DocsDigest
一覧へLanguage: EN
ClaudeCloudflare2026/03/09 6:00

Complexity is a choice. SASE migrations shouldn’t take years.

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

claudejamodel: claude-sonnet-4-20250514

CloudflareのSASE移行が従来の18ヶ月から6週間に短縮

sasezero-trustcloudflare-onemigrationai-securityswgztnanetwork-security

Key Points

  • SASE移行期間を18ヶ月から6週間に短縮
  • 統合ポリシーエンジンでレガシー課題を解決
  • AI セキュリティ機能を統合したプラットフォーム

Summary

Cloudflareは、従来のSASE(Secure Access Service Edge)移行が18ヶ月かかっていた問題を、Cloudflare Oneプラットフォームにより6週間に短縮できることを発表しました。パートナー企業のTachTechとAdaptureの事例を通じて、ゼロトラスト・アーキテクチャへの移行が大幅に高速化されることを実証しています。

Key Points

  • 移行期間の劇的短縮: 従来18ヶ月かかっていたSWG(Secure Web Gateway)とZTNA(Zero Trust Network Access)の展開を4-6週間に短縮
  • レガシー移行の課題解決: 複雑なサービスチェーンや「トロンボーン効果」による遅延を、統合されたポリシーエンジンで解決
  • 3つの加速化要素:
    • アイデンティティファーストのオンランプ
    • 統合ポリシーエンジン
    • クラウドネイティブコネクタ(cloudflared)
  • AI セキュリティ統合: Cloudflare AI Security Suiteにより、LLMへのデータフロー制御やプロンプトインジェクション防止を提供
  • 拡張性の実証: Adaptureの事例では600席から5,000席への急速な拡張を「シームレス」に実現

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

claudejamodel: claude-sonnet-4-20250514

複雑さは選択です。SASEマイグレーションに何年もかける必要はありません。

複雑さは選択です。SASEマイグレーションに何年もかける必要はありません。

2026-03-09 | Warnessa Weaver | 5分で読める

長年にわたり、サイバーセキュリティ業界は厳しい現実を受け入れてきました。ゼロトラストアーキテクチャへの移行は苦痛のマラソンであるということです。CIOたちは、何年にもわたる展開タイムライン、ネジを回し続ける作業、手動設定、そしてレガシーSASEベンダーの絶え間ない世話と管理を期待するよう条件付けられてきました。

しかし、Cloudflareでは、そのような複雑さは要件ではなく選択であると信じています。本日、私たちのパートナーが、以前は何年もかかっていたことが今では数週間で完了することを証明している方法をご紹介します。

私たちのアジャイルなSASEプラットフォームであるCloudflare Oneを活用することで、TachTechやAdaptureなどのパートナーは、安全なAIとゼロトラスト導入への道のりが、これまで以上に高速で、シームレスで、プログラマブルであることを示しています。

タイムラインを18ヶ月から6週間に短縮

レガシーSASE製品の従来の移行パス、特にSecure Web Gateway(SWG)とZero Trust Network Access(ZTNA)の展開は、大規模組織では18ヶ月に及ぶことがよくあります。CIOにとって、これは1年半の技術的負債と持続的なセキュリティギャップを意味します。

対照的に、TachTechやAdaptureなどのパートナーは、この苦痛のマラソンが技術的必要性ではないことを証明しています。統合されたコネクティビティクラウドを使用することで、これらのタイムラインを18ヶ月からわずか6週間に短縮しました。

30年の経験を持つTachTechのソリューションアーキテクトであるKyle Jerome Thompsonは、Cloudflare Oneがこの計算を根本的に変えると述べています。レガシーツールをCloudflareの堅牢なテレメトリとグローバルネットワークに置き換えることで、TachTechは大規模組織の展開時間をわずか4〜6週間に短縮しました。

「Cloudflareはゼロトラストから『魔法』を取り除きました」とThompsonは言います。「継続的な世話と管理を必要とするレガシーソリューションとは異なり、Cloudflare Accessは軽量で、展開後は『ノータッチ』です。配管や電気について考えるのと同じように、セキュリティを商品化します。つまり、機能し、コスト効率が良く、お客様が本来の仕事に戻ることを可能にします。」

レガシー移行が停滞する理由

レガシー移行は通常、ソフトウェア変革ではなく一連のハードウェア交換として扱われる場合に失敗します。従来のベンダーは、トラフィックが1つの検査クラスターから別のクラスターに渡される複雑なサービスチェーンを必要とすることがよくあります。これにより「トロンボーン効果」が生じ、レイテンシが追加され、トラブルシューティングがほぼ不可能になります。

セキュリティポリシーを物理ネットワークから分離すると、移行速度が変わります。私たちのパートナーは、この移行を加速するために3つの柱に焦点を当てています:

  • アイデンティティファーストのオンランプ: ネットワークセグメントを再構築する代わりに、既存のアイデンティティプロバイダー(IdP)グループを使用してアクセスを定義します。
  • 統合されたポリシーエンジン: SWGとZTNAの両方に単一パスを使用することで、管理者は異なる製品を「同期」する必要がなくなります。
  • クラウドネイティブコネクタ: cloudflaredのような軽量デーモンを使用することで、インバウンドファイアウォールポートを開くことなく即座に接続できます。

ビジネスのスピードでのスケーリング

Adaptureでも同様の話があります。彼らにはシンプルなミッション、つまりクライアントのITパフォーマンスを向上させ、リスクを軽減することがあります。あるクライアントでは、小規模な請負業者向けのフットプリントから始まったものが、600席から5,000席のCloudflare Accessの展開へと急速に拡大しました。

この迅速な弾力性は、Cloudflareの使いやすいSASEプラットフォームがレガシー展開の障害を回避することを証明しました。Adaptureはこの移行を「シームレス」と特徴づけました。

「組織は何ヶ月にもわたる実装を余裕で行うことはできません」と、AdaptureのVP of Strategic AlliancesであるGreg O'Connorは述べています。「CloudflareはSASE実装に関して新しい標準を作り出し、私たちのクライアントをSASEの最先端に導いています。」

拡張可能なエッジの力

グローバルインフラストラクチャでは、独特な環境と高度に専門化されたワークフローが現実です。Cloudflare Oneアーキテクチャの特徴は、ソフトウェア定義で拡張可能であり、パートナーが組織の全体的なセキュリティ態勢を損なうことなく特定の要件のブロックを解除できることです。

Cloudflare Oneは真に構成可能でプログラマブルなプラットフォームであり、積極的なパートナーが静的なGUIから離れ、制限なく構築することを可能にします。

例えば、TachTechのThompsonがArch Linuxを利用する開発者チームに遭遇した際、可視性を犠牲にしたり、セキュリティ例外を作成したりする必要がありませんでした。彼らはその環境の特定の要件をサポートするためにCloudflare One Clientを拡張することができました。

Ubuntu .debパッケージからバイナリを抽出し、カスタムPKGBUILDを作成することで、チームはクライアントがArchでネイティブサービスとして実行できることを保証しました。これにより、組織は非標準の開発者ワークステーションでも、ディスク暗号化とファイアウォールステータスを検証する一貫したデバイス態勢チェックを維持できました。

接続性を超えて:安全なAIへの高速パス

組織がエージェンティックワークフローに向かう中、O'Connorは「脅威とセキュリティ対策の両方がこれまで以上に速く動いている」と指摘しています。業界全体で、SWGの役割は進化しています。もはや悪意のあるURLをブロックするだけでなく、Large Language Models(LLM)へのデータフローを制御することが重要です。

Cloudflare Oneは、セキュリティをユーザーのインターネットへのパスに直接統合することで、安全なAI導入への高速パスとして機能します。

私たちの目標は、さまざまな顧客の課題に対してパートナーを成功に導くことです。異なるセキュリティツールを管理する代わりに、私たちのパートナーはCloudflare AI Security Suiteを展開して、AI全体のライフサイクルにわたって統合された防御を提供します。

このネイティブなコントロールセットにより、組織は以下のことが可能になります:

AIを使用する労働力を保護する

パブリックLLMを活用する従業員に対して、Cloudflare Oneは厳格なデータガバナンスとイノベーションのバランスを取る「セーフハーバー」を提供します。

  • Shadow AIの可視性: Shadow AIダッシュボードを通じて、ネットワーク全体で使用されている未承認のサードパーティAIツールを即座に発見し、分類します。
  • AI信頼度スコア: 「すべてブロック」ポリシーを超えて、承認前にモデルのコンプライアンス態勢(SOC 2、ISO 42001)とデータ処理の信頼性に基づいてグレード付けします。
  • DLP AIプロンプト保護: AI駆動のCloudflare Data Loss Prevention(DLP)を使用して、機密ソースコード、PII、または財務情報がパブリックトレーニングセットに送信されることをブロックし、知的財産を保護します。

AI駆動アプリを保護する

チームが構築・ホストするAI駆動アプリケーションに対して、モデルの整合性を保護する専用のFirewall for AIを提供します。

  • LLM発見: インターネットに公開されているすべてのLLMエンドポイントを自動的に発見・ラベル付けし、AI攻撃面への即座の可視性を提供します。
  • リクエスト検証: プロンプトインジェクションや、モデルに間違った出力や恥ずかしい出力を強制するよう設計された悪意のある入力をブロックすることで「AI-jacking」を防止します。
  • レスポンススクラビング: モデルが機密内部データを顧客に誤って「幻覚」として返すことがないよう、PIIや有害なトピックについてレスポンスをスクラビングしてから送信します。

エージェンティックAIを保護する

自律エージェントに向かう中、MCPサーバーポータルは、AIがSlackやConfluenceなどの企業リソースとどのように相互作用するかについて、中央レジストリと最小権限制御を提供します。これにより、可視性と制御をIT管理者に戻すことで、データ盗難や不正行為の自律的な恐怖話を防ぎます。

Cloudflare AI Security Suiteは、ユーザーとAIエコシステム間の安全な仲介者として機能し、パブリック、プライベート、エージェンティックAIアプリケーションに対する可視性、データ保護、ガバナンスを提供します。

移行を加速する

複数年の移行ロードマップに縛られているCIOの方は、競争上の不利な立場で運営しています。Cloudflare Oneは、ネットワークとセキュリティを単一のファブリックに統合し、現在のスタックのレガシーソリューションよりも高速で、安全で、無限にプログラマブルです。

困難な移行への恐れによって、レガシーな考え方に囚われ続けることはありません。私たちのパートナーは毎日、SASEへの移行が高速で、効果的で、そして—あえて言うなら—簡単であることを証明しています。

Cloudflare Oneエキスパートと連絡を取り、移行のマッピングを開始してください。

Cloudflareのコネクティビティクラウドは、企業ネットワーク全体を保護し、顧客がインターネット規模のアプリケーションを効率的に構築することを支援し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を防御し、ハッカーを寄せ付けずゼロトラストへの道のりをサポートします。

あらゆるデバイスから1.1.1.1にアクセスして、インターネットをより高速で安全にする無料アプリを始めましょう。

より良いインターネットの構築を支援するという私たちのミッションについて詳しく知るには、こちらから始めてください。新しいキャリアの方向性をお探しの場合は、求人情報をご確認ください