Cloudflareがエンタープライズ向け機能含めて提供モデルをほぼ“全開放”：セキュリティニュースアラート

CloudflareはSSOなどの高度機能を含む全ての機能を契約規模にかかわらず利用可能にする方針を発表した。エンタープライズ専用だった機能を一般開放し、全ユーザーに公開する。

[後藤大地，有限会社オングス]

　Cloudflareは2025年9月25日（現地時間）、提供するほぼ全ての機能を2026年以降、顧客の契約規模やアカウント種別にかかわらず利用可能にする方針を発表した。

　従来はエンタープライズに限定されていた高度な機能についても、電話や営業担当者との調整、契約手続きなどを経ることなく、必要な顧客が購入して使えるようにするとしている。

エンタープライズ専用機能を一般開放　SSOを皮切りにほぼ全機能が利用可能に

　今回の発表により、シングルサインオン（SSO）機能の一般提供が開始され、全プランの利用者がCloudflareのダッシュボードで設定できるようになる。また今後数カ月のうちに複数の機能が段階的に追加される予定だ。

　Cloudflareは今後の新機能についても同様の提供モデルを採用する姿勢を示している。これまでのように新しいツールを一定期間エンタープライズ専用とした上で後に一般化するのではなく、最初からどの顧客でも利用可能な形で公開する。インターネットをより安全で高速にするには、強力な機能を幅広い利用者に届けることが不可欠だと説明している。

　エンタープライズプランは、大規模組織がクレジットカード以外の調達手段や専任サポートを必要としたことから導入されている。しかしその過程で強力な機能の一部が大規模企業専用として提供される形となり、利用者層による格差が生じていた。Cloudflareはこの状況を改め、機能開発においても誰でも利用できる前提で設計を展開することが、利便性の向上と全体的なセキュリティ強化につながると強調している。

　SSOの一般開放を皮切りに、Apexプロキシやアップロード制限拡張などが順次追加される。エンタープライズ顧客はこれらを導入する際に営業担当を介さず利用開始できるようになり、小規模チームも高度な設定オプションを扱えるようになる。製品開発部門にとっても、全ての機能を直感的かつ容易に利用できる形で提供する必要が高まることになる。

　SSOは特に複雑な構成が必要とされているため、これまでエンタープライズ専用の機能として提供されていた。この機能により、各組織のアイデンティティープロバイダーと連携させ、アカウント管理や認証ポリシーを一元化できる。Cloudflareは2018年にSSOを導入し、7年間にわたり多数の大規模顧客に手動での設定を支援してきたが、中小規模のチームにとっても利便性および安全性が高い機能と位置付け、今回の一般提供に至っている。GitHubアカウントを利用したソーシャルログインのサポートも発表され、専用のアイデンティティープロバイダーを持たないチームでも管理性を向上できるようにしている。

　この取り組みはSSOにとどまらない。ネットワーク機能「Magic Transit」のように利用対象が限定的な機能についても、全てのプランで利用可能とする方向性が示されている。こうした機能は従来、導入の複雑さを人員による支援で補ってきたが、今後は設定プロセスを簡素化することで、幅広い顧客が自ら利用開始できるよう設計を見直す。

　ただし、全ての機能が一律に提供されるわけではない。中国国内でのネットワーク提供には法的要件があり、技術的に開放可能であっても広範な利用者に提供することは困難だと説明している。

　Cloudflareは今回の発表で今後の製品開発における基本方針を「セルフサービスを前提とする」と述べている。顧客が誰でも即時に購入し利用できる形を取ることで、利便性だけでなく提供される全ての機能の完成度を高める効果を見込んでいる。

　利用者はダッシュボードからSSOを設定でき、「Cloudflare Zero Trust」関連機能も最大50ユーザーまで追加コストなく利用できる。Cloudflareは今後も、これまでエンタープライズに限定されてきた機能を順次公開し、随時発表するとしている。