VPNなしで社外から社内へ ── Cloudflare Zero Trust（無料枠）でZTNA構築手順

概要

VPN装置の脆弱性対応に悩む中小規模情シス向けに、Cloudflare Zero Trustを使ったZTNA（Zero Trust Network Access）構築手順を解説。50ユーザーまで無料のFreeプランで、社内ポート開放不要・既定全拒否のセキュアなリモートアクセスを実現できる。

構成: 社外端末 → WARP → Cloudflareエッジ ← Tunnel（アウトバウンド）← 社内cloudflared → 社内リソース
特徴: Freeプランで50ユーザーまで無料、社内側のポート開放不要（cloudflaredのアウトバウンドトンネル）、Entra ID（Azure AD）連携でMFA必須のゼロトラスト認証
構築手順:
1. one.dash.cloudflare.comでZero Trust初期化・チーム名設定
2. Entra IDとIdP連携（アプリ登録、クライアントシークレット発行）
3. WARPクライアントのデバイス登録
4. 社内にcloudflaredをインストール・Tunnel作成
5. Accessポリシーで「誰が・どんな条件で」アクセス可能かを定義
適用例: 社内WebアプリへのHTTPアクセス、RDP接続まで動作確認済み