統合型グローバルクラウドネットワーク 「Cloudflare」でDevOpsの効果とセキュリティをシンプルに高める

開発と運用を一体化させたDevOpsを推進し、ソフトウェアのリリースと改善のサイクルを高回転で回していくうえでは、開発するソフトウェア(アプリケーション、サービス)のセキュリティレベルを、手間をかけずに高められるようなソリューションが必要とされる。そうしたソリューションの1つとして、世界中の開発者から高く評価されているのが統合型グローバルクラウドネットワーク「Cloudflare(クラウドフレア)」だ。同サービスの強みを開発・提供元であるクラウドフレアの日本法人クラウドフレア ジャパンのキーパーソンに聞いた。

インターネットの快適性と安全性の両立

「Cloudflare」は、CDN(コンテンツデリバリーネットワーク)として世界的に広く知られる存在であり、国内でも相当数のユーザーがCloudflareのCDNサービスを活用している。Cloudflareのサービス基盤(データセンター)は、日本を含む世界100カ国270都市以上に展開され、そのネットワークは2022年５月時点で世界約1万件以上のISP(インターネットサービスプロバイダー)とクラウドサービスプロバイダーに直接つながっている。

もっとも、CDNはCloudflareが提供するサービスの1つの側面に過ぎない。Cloudflareはインターネットに接続するすべてを安全で高速、かつ信頼性の高いものにするソリューションであり、世界中に設置したデータセンターを通じて以下の4カテゴリーのサービスを提供している。

1. アプリケーションサービス：お客様のアプリケーションを快適に安全に継続して配信するためのサービス。DNS(ドメインネームシステム)をCloudflareに紐づけるだけで、数分以内にアプリケーションとAPI、Webサイトの保護と高速化を実現
2. 開発者プラットフォーム(図参照)：お客様が自らのアプリケーションを地球という面で提供することを可能にするサーバレスコンピューティングサービス。「Cloudflare Workers」(*1)や「Cloudflare Pages」(*2)などのツールでサーバレスコンピューティングコードを瞬時にデプロイ
3. ネットワークサービス：お客様のネットワークおよびサービスインフラ全体を脅威から保護し、円滑なサービス提供を促進するサービス。「WAN as a Service」や「Firewall as a Service」、DDoS攻撃対策など、組織ネットワークの相互接続、保護、高速化を実現
4. ゼロトラストサービス：お客様の組織がインターネットそのものを業務基盤として活用できるようにするサービス。ゼロトラストセキュリティを基盤としたアプリケーションやネットワークアクセス、セキュアWebゲートウェイ、リモートブラウザ分離、CASB(Cloud Access Security Broker)といった機能を提供

*1 Cloudflare Workers ：Cloudflareのグローバルネットワーク内にあるすべてのデータセンターにおいて、サーバレスコードを即座にパフォーマンスと信頼性をもって稼働させる環境CPUで処理をしていたパケット処理を外部のデバイスに処理をさせる装置で、PCI型の基板でFPGAの適用が期待されている分野
*2 Cloudflare Pages：GitHub リポジトリへのプッシュをトリガーに、自動ビルド、デプロイを行うツール(サービス)

Cloudflareの開発者プラットフォーム

Cloudflareはクラウドプラットフォームと各種のツール、そして安定的でセキュアな通信環境を通じて、DevOpsによる開発生産性の向上を強力にバックアップする

こうしたCloudflareの特長についてクラウドフレア ジャパンのカスタマーデベロップメント、小山敬夫氏は次のように説明する。

「Cloudflareは単なるCDNではありません。当社が創業以来掲げる『 to help build a better internet(より良いインターネットの構築を支援する)』というミッションのもと、インターネットにおけるより快適で安全なコンテンツ(アプリケーション、サービス、データ)流通・利用を実現するためにつくられた仕組みです。たとえば、サーバレス実行環境のCloudflare Workersはその周辺プロダクトとしてデータベースやストレージを追加しており、開発者の皆様がCloudflareのグローバルネットワークの力をご利用できる環境を日々強化させています。開発者向けのツールとしてはWranglerというCLIもあり、お手元で開発が捗るよう、機能追加を続けています。WorkersについてはランタイムをApache License 2.0でオープンソース化する予定もあり、インターネットコミュニティへの還元も続けていきます」

開発の生産性を損なうことなく
セキュリティを高める

DevOpsによってソフトウェアをリリースするスピード・頻度を上げようとすると、大抵の場合、セキュリティ管理が手薄になり、サイバー攻撃で実害を被るリスクが高まる。「だからこそ、防御には万全を期すことが必須ですが、そのために開発者の作業負担が増すようでは生産性が低下してしまい意味を成しません。その点で、Cloudflareは容易にアプリケーションにセキュリティやパフォーマンス拡張の機能を付与することができます。設計・構築・運用のライフサイクルについてもIaC(Infrastracture as a Code)前提で自動化ネイティブのプラットフォームとなっています。複数のクラウドプラットフォームからサービスを展開する場合の単一的なセキュリティ・パフォーマンスの向上ポイントとしても最適です。パフォーマンスやセキュリティ向上に関するインターネットの最新標準技術に対して会社として積極的にコミットしており、先進技術をいち早くCloudflareに取り入れるため、アプリケーション側の改修を待たず、お客様のサービスとしてその効果を体現することができます」(小山氏)

Cloudflareは上位100万ビジーサイトの20%で利用されている。そのため、攻撃を受ける頻度が相応に高く、その攻撃傾向をリアルタイムに機械学習している。その知見を即座に反映する防御の実績も豊富だ。例えば、2021年には顧客企業の金融機関を標的にした過去最大規模のDDoS攻撃を早期に検出し、ソフトウェア／Webサイトのパフォーマンスに対する負の影響を回避することに成功している。

こうした防御はCloudflareそのもの、ユーザのサービス全体に動的に適用される。そのため、Cloudflareを使う開発者も、個人レベルから多様な業種・業態の大手企業までと幅広く恩恵を受けることができる。また、オブザーバビリティを高めるため、それぞれが自身のセキュリティ状況のログを収集することもでき、上位プランではクラウドストレージサービスにリアルタイムに保存し、分析することができる。しかもサービスのパフォーマンスには影響を与えることはない。性能とセキュリティを両立しているのだ。

さらに、CloudflareではダッシュボードGUIおよびAPI機能も提供している。この機能を使うことでソフトウェア／Webサイトに対するトラフィックやセキュリティ、パフォーマンスなどの状況を詳細に可視化し、ソフトウェア／Webサイトの改革・改善に生かすことができる。詳細なデータが必要であれば、ダッシュボードGUIよりAPIを通じて外部のツールから収集するのも容易だ。

手軽に導入できるプランでも
強固なセキュリティを実現

Cloudflareには導入プランがいくつか用意されているが、無料の「フリープラン」であっても、活用の効果が実感できる設計になっている。もちろん、フリープランでは一部の機能の制限はあるが、Cloudflareが持つセキュリティ機能の実効性は十分に体感することが可能だ。

例えば、OSSの「Apache Log4j」に深刻な脆弱性「Log4Shell」が発見された際も、Cloudflareはフリープランも含め適切な脆弱性対策を提供し、大きな混乱を防いでいる。DDoS攻撃対策やCDNサービスも無料で使うことができるほか、リモートワークのセキュリティ対策としてのゼロトラストサービスも50ユーザまで利用することができる。DevOps組織において、安心・安全にインターネットを利用してサービスを提供したり、仕事をしたりすることは当たり前のようで実現にはハードルがある。ゆえに、それを簡単に体現できるフリープランからCloudflareの活用を始め、DXの体制を整えながら、Cloudflareを適用するソフトウェア／Webサイトの範囲を広げていくこともできる。多くの利用者を獲得しているフリープランの背景には、単に費用だけでなく、サービス実現に対するユーザ側の学習コストが徹底的に低く抑えられている点がある。

「より良いインターネットの実現に向けて、当社ではCloudflare導入・活用の簡単さと手軽さを徹底的に追求しています。そして手軽に導入いただいたサービスでも、その効果を実感していただけるようなプロダクト設計を心がけています。ですので、ご興味のある方は、ぜひ一度お使いいただきたいと考えます」(小山氏)