複雑さは選択である。SASE移行に数年かけるべきではない
Cloudflareは、TachTechやAdaptureなどのパートナー事例を引用し、従来のSASE移行が18ヶ月かかるのに対し、Cloudflare Oneを用いれば6週間で完了可能であることを示唆し、ゼロトラスト構築の複雑さを解消するアプローチを提案している。
キーポイント
移行期間の劇的な短縮
従来のSASE製品導入に18ヶ月かかっていた大規模組織の移行期間を、Cloudflare Oneを用いることで4〜6週間に圧縮する事例を紹介している。
レガシーSASEの課題と解決策
従来のハードウェア置換アプローチや複雑なサービスチェーン(トロンボーン効果)に代わり、アイデンティティファーストのオンラップと単一ポリシーエンジンによる簡素化を推進している。
運用負荷の軽減とコモディティ化
Cloudflare Accessはデプロイ後の管理が不要な「ノータッチ」設計であり、インフラ(水道や電気)のようにセキュリティをコモディティ化し、顧客の本業への集中を支援する。
Cloudflare Accessの迅速なスケーリング
Adaptureの事例のように、Cloudflare Oneは従来の展開の障壁を回避し、数百から数千規模への急速な拡張をシームレスに実現する。
柔軟なエッジアーキテクチャとカスタマイズ
Cloudflare Oneはソフトウェア定義かつ拡張可能であり、TachTechの例のようにArch Linuxなどの非標準環境でもセキュリティポリシーを維持しながらカスタムクライアントの実行を可能にする。
安全なAI導入のための統合セキュリティ
Cloudflare OneはLLMへのデータフローを制御し、AIセキュリティスイートを通じてAIライフサイクル全体にわたる統一された防御を提供することで、安全なAI採用への高速パスとなる。
Shadow AIの可視化とガバナンス
Cloudflare Oneは、ユーザーが公共LLMを使用する際に「安全な港」を提供し、Shadow AIダッシュボードを通じて承認されていないAIツールの使用を即座に発見・分類することで、イノベーションと厳格なデータガバナンスのバランスを取ります。
影響分析・編集コメントを表示
影響分析
この記事は、ゼロトラストアーキテクチャの普及における最大の障壁である「複雑さと時間」を解決する具体的なビジネスケースを提供しており、エンタープライズセキュリティ戦略の見直しを促す重要な示唆を含んでいる。Cloudflareのプラットフォーム戦略が、単なるセキュリティ製品から「インフラのコモディティ」へと進化しつつあることを示しており、競合他社にも簡素化されたSASE提供を迫る市場圧力となる可能性がある。
編集コメント
これはCloudflare自身によるパートナー事例の紹介であるため、営業PR色が強く、客観的な技術検証が必要な点に留意すべきです。しかし、「18ヶ月から6週間」という具体的な数値比較は、セキュリティ導入の障壁が高い現場にとって参考になる指標となり得ます。
長年にわたり、サイバーセキュリティ業界は厳しい現実を受け入れてきました。ゼロトラストアーキテクチャへの移行は苦難のフルマラソンであるという事実です。CIO たちは、スクリューを回し、手動設定を行い、レガシーな SASE ベンダー(Secure Access Service Edge)の継続的な管理と維持に追われるような、数年単位の展開スケジュールを当然のものとして期待するよう条件付けられてきました。
しかし Cloudflare では、そのような複雑さは要件ではなく選択であると信じています。本日、私たちはパートナーたちが、かつては数年かかっていたことを今や数週間で実現していることを紹介しています。アジャイルな SASE プラットフォームである Cloudflare One を活用することで、TachTech や Adapture といったパートナーたちは、安全な AI とゼロトラストの導入への道がこれまで以上に速く、シームレスで、プログラム可能であることを示しています。
18 ヶ月から 6 週間へタイムラインを短縮
レガシー SASE プロダクトの従来の移行パス、具体的には Secure Web Gateway(SWG)と Zero Trust Network Access(ZTNA)の展開は、大規模組織では通常 18 ヶ月にも及びます。CIO にとってこれは、1 年半にわたる技術的負債と継続的なセキュリティギャップを意味します。
対照的に、TachTech や Adapture といったパートナーたちは、この苦難のフルマラソンが技術的な必然ではないことを証明しています。統一されたコネクティビティクラウドを活用することで、彼らはこれらのタイムラインを 18 ヶ月からわずか 6 週間へと圧縮しました。
30 年の経験を持つ TachTech のソリューションアーキテクト、Kyle Jerome Thompson は、Cloudflare One がこの計算を根本的に変えると述べています。レガシーツールを Cloudflare の堅牢なテレメトリとグローバルネットワークに置き換えることで、TachTech は大規模組織向けの展開時間をわずか 4〜6 週間に短縮しました。
"Cloudflare はゼロトラストの『魔法』を取り除いたのです」と Thompson は言います。「継続的なケアと管理を必要とするレガシーソリューションとは異なり、Cloudflare Access(アクセス)は軽量で、展開後は『ノータッチ』です。セキュリティを水道や電気と同じように考えられるように商品化し、ただ動作し、コスト効果が高く、顧客が本来の業務に集中できるのです。
なぜレガシー移行が立ち往生するのか
レガシー移行は、ハードウェアの置き換えの連続として扱われ、ソフトウェアの変革として捉えられない場合に通常失敗します。従来のベンダーは、トラフィックを 1 つの検査クラスターから別のクラスターへ渡す複雑なサービスチェーン(service chaining)を必要とすることが多く、これにより"トロンボーン効果"が生じ、レイテンシが増加し、トラブルシューティングがほぼ不可能になります。
セキュリティポリシーを物理ネットワークから切り離せば、移行速度は変化します。当社のパートナーはこの移行を加速させるために 3 つの柱に焦点を当てています:
アイデンティティファーストなオンボーディング:ネットワークセグメントを再構築するのではなく、既存のアイデンティティプロバイダー(IdP)グループを使用してアクセスを定義します。
統合ポリシーエンジン:SWG と ZTNA の両方に単一のパスを使用することで、管理者は異なる製品間の「同期」が必要なくなる。
クラウドネイティブコネクタ:cloudflared などの軽量デーモンを使用すれば、インバウンドファイアウォールポートを開くことなく即座に接続が可能となる。
ビジネスのスピードでスケーリング
Adapture の事例も同様で、同社のシンプルなミッションはクライアントの IT パフォーマンスを向上させ、リスクを軽減することである。あるクライアントでは、当初は小規模な契約社員向けに展開されたものが、わずか数ヶ月で 600 セットから Cloudflare Access の 5,000 セットへの大規模展開へと急拡大した。
この急速な弾力性は、Cloudflare の使いやすい SASE プラットフォームがレガシーな導入の障壁を回避できることを証明し、Adapture はこの移行を「シームレス」と表現している。
"組織は数ヶ月にわたる実装には耐えられない"と、Adapture の戦略的アライアンス担当バイスプレジデントである Greg O'Connor は語る。"Cloudflare は SASE 実装において新たな基準を創出し、クライアントを SASE の最前線へと導いている。"
拡張可能なエッジの力
グローバルインフラストラクチャにおいては、ユニークな環境と高度に専門化されたワークフローが現実である。Cloudflare One アーキテクチャの特徴は、ソフトウェア定義型であり拡張可能である点にあり、これによりパートナーは組織全体のセキュリティ姿勢を損なうことなく、特定の要件のボトルネックを解消できる。
ビジネスのスピードでスケーリング
Adapture の事例も同様で、同社のシンプルなミッションはクライアントの IT パフォーマンスを向上させ、リスクを軽減することである。あるクライアントでは、当初は小規模な契約社員向けに展開されたものが、わずか数ヶ月で 600 セットから Cloudflare Access の 5,000 セットへの大規模展開へと急拡大した。
この急速な弾力性は、Cloudflare の使いやすい SASE プラットフォームがレガシーな導入の障壁を回避できることを証明し、Adapture はこの移行を「シームレス」と表現している。
"組織は数ヶ月にわたる実装には耐えられない"と、Adapture の戦略的アライアンス担当バイスプレジデントである Greg O'Connor は語る。"Cloudflare は SASE 実装において新たな基準を創出し、クライアントを SASE の最前線へと導いている。"
拡張可能なエッジの力
グローバルインフラストラクチャにおいては、ユニークな環境と高度に専門化されたワークフローが現実である。Cloudflare One アーキテクチャの特徴は、ソフトウェア定義型であり拡張可能である点にあり、これによりパートナーは組織全体のセキュリティ姿勢を損なうことなく、特定の要件のボトルネックを解消できる。
Cloudflare One は、真にコンポーザブルかつプログラム可能なプラットフォームであり、先駆的なパートナーが静的な GUI から離れ、制限なく構築することを可能にします。
例えば、TachTech の Thompson が Arch Linux を利用する開発チームに出会った際、可視性を犠牲にする必要もセキュリティ例外を作成する必要もありませんでした。彼らは Cloudflare One Client を拡張し、その環境の特定の要件に対応できるようにしました。
Ubuntu の .deb パッケージからバイナリを抽出し、カスタムの PKGBUILD を作成することで、チームはクライアントが Arch 上でネイティブサービスとして実行されることを保証しました。これにより、組織は非標準の開発者ワークステーション上でも、ディスク暗号化やファイアウォール状態の検証といった一貫したデバイス姿勢チェックを維持することができました。
コネクションを超えて:安全な AI への高速ルート
組織がエージェント型ワークフローへ移行するにつれ、O'Connor は「脅威もセキュリティ対策もかつてないほど速くなっている」と指摘しています。業界全体で SWG の役割が進化しており、もはや悪意のある URL をブロックすることだけではありません。重要なのは、データの流れを大規模言語モデル(LLM)に制御することです。Cloudflare One は、セキュリティをユーザーのインターネットへの経路に直接統合することで、安全な AI 導入への高速ルートとなります。
私たちの目標は、多様な顧客の課題に対してパートナーが成功を収められるよう支援することです。バラバラなセキュリティツールを管理するのではなく、パートナーは Cloudflare AI Security Suite を展開し、AI のライフサイクル全体にわたる統合された防御を提供します。このネイティブなコントロールセットにより、組織は以下が可能になります:
AI を使用する労働力を保護します。パブリック LLM(大規模言語モデル)を活用する従業員向けに、Cloudflare One は革新と厳格なデータガバナンスのバランスを取る「安全港」を提供します。
Shadow AI の可視化:Shadow AI ダッシュボードを通じて、ネットワーク上で使用されている承認されていないサードパーティ製 AI ツールを即座に発見・分類できます。
AI 信頼度スコア:「すべてブロック」というポリシーを超え、モデルのコンプライアンス姿勢(SOC 2, ISO 42001)やデータ処理の信頼性を評価して格付けを行うことで、承認前に厳密な審査を行います。
DLP AI プロンプト保護:AI 駆動型の Cloudflare Data Loss Prevention (DLP) を活用し、機密ソースコード、個人識別情報(PII)、または財務情報がパブリックなトレーニングセットに提出されるのをブロックすることで、知的財産を保護します。
AI 搭載アプリケーションを保護します。チームが構築・ホストする AI 搭載アプリケーション向けに、モデルの整合性を保護するための専用 Firewall for AI を提供します。
LLM の発見:インターネットに公開されているすべての LLM エンドポイントを自動的に発見・ラベル付けし、AI の攻撃対象領域に対する即座の可視化を実現します。
リクエスト検証:プロンプトインジェクションや、モデルを誤ったまたは恥ずべき出力を生み出すように強制する悪意のある入力をブロックすることで、「AI ジャッキング」を防ぎます。
レスポンススクラビング:機密内部データが顧客に誤って「ハルシネーション(幻覚)」されないよう、通信前に PII や有害なトピックを除去してレスポンスをスクラブします。
セキュアなエージェント AI。自律型エージェントへの移行に伴い、MCP サーバーポータルは、AI が Slack や Confluence などの企業リソースと相互作用する方法に対する中央レジストリおよび最小権限制御を提供します。これにより、データ窃盗や暴走行動といった自律型の悪夢を防ぎ、可視性と管理権を IT 管理者に返却します。

Cloudflare AI セキュリティスイートは、ユーザーと AI エコシステムの間にセキュアな仲介役として機能し、パブリック、プライベート、およびエージェント型 AI アプリケーションに対して可視性、データ保護、ガバナンスを提供します。
移行を加速させる
もしあなたがまだ数年にわたる移行ロードマップに縛られている CIO なら、競争上の不利な立場で運営しています。Cloudflare One は、ネットワークとセキュリティを単一のファブリックに統合し、現在のスタックにあるレガシーソリューションよりもはるかに高速で安全、かつ無限にプログラム可能なものへと変えます。
難しい移行への恐怖に囚われて、レガシーな思考の枠から抜け出せないでいることはやめましょう。パートナーたちは毎日、SASE への移行が迅速かつ効果的であり、—あえて言えば—容易であることを証明しています。
Cloudflare One の専門家に連絡して、移行計画の策画を始めましょう。
原文を表示
For years, the cybersecurity industry has accepted a grim reality: migrating to a zero trust architecture is a marathon of misery. CIOs have been conditioned to expect multi-year deployment timelines, characterized by turning screws, manual configurations, and the relentless care and feeding of legacy SASE vendors.
But at Cloudflare, we believe that kind of complexity is a choice, not a requirement. Today, we are highlighting how our partners are proving that what used to take years now takes weeks. By leveraging Cloudflare One, our agile SASE platform, partners like TachTech and Adapture are showing that the path to safe AI and Zero Trust adoption is faster, more seamless, and more programmable than ever before.
Slashing timelines from 18 months to 6 weeks
The traditional migration path for legacy SASE products—specifically the deployment of Secure Web Gateway (SWG) and Zero Trust Network Access (ZTNA)—often stretches to 18 months for large organizations. For a CIO, that represents a year and a half of technical debt and persistent security gaps.
By contrast, partners like TachTech and Adapture are proving that this marathon of misery is not a technical necessity. By using a unified connectivity cloud, they have compressed these timelines from 18 months down to just six weeks.
Kyle Jerome Thompson, a solutions architect at TachTech with 30 years of experience, says Cloudflare One fundamentally changes this calculus. By replacing legacy tools with Cloudflare's robust telemetry and global network, TachTech has slashed deployment times for large organizations down to just four to six weeks.
"Cloudflare has taken the 'wizardry' out of zero trust,” says Thompson. “Unlike legacy solutions that require continual care and feeding, Cloudflare Access is lightweight and 'no-touch' after deployment. It commoditizes security in the same way you think about plumbing or electricity—it just works, it’s cost-effective, and it lets our customers get back to their real day jobs."
Why legacy migrations stall
Legacy migrations typically fail when they are treated as a series of hardware replacements rather than a software transformation. Traditional vendors often require complex service chaining where traffic is passed from one inspection cluster to another. This creates a "trombone effect," adding latency and making troubleshooting nearly impossible.
When you decouple the security policy from the physical network, the migration speed changes. Our partners focus on three pillars to accelerate this transition:
Identity-first on-ramps: Instead of rebuilding network segments, they use existing identity provider (IdP) groups to define access.
Consolidated policy engines: By using a single pass for both SWG and ZTNA, administrators avoid the need to "sync" different products.
Cloud-native connectors: Using lightweight daemons like cloudflared allows for instant connectivity without opening inbound firewall ports.
Scaling at the speed of business
The story is similar at Adapture, where they have a simple mission: improve IT performance and mitigate risk for clients. For one client, what started as a small contractor-focused footprint quickly exploded from 600 seats to a 5,000-seat deployment of Cloudflare Access.
This rapid elasticity proved that Cloudflare’s easy-to-use SASE platform bypasses legacy deployment hurdles—a transition Adapture characterized as “seamless.”
“Organizations can’t afford an implementation that stretches across months,” says Greg O’Connor, VP of Strategic Alliances at Adapture. “Cloudflare is creating a new standard when it comes to SASE implementation, bringing our clients to the cutting edge of SASE.”
The power of an extensible edge
In global infrastructure, unique environments and highly specialized workflows are the reality. A hallmark of the Cloudflare One architecture is that it is software-defined and extensible, allowing partners to unblock specific requirements without compromising the organization's overall security posture.
Cloudflare One is a truly composable and programmable platform, allowing proactive partners to move away from static GUIs and build without bounds.
For example, when Thompson at TachTech encountered a developer team utilizing Arch Linux, they didn't have to sacrifice visibility or create a security exception. They were able to extend the Cloudflare One Client to support the specific requirements of that environment.
By extracting the binaries from the Ubuntu .deb package and creating a custom PKGBUILD, the team ensured the client could run as a native service on Arch. This ensured the organization maintained consistent device posture checks—verifying disk encryption and firewall status—even on non-standard developer workstations.
Beyond connectivity: the fast path to safe AI
As organizations move toward agentic workflows, O’Connor notes “both threats and security measures are moving faster than ever.” Across the industry, the role of the SWG is evolving. It is no longer just about blocking malicious URLs; it’s about controlling the flow of data into Large Language Models (LLMs). Cloudflare One serves as the fast path to safe AI adoption by integrating security directly into the user's path to the Internet.
Our goal is to set our partners up for success across a wide variety of customer challenges. Rather than managing disparate security tools, our partners deploy the Cloudflare AI Security Suite to provide a unified defense across the entire AI lifecycle. This native set of controls allows organizations to:
Secure your workforce as they use AI. For employees leveraging public LLMs, Cloudflare One provides a "safe harbor" that balances innovation with strict data governance.
Shadow AI visibility: Instantly discover and categorize which unapproved third-party AI tools are being used across your network via the Shadow AI dashboard.
AI confidence scores: Move beyond "block-all" policies by grading models on their compliance posture (SOC 2, ISO 42001) and data handling reliability before sanctioning them.
DLP AI prompt protection: Secure your intellectual property by using AI-powered Cloudflare Data Loss Prevention (DLP) to block sensitive source code, PII, or financials from being submitted into public training sets.
Secure your AI-powered apps. For the AI-powered applications your team builds and hosts, we provide a dedicated Firewall for AI to protect the integrity of your models.
LLM discovery: Automatically discover and label every LLM endpoint exposed to the internet, providing immediate visibility into your AI attack surface.
Request validation: Prevent "AI-jacking" by blocking prompt injections and malicious inputs designed to coerce your model into producing wrong or embarrassing outputs.
Response scrubbing: Ensure your model doesn't accidentally "hallucinate" sensitive internal data back to a customer by scrubbing the response for PII or toxic topics before it crosses the wire.
Secure agentic AI. As we move toward autonomous agents, MCP server portals provide a central registry and least-privilege control over how AI interacts with corporate resources like Slack or Confluence. This prevents the autonomous horror stories of data heists and rogue actions by returning visibility and control to IT admins.
image
The Cloudflare AI Security Suite acts as a secure intermediary between users and AI ecosystems, providing visibility, data protection, and governance for public, private, and agentic AI applications.
Accelerate your migration
If you are a CIO still tethered to a multi-year migration roadmap, you are operating at a competitive disadvantage. Cloudflare One integrates your network and security into a single fabric that is fast, safe, and infinitely more programmable than the legacy solution in your current stack.
Don't let the fear of a difficult migration keep you trapped in a legacy mindset. Our partners are proving every day that the move to SASE can be fast, effective, and—dare we say—easy.
Connect with a Cloudflare One expert to start mapping your migration.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み