×

高パフォーマンス&セキュアなCDNサービス:Cloudflare

ウェブサイト/サービスの高速化、高信頼性を実現

近年、企業のウェブサーバには高速アクセスや大量データの処理が求められており、特にサイバー攻撃の急増に伴うセキュリティ対策が課題となっています。

2009年に設立されたCloudflare社は、現在世界52ヶ国105箇所にデータセンターを持ち、世界のインターネットリクエストの10%以上を処理するウェブパフォーマンスとセキュリティのリーディングカンパニーです。彼らのミッションはインターネットをより良い形に構築することを目指しており、実現に向け取り組んでいます。

CloudflareのCDNはウェブサービスの高速化だけでなく、DDos攻撃の緩和やWAF等、サイバー攻撃から守るクラウドセキュリティ機能を持ち合わせているため、企業がCloudflareを活用することで、パフォーマンスと高度なセキュリティ機能を併せ持つCDNを活用した安全で快適なウェブサービスを実現することができます。

Cloudflareの特長

1. パフォーマンス

世界52カ国の105ヶ所にあるデータセンタネットワークにより、ウェブサイトのコンテンツを静的キャッシュするだけでなく、動的コンテンツを高速かつ効率よく送信させることでコンテンツを配置することができます。独自機能であるRailgun™を利用することでさらに高速でコンテンツを配置することができます。また、ウェブサイト訪問者のデバイス、ブラウザや接続種類など自動検出して、コンテンツに高速にアクセスできる最適なパフォーマンスを向上させます。

2. セキュリティ

DDoS攻撃やSQLインジェクション、クロスサイトスクリプティング(XSS)などのアプリケーション攻撃をCloudflareのCDN利用ユーザのネットワークなどから攻撃を検知し、リアルタイムで確認したのちネットワークエッジで攻撃を防ぐ高度なセキュリティ機能を併せ持つCDNサービスを提供します。

3. 容易な設定

全機能の設定が1つのコンソール画面で行え、利用したい機能をon/offで有効無効にすることができ、設定が容易にできます。Anycast 技術により設定の追加/変更後に全拠点に対してすぐに反映されます。

4. 安心な料金体系

Cloudflareは1つの包括的な料金で、セキュリティ、パフォーマンス、可用性の幅広い機能を提供します。使用するサービスはお客様が決めることができ、契約料金以外の追加費用はなく、ハードウェアやソフトウェアを設定、保守、調達する必要がありません。

提供内容:エンタープライズプラン

MKIはCloudflareエンタープライズプランを販売するにあたり、以下のサポートサービスを提供します。

  • PoC支援: エンタープライズプランの導入を検討しているお客様向けにPoC(Proof of Concept)を支援させて頂きます
  • 導入支援サービス: エンタープライズプランの導入、展開における支援サービスを提供いたします
  • 日本語サポート: エンタープライズプランを利用ユーザに対して日本語での各種サポートを提供いたします。

エンタープライズプランと無償プランの主な違い

サービス概要 エンタープライズ>プラン 無償プラン
CDNサービス CDN有効化
-
優先IPレンジの提供
-
キャッシュ 最小エッジキャッシュのTTL有効期限
30秒以下
2時間
クライアント最大アップロードタイプ
500MB以上
100MB
Railgun™オリジナルネットワーク
-
キャッシュタグによるパージ
-
カスタムキャッシュキー
-
カスタマイズ ヘッダー書き直し
-
エッジサイドコード
-
DDoS
プロテクション
基本DDoSプロテクション
-
アドバンスDDoSプロテクション - L3/4/7
-
アドバンスDDoSサポート ・24/365サポート 
・専用IPレンジによ
  る速度の持続
・緊急時のエンジニ
 アサポート
-
SSL キーレスSSL
追加コスト
-
複数カスタムSSL 証明書
-
WAF Cloudflareルールセットを組み込んだWAF
-
OWASP ModSecurity コアルールセット
-
3rdパーティWAFルール設定 (追加費用が適用される場合あり)
-
カスタムWAFルール
-
DNS ワイルドカードDNSサポート
Full Proxy
-
China 中国国内ネットワーク接続
追加コスト
-
サポート Under Attack™(※1)
-
  エンタープライズSLA (※2)
-

※1:現在の設定で攻撃を受けた場合にCloudflareエンタープライズサポートチームが追加でルールを追加したりパッチを適応したり、ウェブサイトを保護します。
※2:SLAが満たされなかった時間の費用に対して払い戻します。

CloudflareのCDNは以下の4つの製品によってなりたっています。

パフォーマンス

ウェブサイトの読み込み時間は検索エンジンランキングに影響するだけでなく、サイトのコンバージョン率にも関係するため、お客様のウェブサイトに対して最高のパフォーマンスを提供します。

  • CDN
    Cloudflare社のCDNを利用することによりウェブサイトの訪問者は物理的に近いコンテンツキャッシュに移動させ、オリジナルウェブサイトのパフォーマンスを改善し、読み込みを減らすことでウェブサイト全体のパフォーマンス向上させます。
  • ウェブサイト最適化 
    サイトにアクセスする様々なデバイスからウェブサイトのページが可能な限り迅速かつ効率的に表示されるように最適化するためGZIPやHTTP/2などあらゆるものをカバーします。
  • ロードバランシング
    インターネットに直面しているインフラストラクチャから複数サーバ間でトラフィックをロードバランシングするだけでなく、トラフィックを最も近いジオロケーションへルーティングさせるなどしてトラフィックを負荷分散させます。サーバへのヘルスチェックなどのモニタリングによりサービスの可用性を可視化し、健全にサービスが提供できるよう可用性を向上させます。

セキュリティ

アプリケーションがクラウドに移行するにつれて、セキュリティもクラウドに移行する必要があります。CloudflareのセキュリティサービスはCloudflareのネットワークのエッジで動作し、オンプレミスソリューションよりも迅速に脅威を検知し、軽減することができます。

  • DDoS 
    今までのDDoS攻撃の20倍以上の容量に耐えれるネットワークを擁し、Cloudflareのネットワークのエッジであらゆる形のDDoS攻撃からウェブサイトを保護します。
  • WAF
    Cloudflareを利用している600百万のウェブサイト全体の集合知を利用して、新たな脅威に対して速やかに対策を講じることができます。
  • SSL 
    インストールの問題、期限切れの証明書、またはSSL設定の最適化について心配する必要はなく、 SSLの設定を容易にします。また、追加料金を払うことでCloudflareの管理画面より数回クリックするだけで簡単かつ迅速に新しい証明書を発行することが可能になり、秘密鍵などを安全に生成できます。
  • Rate Limiting
    不審なリクエストで通信する訪問者をブロックするきめ細かな帯域制御で、重要なリソースを保護します。

信頼性

インターネットのプロパティの可用性を確保することは、悪質なリクエストから保護することと同じくらい重要で、Cloudflareの巨大なエッジネットワークを活用することで、ほんの一握りのサーバに頼るのではなく、世界各地に数千ものマシンで訪問者があなたのコンテンツにアクセスできるようになります。

  • DNS 
    DDoSおよびCDNサービスに使用されるのと同じ104ヶ所のデータセンターネットワークによって提供され、DNS解決時間を改善するだけでなく、DNS関連の攻撃や停止を防ぎます。
  • 中国国内ネットワーク接続
    中国本土のインターネット接続を最適化し、中国の訪問者の視聴体験を劇的に改善します。

インサイト

インターネットリクエストの10%以上をCloudflareのネットワークを経由しており、お客様のウェブトラフィックにこれまでにないインサイトを与えます。お客様にウェブサイトに対するすべてのリクエストが表示されることにより、実践的なインサイトを提供します。

  • Analytics 
    脅威であるリクエストを特定すると、ログに記録され、ブロックされます。サイトを保護するだけでなく、私たちが見ている悪意のある行為についてのインサイトも提供します。
  • エンタープライズログ
    お客様のために世界中からの統合ログを提供します。これらは非常に豊富で、すべての要求と応答に関する詳細な情報が含まれています。

お問い合わせ