この製品はまだレビュー
がありません。
当該製品は情報のみ掲載中で、ITトレンドからお問い合わせいただけません
ゼロトラスト・セキュリティでお問い合わせの多い製品は?
月間ランキングページへサービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
公式情報掲載本ページは提供企業より公式情報を提供いただいています。※レビューはITトレンド独自調査によるものです。
Cloudflare Oneのポイント
ネットワークとゼロトラストを単一クラウドで提供するSASEサービス。ZTNAやSWG等を統合管理し、段階的な導入も対応。世界330以上の都市のPoP経由で低遅延かつ安全な業務アクセスを実現します。
2026年05月15日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 対象業種 | 全業種対応 | ||
| 提供形態 | クラウド / SaaS | ||
| 参考価格 | 別途お問い合わせ | ||
| サポート体制 | 電話 / メール / その他 | ||
| サポート対応時間/日 | 平日:9:00-17:00 | ||
| 導入支援 パートナー | 株式会社IIJグローバルソリューションズ、株式会社ネットワールド | ||
製品詳細
画面仕様
世界335都市の拠点網で高速・安全!NWとゼロトラストを統合するSASE基盤
Cloudflare Oneとは:ネットワークとゼロトラストを統合するSASE基盤
Cloudflare Oneは、ネットワーク機能とセキュリティ機能を一つのプラットフォームに統合するSASE(セキュアアクセスサービスエッジ)ソリューションです。クラウド上で統合提供することで、どこからでも、どんな端末からでも業務環境にアクセスできる校正を実現します。
従来のように本社やデータセンターの境界機器を経由する方式から、最寄りのCloudflareのデータ処理拠点(PoP)を経由してインターネットやクラウドへ接続する方式へ移行できます。
リモート接続にはCloudflare WARP、サーバーや拠点の接続にはCloudflare Tunnel(コネクタとして Cloudflared を利用)を用いる構成例があります。
Cloudflare Oneで解決できる課題:セキュリティ運用の不安を解消し、安全な脱VPNを実現
Cloudflare Oneは、従来のVPNや境界防御の考え方を前提にした運用課題に対し、ゼロトラストの考え方(「何も信頼しない」)に基づいて、アクセスの検証と保護が行われます。
◎VPN依存の見直し
・境界型防御からクラウド型ゼロトラストへ移行し、VPNに依存しないアクセスを目指す構成があります。
◎セキュリティ運用の不安に対応
・通信/アクセス制御を統合し、ログやポリシーを一元管理することで運用負荷を抑えます。
◎通信品質・体感速度の改善
・通信を本社に集約する方式から、ローカルでCloudflare PoPへ直接接続する方式へ切り替えることで、通信遅延を低減します。
◎拠点追加など変化への対応
・クラウド型のため、拠点や利用者の増加時も展開しやすい構成です。
Cloudflare Oneの主な機能:要件に合わせた段階的な導入が可能
◆ゼロトラスト/アクセス制御(ZTNA)
・Cloudflare Access:企業アプリケーションへの安全なアクセス(WireGuard / MASQUEプロトコル、アウトバウンドセキュアトンネル Cloudflared、IdP認証連携、デバイス状態チェック)
・外部ネットワークから内部サーバーを直接公開せず、最小権限に基づくアクセス制御を実現
◆Secure Web Gateway(SWG)
・マルウェア検出/ブロック、フィッシングサイトのブロック
・DNSフィルタリング、URLフィルタリング、通信復号化
・Web無害化(RBI:リモートブラウザ分離)
・DLP、CASB(APIベースのSaaS設定不備チェック、シャドーIT可視化)
◆WAN/ネットワーク
・Magic WAN:拠点接続(IPsec/GRE接続等)
・Magic Firewall/Advanced Magic Firewall:FWaaS(L4-L7 Firewall as a Service)
・Dedicated Egress IP(Gateway Dedicated Egress IP):固定グローバルIP(東京・大阪から払い出し、宛先別の利用IP制御、宛先1つ当たり4万セッション上限)
◆クライアント/運用
・WARP Client:認証後にトンネルを確立し、ポリシーを適用するクライアント
・シングルコンソールでの管理(ポリシー統合管理、ログ、レポートの記載)
仕様・動作環境
Cloudflare One の仕様・動作環境
| 機能・仕様 |
|---|
| 主な機能 | 【ネットワーク機能】Magic WAN(拠点間IPsec/GRE接続、スタティックルート、L3/L4 Firewall、パケットキャプチャ)/Dedicated Egress IP(固定グローバルIP、東京・大阪払い出し、宛先毎4万セッション上限)/WAN as a service(帯域単位) 【ゼロトラスト/アクセス制御】Access(ZTNA:アプリケーション単位アクセス制御、IdP連携、WireGuard/Masqueトンネル、Cloudflaredアウトバウンドセキュアトンネル、デバイスポスチャチェック) 【Webセキュリティ/データ保護】Secure Web Gateway(SWG:DNSフィルタリング、URLフィルタリング、マルウェア検出・ブロック、フィッシングブロック、通信復号化、RBI)/Data Loss Prevention(DLP)/CASB(APIベースのSaaS設定チェック、シャドーIT可視化) 【ファイアウォール/DDoS等】Advanced Magic Firewall(FWaaS:L4–L7)/WAF/DDoS対策 【メール/AI関連】Email Security(Area1 Enterprise:AI搭載のメール対策、BEC対策)/SASE for AI(シャドーAIダッシュボード、プロンプトログ/分類、DLP連携) 【クライアント/接続】WARP Client(リモート接続クライアント、認証後トンネル確立)/Cloudflared(拠点接続用トンネルデーモン/トンネル) 【管理・運用】シングルコンソール(ポリシー統合管理、ログ・レポート)/SLA(100% 動作可能時間) 【導入支援】スタータープラン構築支援(ヒアリング/設計/構築支援/動作試験)/スタンダードプラン構築支援(CASB、DLP、Magic WAN、Firewall 含む) |
|---|
| オプション | ・ライセンス/カウント方式:Access、SWG、Access+SWGバンドル、Zero Trust Enterprise、DLP、CASB、RBI、Area1 Enterprise 等(ライセンスカウントは主に「ユーザー数」) ・パッケージ(従業員1000名以下想定):Starter Plan(Access+Gateway)/Standard Plan(Starter+CASB、DLP、Magic Firewall、Magic WAN)/Premium Plan(Standard+Magic WAN拡張、Advanced Magic Firewall、Email Security) ・Magic WAN 帯域目安:Standard:ユーザあたり1Mbpsまで/Premium:ユーザあたり3Mbpsまで ・Dedicated Egress IP:ベースは2 IP(First pair)、1IP毎に追加可能/東京・大阪から払い出し/Egressポリシーで宛先別利用IP制御/宛先1つ当たり4万セッション上限 ・Gateway DNS Only:DNSフィルタリング(クエリ数でのカウント想定) ・POP/ネットワーク規模:335都市、100か国以上 ・見積に必要な情報:コアライセンス(Zero Trust Enterprise または Access/ SWG)、必要機能、ユーザ数、(機能により帯域やIP数) |
|---|
| その他 | |
|---|---|
| サポート・保守 | サポートプラン:Standard Success、Premium Success |
| 外部サービス連携 | ・IdP連携(SAML、OIDC 等)/ワンタイムパスワード対応 ・EDR連携(エンドポイントのリスクスコア取得によるデバイスポスチャチェック) ・CASB/API 経由でのSaaS設定チェック連携(SaaSプロバイダとの連携を想定) ・Area1(メールセキュリティ)連携/Cloudflare Workers(サーバーレス)利用 ・China Express:CMI(China Mobile International)連携による中国回線対応 |
| セキュリティ | ・ゼロトラスト原則に基づくアクセス制御(「すべて信用しない」モデル)/ZTNA(最小権限アクセス) ・認証方式:IdP連携、OTP、SAML、OIDC 等 ・デバイスポスチャチェック:EDRリスクスコア、OSバージョン、暗号化有無等のチェック ・ネットワーク/Web防御:SWG(マルウェア、フィッシング、DNS/URLフィルタ、通信復号化、RBI)/WAF/DDoS対策/FWaaS(L4–L7) ・データ保護:DLP(機密情報検出・ブロック)/CASB(SaaS設定不備検出、シャドーIT可視化) ・専用IPによる送信元固定(Dedicated Egress IP)による送信制御 ・運用面:ポリシー・ログの一元管理による可視化と運用負荷低減 |
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
| 会社名 | TDI株式会社 |
|---|---|
| 住所 | 〒163-1332 東京都新宿区西新宿六丁目5番1号 新宿アイランドタワー32階 |
| 設立年月 | 1968年(昭和43年) 9月2日 |
| 従業員数 | (連結) 2,089名 (2025年4月1日現在) |
| 資本金 | 13億5,100万円 |
| 事業内容 | ソフトウェア開発、ITインフラサービス、システム運用サービス、データセンターサービス、組み込み開発、半導体評価・解析、ソリューションサービス |
| 代表者名 | 三好 一郎 |
ゼロトラスト・セキュリティ
ゼロトラスト・セキュリティとは?
ゼロトラスト・セキュリティとは全アクセスの接続元を信頼しないものとし、すべてのアクセスに対し、正規のアクセスなのか、それとも不正なアクセスなのかを逐一判断し、適正と認められたもののみにアクセスを許可するセキュリティシステムのことを指します。 近年はクラウドを用いたアクセスが盛んになっているため、こうした外部からの直接のアクセスにも対応できるセキュリティシステムが求められています。
比較表つきの解説記事はこちらゼロトラストセキュリティ製品18選を比較!ランキングも紹介
『Cloudflare One』とよく比較されているゼロトラスト・セキュリティ
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、TDI株式会社の 『速さと防御力を驚くほど簡単に実現するSASEプラットフォームCloudflare One』(ゼロトラスト・セキュリティ)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
