見出し画像

Cloudflare(クラウドフレア)のセキュリティが選ばれる7つの理由は?

最近、Cloudflare(クラウドフレア)という言葉を耳にすることはありませんか?企業の情シスやセキュリティ部門に在籍されている方は、おそらく100%ご存じだと思います。一方、文系寄りの方達は、聞いたことすらないという方も多いかもしれません?しかし、会社の部署を問わず、理系文系も問わず、もはや「知らない」では、時代遅れになってしまうほど、全ての会社にとって、Cloudflareは無関係ではいられない存在となっています。この記事を見られた方の多くが「Cloudflare」で検索して、辿り着いた方だと思います。Cloudflareに詳しい方、そして今から知ろうという方にも、Cloudflareの魅力を、7つの魅力に絞り、ダイジェスト版で分かりやすく伝えられたらと思います。


Cloudflareとは?

まずは、初めて聞いたという方のために、Cloudflareを簡単にご説明します。

本社をアメリカのサンフランシスコに置く会社で、CDN(コンテンツデリバリーネットワーク)※後述を使用して、WEBのセキュリティとパフォーマンスを提供しています。

クラウドフレアが提供するCDNは、WEB閲覧者が特定のサーバへリクエストをする際に、必ず通過するクラウド上の中継サーバで、この中継サーバ上で、「セキュリティ」「暗号化」「SSL高速化」「負荷分散」「コンテンツのキャッシュ」「画像の圧縮、高速化」などをおこない、安全で高速なインターネット環境を提供しています。ちなみにCloudflareのCDNは世界300拠点に設置されています。詳しくはwikpediaをご覧ください。

Cloudflareの歴史

左からミシェル・ザトリン、マシュー・プリンス、リー・ホロウィル

Cloudflareは共同経営者である、マシュー・プリンスミシェル・ザトリンリー・ホロウィルの3人により設立されました。マシューは7歳からプログラミングを行い、大学卒業後にシカゴの弁護士事務所に勤務していました。ミシェルは東芝でプロダクトマネジャーを務め、グーグルなどに勤務していました。リーは天才エンジニアでした。

2004年
マシューとリーは「スパムメールはどこから来るのか?」スパム業者がメールアドレスを収集する様子を追跡できるシステム「Project Honey Pot」を開始。

2009年
マシューとミシェルがハーバードのビジネススクールで同級生として出会います。 ある日マシューが「Project Honey Pot」とその素晴らしいユーザーコミュニティについて触れました。 Michelleは「インターネットの脅威を追跡するだけじゃなく、攻撃を止めればいいじゃないか」と、すぐに進化させるサービスを思いつきました。そして、2人はビジネスプランに取りかかりました。その間、リーは仕事の合間を縫って初のプロトタイプを構築していました。

この頃、Cloudflareという名前も生まれました。ハーバードの友人から、「クラウド内のファイアウォール(firewall in the cloud)を作っているんだから、Cloudflareが良いんじゃないか。」というアドバイスもらい。二人はすぐに気に入ったそうです。

2009年4月
Cloudflareは権威ある「Harvard Business School Business Plan」(ハーバード大学経営学大学院ビジネスプラン)コンペで勝利。

2009年11月
CloudflareはシリーズAの資金調達についてRay Rothrock(Venrock)およびCarl Ledbetter(Pelion Venture Partners)と合意。

投資家にとって最大の懸念は、Webサイトでのセキュリティ確保の重視のため、サイトの読み込み速度が遅くなるという点でした。しかし、Cloudflareはサイトの読み込み速度を平均で30%も向上させた。システムの効率が高いこと、静的リソースのキャッシュ、ユーザーサイトのリソースから無駄の削除の結果、卓越したパフォーマンスを実現。

2010年9月
TechCrunch Disruptでサービス開始を発表。Cloudflare(クラウドフレア)が起業。

2019年9月13日
Cloudflareはニューヨーク証券取引所でオープニングベルを鳴らし、上場企業となりました。

2019年9月ニューヨーク株式市場上場したCloudflare(クラウドフレア)

Cloudflareの前にCDNを理解しよう。

CDN(コンテンツデリバリーネットワーク)概念図

Cloudflareは簡単にいうとCDNサービスです。
CDNとは、コンテンツデリバリーネットワークの略で、オリジンサーバーにある大容量のデジタルコンテンツをクラウド上のネットワークサーバーにキャッシュすることにより、ユーザーのもっとも近いサーバーから配信できるネットワークのことです。

わかりやすく言うと、銀行のATMのようなもので、私たちが銀行の本店に行かなくても、近くのATMでお金の出金、入金、振り込みができます。

同じように、ユーザーは、オリジンサーバーの情報ではなく、情報が丸ごとキャッシュされた、より近いクラウド上のエッジサーバーにアクセスします。そうすることによって、より早く、ストレスなくアクセスできます。

CDNを利用すると、企業側には沢山のメリットがあります。
①セキュリティ強化(サイバー攻撃の対象がCDNになることでオリジンサーバーへの攻撃ができなくなります)
②サーバーコストを軽減(ユーザーがアクセスするのはCDNとなり、オリジンのトラフィックは極端に減ります)
③サーバーダウン回避(オリジンサーバーより大量通信が可能となり、アクセスが集中した際にサーバーがダウンしたり、ネットワークに過剰な負荷がかかってしまう問題を回避できます。)
④サイト高速化(より近いネットワークから配信ができるのでサイトが高速化し、サイト離脱率減、コンバージョン向上、SEO向上など多くの効果が期待できます)

ちなみに、全ウェブサイトのうち81.2%がCloudflareのCDNを選択していて、圧倒的なシェアを誇ります。Sucuri、Amazon CloudFront、Akamai、Fastlyなどの名だたる競合を抑えての圧倒的な1位となっています。

クラウドフレア・マーケットポジション(2021年W3Techs調べ)

Cloudflareが選ばれる7つの理由は?

Cloudflareが選ばれる7つの理由

Cloudflareの魅力は、あまりにも多すぎて、なかなか選ぶことができませんが、この記事では、私が、日々Cloudflareの説明する中で、特に興味を持っていただく内容を7つを厳選し、ご紹介させていただきます。

  1. 世界のインターネット人口の95%から50msの距離

  2. 世界のインターネットトラフィックの25%を担っている

  3. 米フォーチュン500で30%の企業が導入

  4. 第3者機関から与えられた最高評価

  5. 1日当たりのサイバー攻撃ブロック数1,260億

  6. セキュリティだけでなくサイトの高速化も実現できる

  7. コンテンツ配信量を減らし、インフラコスト削減

1.世界のインターネット人口の95%から50ミリ秒の距離にあるCloudflare

Cloudflareのネットワークは300都市、100か国以上(中国本土を含む)に展開しています。結果、Cloudflareが提供する世界最速クラスの広範なグローバルネットワークは、何百万ものWebプロパティで信頼を得ています。 ほぼすべてのサービスプロバイダーとクラウドプロバイダーが直接接続するCloudflareネットワークにおいては、世界のインターネット人口のおよそ95%のユーザーは、約50ミリ秒圏内にあります。

50ミリ秒圏内と言われても、ピンとこないと思いますので、わかりやすく解説します。まず日本の方なら50ミリ秒と言われるより0.05秒の方がわかりやすいですね。それでは、海外の拠点から東京のデータセンターにアクセスする場合の伝送遅延を表した下の図をご覧ください。

これを見ると、各拠点からの遅延がわかります。と同時に、必ずしも距離と比例しないこともわかります。これは回線が経由しているルートなどの影響によって遅延時間が変わるからです。ちなみに社内LANにアクセスする際の遅延は1ミリ秒以下だと言われています。この例からわかるのは、Cloudflareネットワークを使えば、世界中から東京にソウルや台湾の距離感で圧倒的な速さでアクセスできるということになります。

東京と世界の各都市の間での遅延時間の目安
日経XTECHから引用

2.世界のインターネットトラフィックの25%を担っているCloudflare

インターネットは、太陽の動きに合わせて、満ちたり、引いたりします。世界中のインターネットの使用は夜の間は穏やかになり、朝が来ると、また上がり始めます。インターネットの使用は、人間が作り出すパターンにも従います。人々が立ち止まり、新型コロナと闘う医療従事者を拍手で称賛する際に使用率が落ちたり、大統領から国民に向けたメッセージを観るときに一時停止したり、宗教的な理由で減速したりするパターンがみられます。

その間もずっと、インターネットの利用率は伸び続けています。

Cloudflareには数百万のインターネットプロパティがあり、そのネットワークは毎日数万単位で拡大しています。 また、Cloudflareは、数百万のWebサイトのインターネットリクエストを処理し、平均で毎秒4600万のHTTPリクエストを提供しています。それは、世界のインターネットリクエストの25%となります。

これは、言い換えると、世界のインターネットリクエストの25%を把握しているということです。Cloudflareが世界の様々なサイバー攻撃、日々生み出される新たなサイバー攻撃の情報を、いち早く入手し、対応することができるのは、どのセキュリティベンダーよりもサイバー攻撃に関する情報量が多いからなのです。

3.米フォーチュン500で30%の企業が導入するCloudflare

Cloudflare導入企業

フォーチュン500とは、アメリカのフォーチュン誌が毎年1回発表する、世界中の会社を対象とした総収益ランキングで500位に入った企業のデータベースのこと。

ランク付けされた各企業の"Revenues"(総収益)のほか、"Revenues Change"(総収益増減率)、"Profits"(当期純利益)、"Assets"(総資産)、"Profits Change"(当期純利益増減率)、"Employees"(従業員数)、"Previous Rank"(前年ランク)が閲覧できます。

cloudflareは、世界のTOP企業500社の、なんと30%が利用しているサービスです。日本企業では、2022年に導入したJAL(日本航空)が事例として公表されています。これら大企業のセキュリティ担当は、当然、高いレベルの知見を持ち、相当な比較検討を行ってセキュリティサービスの導入を決定しているはずなので、その厳しい目で見て、Cloudflareが選ばれていることからも、Cloudflareが間違いのないサービスであることがわかるでしょう。

JAL以外にも、DOORDASH、LOREAL、shopify、Carrefour、DHL、IBMなど名だたる会社がCloudflareを採用しています。

また、企業以外でも、2016年のトランプ氏の大統領選で、1日50万件、計2億2650万件のサイバー攻撃を防御し被害ゼロで選挙戦を終えることができました。ちなみに、DonaldJTrump.comは、WordPressの脆弱性を標的とした攻撃である、SQLインジェクション、さらにはAnonymousやさまざまなボットネットからの攻撃まで、インターネット上のあらゆる種類の攻撃を受けましたが、Cloudflareはすべてをブロックしたのです。

トランプ大統領の大統領選を守ったCloudflare

さらに、日本の最高学府「東京大学」や「早稲田大学」もCloudflareを導入しています。

4.第3者機関から与えられた最高評価

Cloudflareは企業からでなく、客観的な視点でサービスを比較検討する第3者機関からも高い評価を受けています。

CloudflareはWAFのリーダー(Gartner)

Gartner社: Magic Quadrant for WAF


Gartnerは米国コネチカット州スタンフォードに本拠を置く業界最大規模のITアドバイザリ企業。 世界90ヵ国に拠点を持ち、約1,500人のリサーチ・アナリストおよびコンサルタントを含む7,600人のアソシエイツで構成されています。

2020年度のGartner® Magic Quadrant™でCloudflareをWAF(Webアプリケーションファイアーウォール)とAPI保護(WAAP)において、最も高い実行能力を持つ1社として評価しました。

DDoSソリューションのリーダ(Forrester)

The Forrester Wave™: DDoS Mitigation Solutions, Q1 2021


Forrester Research, Inc. は、現行の製品・サービス、戦略、マーケットプレゼンスに関連する28の評価基準に基づいて、DDoS軽減市場で最も重要なプロバイダー11社を評価しました。

Cloudflareは「The Forrester Wave™: DDoS Mitigation Solutions, Q1 2021」レポートで、「リーダー」に選出されました。
Forresterは、「CloudflareはエッジでDDoS攻撃対策を迅速に行い」、「顧客はCloudflareのエッジネットワークを、アプリケーションを保護/配信するための魅力的な方法と見ている」と伝えています。

Dos攻撃とは、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付することでサービスを利用不能にするサイバー攻撃。
DDoS攻撃は、大量のマシンから1つのサービスに、一斉にDoS攻撃を仕掛けるのこと。

ゼロトラストネットワークのリーダー(IDC)

Worldwide Zero Trust Network Access 2023

IDC MarketScape は、特定市場におけるICTサプライヤーの競争力の適応度を把握できるベンダー分析モデルです。定量的および定性的な評価基準に基づいた厳密な採点手法を用いています。

今、コロナ渦以降、注目を集めているゼロトラストの分野でも、Cloudflareはリーダーに選ばれているのです。

5.1日当たりのサイバー攻撃ブロック数1,260億を誇るCloudflare


DNSロンダリングDDoS攻撃の例

Cloudflareのネットワークは世界100カ国300都市以上にまたがる世界最大級のもので、あらゆる種類と規模のDDoS攻撃と日々対峙しています。このネットワーク上で、ピーク時には毎秒6,300万を超えるHTTPリクエスト、1日当たり2兆を超えるDNSクエリに対応しています。その結果、1日にブロックしているサイバー攻撃ブロック数1,260億に上ります。

Cloudflareには、無料プランがありますが、その無料プランでも以下のような設定が可能で、サーバー攻撃を防御できます。
DDoS攻撃対策
セキュリティレベル
悪質なボットをブロック
ファイアウォールルール
マネージドルールセット

6.セキュリティだけでなくサイトの高速化も実現

Cloudflareの大きな特徴の一つは、堅牢なセキュリティを備えて上で、サイトの高速化ができる点です。通常、セキュリティを強化すると、サイトの表示速度は遅くなりがちです。実際に、セキュリティベンダーで、高速化をうたっている会社はCloudflare以外にありません。「セキュリティ&サイト高速化」唯一無二のサービスなのです。

では、なぜCloudflareはサイトを高速化できるのでしょうか?私は大きく4つの理由があると思います。それは、①Cloudflareが世界最速のDNS、②CDNで訪問者の一番近くから、最適ルートで配信、③画像を一括で最適化し、ブラウザごとに配信、④サードパーティツールをクラウドで読み込む、という4つです。それでは、高速化の秘密を一つひとつ見て行きましょう。

①Cloudflareが世界最速のDNS

Cloudflareの世界最速のDNS「1.1.1.1」

私たちが、「www.aaa.jp」というサイトにアクセスする際、まずはDNSサーバーにアクセスし、「www.aaa.jp」のIPアドレスを調べます。DNSサーバーからIPアドレスを教えてもらって初めて、「www.aaa.jp」に接続できるのです。

DNSサーバーの役割(総務省サイトから引用

この工程は、ブラウザがWebサイトアクセスする際に100%必要な工程なので、DNSの性能はWebサイトへアクセスする時間に影響します。ほとんどの利用者にはプロバイダーによってデフォルトでDNSが割り当てられるため、プロバイダーのDNSサーバーのパフォーマンスが低下すると、そのユーザーのインターネット速度が遅くなります。

また、ユーザーはデフォルトのプロバイダー以外のDNSを利用することもできますが、多くのユーザーはこの選択肢があることを知りません。誰もがCloudflareのDNSに切り替えることが可能で、CloudflareのDNS「1.1.1.1」は、現在、世界最速のDNSであり、サイトアクセスを高速化するように設計されています。通常、1.1.1.1は約10~20ミリ秒で応答しますが、他のDNSでは100ミリ秒を超える場合があります。

Cloudflareの世界最速の権威DNSは、DNSでのIPアドレス検索速度が平均11ミリ秒、さらに世界規模でのDNSレコードのプロパゲーション期間は5秒未満を実現しています。

②CDNで訪問者の一番近くから、最適ルートで配信

Cloudflare(CDN)有り無し比較

前述した内容ですが、CloudflareがCDNであることこそ、サイト高速化にとって大事な要素なので、改めてご説明いたします。Webサイトの表示やコンテンツ配信を高速化するために、CDNが行っていることは大きく3つあります。(1)コンテンツをユーザーの近くに置くこと(2)分散配置したサーバーからコンテンツを配信することで、処理を集中させないこと(3)混雑しやすいポイントを回避することです。

アカマイ プロダクト・マーケティング・マネージャーの中西一博によれば、「インターネットのルーティングは必ずしも効率的なルートを選択しない。大回りしてしまうことで、パケットロスや遅延、輻輳が起こるし、品質が落ちたとしてもルートを変更することがない」。CDNは、こうした諸問題を解決するために開発されたものなのです。

ちなみに、ChatGPTで「サイトの高速化に必要な対策は?」と聞くと、いくつかの対策の中に「CDNを活用しましょう」と、ちゃんと推奨してくれます。

③画像を一括で最適化し、ブラウザごとに配信

Cloudflareの画像最適化

サイト遅延の一番の問題点は、間違いなく重い画像にあります。手を付けやすいようで、サイト上には、多くの画像がさまざまな形式で使われており、一つひとつ最適化するのは、あまりにも手間のかかる作業です。Cloudflareを導入すると、ドメイン内の全ページの画像が一括で最適されます。具体的には「Resize」「Mirage」「Polish」などが行われます。

Resize
配信元にある単一のマスター画像から、別の高品質の画像を作成。画像のサイズ変更、トリミング、圧縮、WebPへの画像変換により帯域幅コストを低減しパフォーマンスを向上します。

Mirage
訪問者が使用しているデバイスに応じて画像配信を高速化。 Mirageは画面サイズと接続速度を検出し、現在のブラウザのウィンドウ向けに最適化した画像を配信します。

Polish
メタデータを取り除き、可逆または不可逆圧縮を適用して画像から冗長バイトを削除することで、画像サイズが低減します。

④AI「SpeedBrain」が次のページを予測し45%高速化


「Speed Brain」の技術により、ウェブページの読み込み速度を最大45%向上させます。Speed Brainは、ユーザーが次に訪問する可能性の高いページを予測し、事前にそのコンテンツをダウンロードすることで、待ち時間をなくし、瞬時のページ表示を実現します。無料で提供され、現在、Cloudflareの多くのドメインでデフォルト有効化されています。

さらに、機械学習を活用してユーザーの行動を予測する精度を高める計画も進行中です。たとえば、ECサイトで「衣料品」を閲覧している場合、「シャツ」を選ぶ可能性を事前に把握し、そのページを瞬時にロードする仕組みが組み込まれています。これにより、ユーザーはスムーズで快適なウェブ体験を享受できます。

⑤サードパーティツールをクラウドで読み込む

Cloudflareのサードパーティツールマネージャー

Cloudflareは、サードパーティツールをブラウザから離れたクラウド上で読み込み、高速化とセキュリティおよびプライバシー保護の強化を実現します。分析ツール、広告ピクセル、ウィジェット、その他のサードパーティツールを、コードを変更することなく簡単に読み込めます。

北米有数の食料品買い物代行・宅配オンラインプラットフォームであるInstacartは、サイト全体で必要な変更は最小限に抑えながら、Shopper固有のドメインのパフォーマンスを大幅に改善することができました。https://shoppers.instacart.com/をさまざまに最適化しましたが、パフォーマンスへの影響という面で次に取り組むべき問題はサードパーティツールだとわかりました。そこで、サードパーティツールの読み込み時間を最適化し、さらなる高速化が実現できました。

Instacartはブロック時間0ミリ秒を実現

上のグラフが示す通り、モバイル端末のページ速度が大幅に改善しました。合計ブロック時間(TBT)は500ミリ秒から0ミリ秒になり、対話時間(TTI)は63%改善されて11.8秒から4.26秒に短縮されました。CPU時間は60%改善されて、3.62秒から1.45秒に短縮されました。JavaScriptは63%軽量化され、448 KBから165 KBへ圧縮されました。

7.コンテンツ配信量を減らし、インフラコスト削減

インフラコストを下げるCDN

ユーザーがWebサイトを訪問すると、ブラウザーはインターネット経由でコンテンツを読み込みます。WebサイトがCDNを使用しない場合、すべてのコンテンツをオリジンサーバーから取得する必要があります。つまり、Webサイトが読み込まれるたびにHTTPリクエストがオリジンサーバーに送信され、毎回そのサーバーからコンテンツが送信されます。これが何度も発生すれば、より多くのデータが転送されるため、Webサイト運営者のコストが高くなります。

コンテンツ配信ネットワーク(CDN) は、ユーザーとWebサイトのホスティングサーバーまたはオリジンサーバー間に存在して、データ転送のコストを削減して、ホスティングサーバーとインターネットの他の部分との間のトラフィックを削減します。CDNは、世界中に分散しているサーバーのネットワークであり、コンテンツをエンドユーザーの近くに保存し、レイテンシーを削減します。CDNはキャッシュされたコンテンツを提供するため、オリジンサーバーは同じコンテンツを何度も配信する必要がありません。

Webホスティングサービスは、配信元サーバーとの間で転送されるデータ(これはしばしば「帯域幅」と呼ばれます)に対して料金を請求します。ただし、WebサイトのコンテンツのほとんどがCDN内にキャッシュされている場合、Webサイトのホストサーバーとの間で転送する必要があるデータがはるかに少なくなり、帯域幅コストが削減されます。

少し例を挙げて説明してみます。

木更津にある人気のピザ配達店が川崎(アクアラインの対岸)の顧客から注文を受けることがよくあるとしましょう。お店はピザを川崎に配達するたびに、配達ドライバーが川崎へのアクアラインを渡るために、アクアラインの通行料を支払わなければならず、コストが増加します。

ただし、もしレストランが川崎に支店を開くと、配達ドライバーは橋を渡って通行料を支払う必要がなくなり、さらにピザがより速く配達されるという特典も生まれます。

同様に、Webサイトがユーザーに近いCDNに一部またはすべてのコンテンツを保存している場合、基本、CDNからコンテンツが配信されるため「橋の通行料」ははるかに安くなります。

Cloudflareの導入はパートナー選びが重要

Cloudflareには、無料版があり、個人サイトや小規模の会社なら、自分で導入することも可能です。しかし、ある程度の規模になり、何か問題が生じた際に、迷惑をかけるお客様、ベンダーが存在する場合は有料プランがお薦めです。

Cloudflareのプランはこのようになっています。
ご覧のように、「Freeプラン」「Proプラン」「Buisinessプラン」「Enterpriseプラン」があります。

Cloudflareの料金プラン

おっ、これは安く導入できるぞと思われたかと思いますが、やはり、サーバー領域、セキュリティ領域は、万が一があってはならないデリケートゾーンなので、初期設定やアフターフォローをしてくれるCloudflare公式パートナー(代理店)のサポートがマル必になってくると思います。まずはクラウドフレアジャパンに紹介してもらうか、「Cloudflare パートナー」でサイト検索して探すのが良いでしょう。

Cloudflareプロ、ビジネスプラン導入支援ならDOMOへ!

国内のCloudflare導入パートナーは、「Enterpriseプラン」のみの契約となっており、セルフサーブとなっている「Proプラン」「Buisinessプラン」にはパートナー制度が存在しません。そういう事情から、国内のパートナーは「Enterpriseプラン」をメインに扱っています。

株式会社DOMOは、「Enterpriseプラン」の公式パートナーでありながら、幅広いご要望にお応えするためにリーズナブルな料金の「Proプラン」「Buisinessプラン」の導入サポートにも注力しており、数多くの実績があります。幅広いプランから選択したい!まずは安価なプランから試したい!という方は、ぜひDOMOに、ご相談ください。

DOMOのCloudflare導入実績

DOMOのCloudflare導入事例

DOMOは10年以上前から、サイトの高速化に注力しており、高速化の領域では先駆者として、かなりの実績を持っています。DOMOは、元々はCloudflareを高速化のツールとして導入していましたが、ここ数年は、セキュリティ案件としても様々な企業に、Cloudflareを導入しています。詳しい導入事例はこちらのリンクからご覧ください。⇒DOMOのCloudflare導入事例

DOMOでのCloudflare導入コスト

DOMOのCloudflare導入費用

DOMOでは、導入ドメインの月間ページビューに応じて、「Proプラン」「Buisinessプラン」を適宜、提案しています。DOMOでは、1か月間の無料お試し導入もご用意しておりますので、お気軽にご相談ください。

お問い合わせはこちら

サイト高速化については、こちらをご覧ください。

DOMOのサイト高速化ソリューション


文責:株式会社ThinkGood 代表取締役
株式会社DOMO取締役CMO
秦孝秀


いいなと思ったら応援しよう!