Cloudflare ゼロトラストではいくつかの導入方法がありますが、今回はエージェントである WARP Client を利用したゼロトラスト導入を紹介します。
WARP Client のインストール方法から、組織のゼロトラスト環境へのログイン、そして、セキュア Web ゲートウェイなどを提供する Gateway へのトンネル接続するまでを紹介します。
今回の WARP Client のインストール方法の紹介は Windows 10 を対象にしています。
Cloudflare のダッシュボードにログインし、WARP Client と 証明書をダウンロードします。
なお、WARP Client のインストール時に、証明書も同時に自動的にインストールしてくれるオプションもあります。
[ Setting > Download ]
ダウンロードした WARP Client の msi ファイルを実行します。
インストールウィザードが表示されますが、設定するパラメータもありませんので、迷うことなくインストールできます。
証明書もインストールします。
色々とゼロトラスト環境の準備が必要になりますが、まずはユーザ認証するデバイス登録ルールが必要です。
ユーザ ID としてメールアドレスを利用する場合が多いので、簡単には組織のドメインを登録しておきます。
[ Setting > WARP Client > Device Enrollment ]
WARP Client のアプリケーションを立ち上げます。
インストール直後では赤字の WARP が表示されています。
[ 歯車 ] ボタンをクリックします。
[ 環境設定 ] をクリックします。
[ アカウント ] メニューから [ Cloudflare Zero Trust にログイン ] をクリックします。
[ チーム名 ] を入力します。
チーム名は、組織のゼロトラスト環境を識別するドメインの名前です。
通常は Cloudflare ダッシュボード開設時にチーム名を設定しているか、ダッシュボードの [ Custom Pages ] からチーム名を変更できます。
Cloudflare の認証画面がポップアップします。
事前に Identity Provider 連携している場合は、Identity Provider 認証も可能ですが、まだ連携できていない場合は、メールアドレスと One-Time PIN による認証も可能です。
入力したメールアドレス宛に [ コード ] が届きますので、コードを入力します。
認証 (ログイン) が成功すると、WARP Client アプリでは 青文字の Zero Trust に変わります。
任意に WARP スイッチを ON にすると、Gateway とのトンネル接続が確立されます。
この際にはユーザ認証は求められません。
WARP Client の [ WARP Connectivity ] も 接続済みになります。
以上で、WARP Client のインストールから Gateway へのトンネル接続まで紹介しました。
WARP トンネルを接続すると、インターネット通信は自動的に Gateway に転送され、その後は Gateway で提供するセキュア Web ゲートウェイをはじめとする様々なセキュリティ機能で検査され、安全なインターネット通信ができるようになります。
また 、Access 環境を整えれば、WARP Client から社内 Web サーバなどへのリモートアクセスも可能になります。
今後のコラムでは、セキュア Web ゲートウェイ や リモートアクセスの実装について紹介していきます。
執筆者:
三井情報株式会社
ソリューション技術グループ ソリューション第二技術本部 次世代基盤技術部 第二技術室