セキュリティ対策にも有効なCDNのさまざまな機能
これだけ聞くと、「すでにうちには導入している」「アクセス数はたいしたことないので関係ない」「配信コストも高くない」「CDNを使わなくても、国内向けのサービスであれば、東京リージョンにサーバを置けば十分高速に配信できるので、あまり必要性を感じない」と思う人も多いだろう。澤田氏も「こういう話をよく聞く」という。だが今時のCDNにはさまざまな機能が提供されており、使いこなすことで7つの事業課題の解決につながるという。
まず第1にCDNをロードバランサーやAPIゲートウェイとしても活用できることだ。CDNはキャッシュして大量のアクセスをさばく仕組みである。「そのため、CDN=レイテンシーを抑えて配信してくれるだけのシステムなのではと思う人が多い。そういう目線ではFastlyを見誤ってしまう」と澤田氏。実はFastlyのCDNはロードバランサーとして使うことも出来るのだ。「Fastlyの人にロードバランサーをくださいと言ったら、CDNが渡される」と澤田氏は笑みを浮かべる。
例えば、AWSであれば「ALB(Application Load Balancer)」のようなロードバランサーがCDN(CloudFront)とは異なる独立したサービスとして提供されている。Googleも同様である。Fastlyは個別の製品ではなく、CDNが他社の個別ロードバランサー製品に遜色ないレベルで動的にワークロード処理ができるという。
またロードバランサー同様、単体の製品は用意されていないが、APIゲートウェイとしても使うことが出来る。「このようにFastlyのCDNは非常に高機能なので、普通のCDNとはひと味違うことを覚えて帰ってほしい」と澤田氏は力を込める。
しかも「無料プランでもこれらの機能が利用できるのでかなりお得に試せる」と澤田氏。加えて作成も簡単だ。管理画面でCDNの一覧があり、「Create Service」ボタンをクリックすればサービスが作成できるのだ。ただし、注意点もある。それはサポートが使えるもののサポートのSLAが付かないことだ。「プロダクションのトラフィック向けではないが、開発者アカウントとして使え、月50ドル相当のトラフィックを流せる。興味のある人は試してほしい」(澤田氏)
第2にCDNをセキュリティ対策として活用できることだ。昨今、DDoS攻撃が増加しているが、CDNにはセキュリティ機能が豊富に用意されている。
例えば昨年末以降、国内の航空会社や金融機関がDDoS攻撃を受け、場合によっては大規模なシステム障害となり、利用者の混乱を招いたことは記憶に新しい。内閣サイバーセキュリティセンター(NISC)が、2月4日に発表した「DDoS攻撃への対策について(注意喚起)」では、DDoS対策にCDNが有効に使えると勧めている。Fastlyであれば、DDoS対策も管理画面でクリックするだけで完了できるという。
またWebアプリケーションのセキュリティ対策として、WAFの導入を検討する企業は多い。「FastlyのNext-Gen WAFであれば、Edge ネットワーク上だけでなく現在運用中の任意のクラウド上またはオンプレの一部としても配置が可能で、例えばAWS LambdaやKubernetesなどにもデプロイ可能。加えて、Fastlyのエッジコンピューティング製品である Fastly Compute のコード上から呼び出しができます。」(澤田氏)
しかし、この辺りのWAFの機能は無料プランの対象外だ。「有料にはなりますが、バックエンド派の僕でもインフラエンジニアの力を借りることなく、WAFの呼び出しを自在にコントロールできるのは、推しポイントです」(澤田氏)
忘れてはいけないのは、WAF呼び出しだけではなく、レート制限やIP制限、国制限などのロジックがコード上で書けることだ。つまりセキュリティに必要な機能がAPI経由で簡単にアクセスできるのだ。それの応用編として、WAFを通過して、かつファイルが添付されていたら、外部APIを追加で呼び出してファイルのウィルス検査を行うというような処理も簡単に実装できるという。
