Zero Trust and SASE
PoC を速やかに開始するためのガイダンスと申請フォームです。
Cloudflare アカウント作成
まだ Cloudflare アカウントをお持ちでない場合は、以下からアカウントを作成してください。PoC 用のメールアドレスでサインアップします。
📖 アカウント作成ページ2. 社内ネットワークの調整
- FW 許可 — Cloudflare のエンドポイント IP に対するファイアウォール許可設定
- MTU 確認 — 社内ネットワークの MTU 設定を確認(WARP 利用時に重要)
3. 基礎設定
- デバイス登録権限 — 接続を許可するデバイスのルールを設定
- CA 証明書インストール — システム証明書ストアに Cloudflare CA をインストール
- SWG プロキシ有効化 — Secure Web Gateway によるトラフィックのプロキシを許可(TCP, UDP, ICMP)
- TLS 復号化 — HTTPS リクエストの検査を有効化
- プロトコル検出 — プロトコル検出を許可する設定を有効化
4. Cloudflare エージェント (WARP) のインストール
各デバイスに Cloudflare WARP クライアントをインストールし、Zero Trust ネットワークに接続します。
📖 WARP ダウンロード5. Cloudflare Tunnel の作成
Cloudflare Tunnel を使用すると、パブリック IP やファイアウォールのインバウンド許可なしに、社内のアプリケーションやネットワークを Cloudflare 経由で安全に公開できます。
作成手順
- Zero Trust ダッシュボード → Networks → Tunnels → Create a tunnel
- Tunnel タイプで Cloudflared を選択
- Tunnel 名を入力して作成
- 表示されるインストールコマンドを対象サーバーで実行(
cloudflared service install <TOKEN>) - Public Hostname にアクセスさせるホスト名とオリジンサービス(例:
http://localhost:8080)を設定 - Private Network タブで社内ネットワークの CIDR を追加(プライベートネットワーク接続の場合)
💡 PoC Tips: Docker 環境であれば
docker run cloudflare/cloudflared:latest tunnel --no-autoupdate run --token <TOKEN> で手軽に検証できます。8. PoC でご用意いただくリソース
- 接続端末 — 対応 OS: Windows, macOS, Linux, iOS, Android, ChromeOS
- プライベートネットワーク接続の場合 — Cloudflare Tunnel インストール用サーバー / インスタンス
- WAN 利用の場合 — IPsec 対応ルーター、Cloud VPC 接続用 IPsec Gateway