オンプレミス外のサイトにユーザー別アクセス制限をかけられる【ITreview】IT製品のレビュー・比較サイト

良いポイント

リモートワークが脚光を浴びたときに「ゼロトラスト化」サービスとして提供されはじめたもの。
ドメインをCloudflareで管理しているサイトなら、
Cloudflareの画面上でページ単位でユーザー別認証機能を付与することができる。
また、ユーザー認証の種類が豊富で、
ワンタイムパスワードのほかにSNS・SAMLでの認証ができる。
ほぼなんでもありというのがすごい。

改善してほしいポイント

当然なのだが、
Cloudflare経由でなく直接オリジンへのアクセスを許していると
ユーザー認証をぜんぶすりぬけてしまう。
この部分への注意喚起がやや不足していると思う。
また、Cloudflare経由でのアクセスを判別するためのIPブロック情報を
もう少しスクリプトなどで活用しやすいかたちで提供してくれると
この弱点をカバーして利用できると思う。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

リモートワーク開始まで、
社外に置いてあるサーバ上の管理系コンテンツには
ソースIPアドレスベースでのアクセス制限をかけていた。
リモートワーク先からはこれでは対応ができない。
そこにきちんとしたユーザー別認証機能を搭載することがゼロコストでできた。
従来よりセキュリティは向上したとも言えるので、
課題をクリアをしてあまりある効果があった。

続きを開く