーパー管理者は、すべてのアカウントとゾーンからのHTTPトラフィックに関する分析を含む統合ダッシュボードを表示できます。HTTPトラフィック分析は、より多くの製品にこの機能を追加する中で、今年中に提供することを期待している多くの分析ダッシュボードの最初のものです。

共有設定

組織全体で共有ポリシーを管理することで、一つのチームがWAF（Web Application Firewall）やGatewayポリシーなどの機能を一元管理できます。組織スーパー管理者は、一つのアカウントからポリシーセットを組織内の他のアカウントに共有する機能を持ちます。これは、ソースアカウントでこれらの設定を管理する権限を持つユーザーがポリシーセットを更新できることを意味します。

そのため、セキュリティアナリストは、組織管理者や組織内の他のアカウントの管理者である必要なく、企業全体のWAFルールを一元的に更新できます。

ロードマップ

Organizationsの初期リリースは企業顧客のみに限定していますが、従量課金制顧客から始めて、今後数ヶ月でそれをすべての顧客に拡張する予定です。パートナーエコシステムにもこれを拡張する作業を行いますが、その前に対処する必要がある多くの特別なシナリオがあります。

この分野にはロードマップにさらに多くのものがあります。近日公開予定の機能については、changelogにご注目ください：

• 組織レベルの監査ログ
• 組織レベルの請求レポート
• より多くの組織レベル分析レポート
• 追加の組織ユーザーロール
• セルフサービスアカウント作成

セキュリティファーストのロールアウト

Organizationsは、今後数日間で企業顧客にパブリックベータとしてロールアウトされます。Organizationsの導入において、私たちの主要な要件は、どのユーザーの権限も昇格させないこと、そして顧客が一つの組織のみを作成することです。

これらの要件を満たすために、バックフィルを行わず、お客様に代わって組織を作成することはせず、代わりにセルフサービス招待プロセスを使用することを選択しました。

企業アカウントのスーパー管理者で、会社の組織を他の誰も作成していない場合、Cloudflareダッシュボードで組織を作成する招待が表示されます。組織を作成したら、そのアカウントのスーパー管理者でもある場合、組織にアカウントを追加できます。

会社の別のユーザーがすでに組織を申請している場合、そのユーザーがあなたを組織スーパー管理者として招待して組織にアカウントを追加できるようにするか、あなたがそのユーザーをアカウントのスーパー管理者として招待して、組織にアカウントを追加できるようにすることができます。

このプロセスにより、スーパー管理者が承認に関与していないCloudflareアカウントへの権限をユーザーが取得することは決してありません。Cloudflareサポートは顧客に代わって設定変更を行わないため、Organizationsの内部ロールアウトを完了するために他の管理者と協力することを計画してください。

開始方法

企業アカウントのスーパー管理者の場合、今すぐ会社の組織を申請してください。Organizationsの使用に追加料金はかかりません。

開始方法の詳細については、ダッシュボードの新しいOrganizationsタブ、または開発者ドキュメントで確認できます。

企業顧客でない場合は、お客様のプランでOrganizationsが利用可能になる時期について、changelogをご確認ください。企業向けサービスについて詳しく知りたい場合は、企業営業チームが今すぐサポートいたします。

Cloudflareのconnectivity cloudは企業ネットワーク全体を保護し、顧客がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を防御し、ハッカーを寄せ付けず、Zero Trustへの道のりをサポートします。

あらゆるデバイスから1.1.1.1にアクセスして、インターネットをより高速で安全にする無料アプリを開始してください。より良いインターネットの構築を支援するという私たちの使命について詳しく知りたい場合は、こちらから始めてください。新しいキャリアの方向性をお探しの場合は、求人情報をご確認ください。