導入事例: Cloudflare Zero Trust を活用して VPN の課題を解決
導入背景
株式会社あれそれこれは、リモートワークの拡大に伴い VPN の同時接続数が急増し、遅延や切断が頻発する問題を抱えていました。IT部門は VPN 対応で疲弊し、セキュリティ上の懸念もありました。
要件定義
- セキュリティポリシー要件: 個人情報保護法に基づく個人情報の保護、権限管理
- ユーザー体験要件: アプリアクセスの迅速化、ユーザー負荷の軽減
- 運用要件: IT部門の負担軽減、管理コストの削減
ソリューション選定
Zero Trust アプローチを選択し、Cloudflare の Access、Tunnel、Gateway を活用しました。Azure AD を IdP として使用し、開発チームから試験的に導入し、全社展開に至りました。
アーキテクチャ設計
Before: VPN で全てのアプリを接続
After: Tunnel を使用し、アプリ単位で接続する
| Before | After | |
|---|---|---|
| VPN | 全てのアプリを接続 | アプリ単位で接続 |
| Tunnel | - | Cloudflare Tunnel |
| Access | - | Cloudflare Access |
| Gateway | - | Cloudflare Gateway |
ポリシー設定
- Jira: 開発チームのみ
- Wiki: 全員
- 管理画面: IT管理者のみ
動作検証
- VPN の問い合わせ数を 100 件から数件に減らした
- レイテンシを半分以下に短縮した
導入時の注意点
- 既存システムとの共存を考慮し、移行時にはリスク管理を行った
- ユーザーへの影響を考慮し、導入時には十分な説明を行った
運用体制と今後の展開
- ログは週 1 で確認し、新しいアプリ追加時には Tunnel とポリシーをセットアップする
- 次に、Cloudflare Zero Trust System を導入する予定です。