近年、企業のウェブサーバには高速アクセスや大量データの処理が求められており、特にサイバー攻撃の急増に伴うセキュリティ対策が課題となっています。
2009年に設立されたCloudflare社は、現在160以上のデータセンターを持ち、世界のインターネットリクエストの10%以上を処理するウェブパフォーマンスとセキュリティのリーディングカンパニーです。彼らのミッションはインターネットをより良い形に構築することを目指しており、実現に向け取り組んでいます。
CEO | Matthew Prince (Co-Founder) |
設立 | 2009年7月 |
本社 | San Francisco, CA , USA |
主要なサービス | CDN, Cloud Security, DNS |
CloudflareのCDNはウェブサービスの高速化だけではなく、DDoS攻撃の緩和やWAF等のクラウドセキュリティ機能を持ち合わせています。
企業がCloudflareを活用することで、安全で快適なウェブサービスを実現することができます。
160以上のデータセンタネットワークにより、ウェブサイトのコンテンツを静的キャッシュするだけでなく、動的コンテンツを高速かつ効率よく送信させることでコンテンツを配置することができます。
独自機能であるRailgun™を利用することでさらに高速でコンテンツを配置することができます。また、ウェブサイト訪問者のデバイス、ブラウザや接続種類など自動検出して、コンテンツに高速にアクセスできる最適なパフォーマンスを向上させます。
CDN
Cloudflare社のCDNを利用することにより、ウェブサイトの訪問者は物理的に近いコンテンツキャッシュに異動させます。オリジナルウェブサイトのパフォーマンスを改善し、読込を減らすことでウェブサイト全体のパフォーマンスを向上させます。
ウェブサイトの最適化
サイトにアクセスする様々なデバイスからウェブサイトのページが、可能な限り迅速かつ効率的に表示されるように最適化するためにGZIPやHTTP/2などあらゆるものをカバーします。
ロードバランシング
インターネットに直面しているインフラストラクチャから複数サーバ間でトラフィックをロードバランシングするだけでなく、トラフィックを最も近いジオロケーションへルーティングさせるなどしてトラフィックを負荷分散させます。サーバへのヘルスチェックなどのモニタリングによりサービスの可用性を可視化し、健全にサービスが提供できるよう可用性を向上させます。
DDoS攻撃やSQLインジェクション、クロスサイトスクリプティング(XSS)などのアプリケーション攻撃をCloudflareのCDN利用ユーザのネットワークなどから攻撃を検知し、リアルタイムで確認したのちネットワークエッジで攻撃を防ぐ高度なセキュリティ機能を併せ持つCDNサービスを提供します。
DDoS
今までのDDoS攻撃の20倍以上の容量に耐えれるネットワークを擁し、Cloudflareのネットワークのエッジであらゆる形のDDoS攻撃からウェブサイトを保護します。
WAF
Cloudflareを利用している600百万のウェブサイト全体の集合知を利用して、新たな脅威に対して速やかに対策を講じることができます。
SSL
インストールの問題、期限切れの証明書、またはSSL設定の最適化について心配する必要はなく、 SSLの設定を容易にします。また、追加料金を払うことでCloudflareの管理画面より数回クリックするだけで簡単かつ迅速に新しい証明書を発行することが可能になり、秘密鍵などを安全に生成できます。
Rate Limiting
不審なリクエストで通信する訪問者をブロックするきめ細かな帯域制御で、重要なリソースを保護します。
インターネットのプロパティの可用性を確保することは、悪質なリクエストから保護することと同じくらい重要で、Cloudflareの巨大なエッジネットワークを活用することで、ほんの一握りのサーバに頼るのではなく、世界各地に数千ものマシンで訪問者があなたのコンテンツにアクセスできるようになります。
DNS
DDoSおよびCDNサービスに使用されるのと同じ160以上のデータセンターネットワークによって提供され、DNS解決時間を改善するだけでなく、DNS関連の攻撃や停止を防ぎます。煩雑なDNSの管理もCloudflareでは簡単にご対応頂けます。
1.1.1.1
Cloudflareが提供する1.1.1.1は、最も速いとされるDNSサービスの一つです。
ご利用の機器に対し、高速のDNSディレクトリを選ぶことでオンラインアクティビティのほほ全てが高速化されます。
中国国内ネットワーク接続
中国本土のインターネット接続を最適化し、中国の訪問者の視聴体験を劇的に改善します。
インターネットリクエストの10%以上をCloudflareのネットワークを経由しており、お客様のウェブトラフィックにこれまでにないインサイトを与えます。お客様にウェブサイトに対するすべてのリクエストが表示されることにより、実践的なインサイトを提供します。
Analytics
脅威であるリクエストを特定すると、ログに記録され、ブロックされます。サイトを保護するだけでなく、私たちが見ている悪意のある行為についてのインサイトも提供します。
エンタープライズログ
お客様のために世界中からの統合ログを提供します。これらは非常に豊富で、すべての要求と応答に関する詳細な情報が含まれています。
Q)対象サービスのキャパシティ/規模感/国内外のPOP数等について、おしえてください。 |
A)データセンターは世界139か国165箇所(1月現在)。日本国内は東京と大阪の2箇所にあります。サービスのキャパシティ/規模感は非公開です。 |
Q)対象サービスの実績/信頼性について、おしえてください。 |
A)グローバルの実績はcase study をご参照ください。 当社の実績は東京大学様があります。 |
Q)サービスを解約する場合の条件・解約料等あればおしえてください。 |
A)本サービスは最低契約期間が1年間となっています。そのため、1年間未満での解約となった場合でも、残期間について料金は返金されませんが、別途解約料は設定されておりません。(詳細は、別ページのサービス約款をご確認ください。) |
Q)弊社にてCDNの試用は可能でしょうか。 可能であれば、そのために必要な手続きや試用版の制限等もご教示頂けますでしょうか。 |
A)可能です。作業の概要としてはアカウントをサインアップして頂き、フリープランの設定をし、当社にてエンタープライズプランへアップグレードする流れになります。競合他社ですと、期限が定められていたり、正式契約を前提としないと試用させてくれないなど、厳しいものが多いですが、Cloudflareの場合はトライアルのハードルは低くなっております。 |
Q)対象サービスの運用/サポートについて、おしえてください。 |
A)本サービスは当社とご契約後、当社エンジニアが導入~運用までサポート致します。 |
Q)CDNに不具合が発生した場合や問い合わせを行った場合の具体的なフローや連絡先をおしえてください。 |
A)不具合やトラブル発生時は、先ず、当社からご提示させて頂くコールセンターへご連絡下さい。当社からCloudflareへエスカレーションを行います。Cloudflare側の運用はFollow the Sunの体制をとっており、発生したトラブルをグローバルに配置されたオペレータが不具合/トラブルの解決まで対応致します。 |
Q)サービスに対するSLA/SLOがあれば、ご提示いただけますでしょうか。サービスに対するSLA/SLOがあれば、ご提示いただけますでしょうか。 |
A)お問合せフォームよりご連絡ください。追って担当者よりご連絡させていただきます。 |
Q)弊社にて管理画面上から、CDNに対しキャッシュ対象のサイトを追加・変更・削除する事は可能でしょうか。 また、サイト追加そのものに対する費用は発生しますでしょうか。※サイト追加に伴うストレージ使用料・通信料等の自然増加は除く |
A)同一のドメイン上でFQDNを追加することに関しては自由に可能です(ただし、契約帯域を超えない限り)。料金がドメイン数とデータ量に基づきますので、エンタープライズプランのドメインの追加はご自身では出来ません。 |
Q)CDNのデフォルトのキャッシュ取得ルールをご教示ください。 例)GETメソッドでのリクエスト、オリジンからのレスポンスが200の時、など |
A)デフォルトでは以下のリソースの場合にキャッシュします。 css、js、jpg、jpeg、gif、ico、png、bmp、pict、csv、doc、pdf、pls、ppt、tif、tiff、eps、ejs、swf、midi、mid、ttf、eot、woff、woff2、otf、svg、svgz、webp、docx、xlsx、xls、pptx、ps、class、jar |
Q)弊社にて管理画面上から、CDNに対しリダイレクトやアクセス制御(IP制限・Basic認証等)の設定が可能でしょうか。 |
A)可能です。 |
Q)弊社にて管理画面上から、CDNに対しSSL関連の設定(証明書のインストールや、CDN-オリジン間のSSL化含む)を実施する事は可能でしょうか。※EV証明書を使用します |
A)可能です。 |
Q)CDNにてアクセスログ長期保存用のストレージを提供されていますでしょうか。 提供されている場合は利用料金や各種制限(データ量・保存期間の上限等)をご教示ください。 |
A)可能です。 |
Q)弊社にてCDNのアクセスログ閲覧・取得は可能でしょうか。 可能な場合は閲覧・取得の方法をご教示ください。 (例)管理画面から閲覧可、FTP/SFTPで取得可能、など |
A)APIで取得する、Enterprise Log ShareというGo言語で書かれたCLIツールで取得(Pull)する、又はCloudflareから特定のところへPushすることが可能です。 |
Q)MKIでSSL証明書(EV)の取得代行及びCDNへのインストールは可能ですか。 |
A)可能です。 |
MKIはCloudflareエンタープライズプランを販売するにあたり、以下のサポートサービスを提供します。
•PoC支援: エンタープライズプランの導入を検討しているお客様向けにPoC(Proof of Concept)を支援させて頂きます
•導入支援サービス: エンタープライズプランの導入、展開における支援サービスを提供いたします
•日本語サポート: エンタープライズプランを利用ユーザに対して日本語での各種サポートを提供いたします。
サービス概要 | エンタープライズプラン | 無償プラン | |
---|---|---|---|
CDNサービス | CDN有効化 | ○ | - |
優先IPレンジの提供 | ○ | - | |
キャッシュ | 最小エッジキャッシュのTTL有効期限 | 30秒以下 | 2時間 |
クライアント最大アップロードタイプ | 500MB以上 | 100MB | |
Railgun™オリジナルネットワーク | ○ | - | |
キャッシュタグによるパージ | ○ | - | |
カスタムキャッシュキー | ○ | - | |
カスタマイズ | ヘッダー書き直し | ○ | - |
エッジサイドコード | ○ | - | |
DDoSプロテクション | 基本DDoSプロテクション | ○ | - |
アドバンスDDoSプロテクション - L3/4/7 | ○ | - | |
アドバンスDDoSサポート | ・24/365サポート ・専用IPレンジによる速度の持続 ・緊急時のエンジニアサポート |
- | |
SSL | キーレスSSL | 追加コスト | - |
複数カスタムSSL 証明書 | ○ | - | |
WAF | Cloudflareルールセットを組み込んだWAF | ○ | - |
OWASP ModSecurity コアルールセット | ○ | - | |
3rdパーティWAFルール設定 (追加費用が適用される場合あり) |
○ | - | |
カスタムWAFルール | ○ | - | |
DNS | ワイルドカードDNSサポート | Full Proxy | - |
China | 中国国内ネットワーク接続 | 追加コスト | - |
サポート | Under Attack™(※1) | ○ | - |
エンタープライズSLA (※2) | ○ | - |
※1:現在の設定で攻撃を受けた場合にCloudflareエンタープライズサポートチームが追加でルールを追加したりパッチを適応したり、ウェブサイトを保護します。
※2:SLAが満たされなかった時間の費用に対して払い戻します。
各ケースで都度見積となります。
見積を取る際に、下記項目が必要となります。
・当サービスを利用するサーバの1か月のデータ転送量の合算(TB/月) ※帯域ではございません。
・当サービスを利用するドメイン数 ※FQDNではございません。
・上記ドメインでSSL証明書を利用する際の証明書の数 ※既に利用している証明書をインストールすることも可能です。