Filestack logo

Filestack ファイルを簡単にアップロード、変換、配信できるローコードのコンテンツ API プラットフォームです。Filestack 使うことで、開発者はよりスピーディ、高品質、かつコストで自動化されたコンテンツの処理と分析を構築することができるほか、すべてをわずか1行のコードで簡単に実現することが可能です。スケーラビリティを備えた Filestack インフラストラクチャにより、毎月何十億ものアップロード、変換、ダウンロードが可能なため、世界中のユーザーへ比類のないパフォーマンスを提供することができます。Filestack ではコンテンツ取り込みスタックを構築維持する必要がないため、企業は時間とコストを削減し、独自のアプリやソフトウェアにリソースを集中させることができます。

Filestack
業種 : SaaS/PaaS
所在地 : テキサスサンアントニオ
利用開始 : 2015

主な利用機能
インスタントパージ
TLS 管理
カスタム VCL
次世代 WAF
Compute@Edge

Fastly 通じてビジネス拡大セキュリティの強化を実現

Filestack と Fastly 出会い6年前Filestack ファイル管理サービスの急成長に合わせてスケールアップきる CDN 探し求めている時でした。それ以来、同社は進化し続けるビジネスニーズに合わせて Fastly 使用を拡大してきました。セキュリティ体制の強化にますます注力するようになってきた Filestack Fastly 次世代 Web アプリケーションファイアウォール (WAF) 導入し、Fastly 新しサーバーレスコンピューティング環境である Compute@Edge 使ったセキュリティ関連のユースケースの検討を開始しました。TLS 管理を含む Fastly ソリューションを活用することで、Filestack コンテンツ配信とセキュリティをエッジに移行することに成功しました。

「Filestack の Fastly 導入以来Fastly 優れた CDN からセキュリティに特化したエッジコンピューティングプロバイダーにまで成長を遂げました。サポートも実に充実していますし、Fastly 介したトラフィックのルーティングや処理方法を柔軟にカスタマイズできるので、そうした作業を自社のインフラストラクチャで行う必要がありません。自信を持って Fastly をおすすめします」 Slawomir Zabiewicz 、VP of Engineering

Fastly 導入によりデータ転送量を20倍に拡大

設立当初Filestack ファイルをアップロードするためのツールを提供することに注力していました。その後、客様のニーズに応えてファイル変換や配信などの関連サービスのサポートを追加していくにあたり、同社では信頼性、費用対効果、スピードを兼ね備えた方法でサービスを拡張できる CDN 必要だと分かりました。そこで Filestack 次のような主要機能のリストを使って CDN 比較しました。

  • パージと無効化 : Filestack サービスの大部分は画像変換であるため、最終的には同じファイルのバージョンが複数存在することになります。適切なバージョンを配信するためには、ワイルドカード無効化やサロゲートキーを使って、これらのバージョンを無効化する機能が重要でした。Fastly 導入前は、ファイルが無効になるまで15分かかることもありましたが、Fastly では数秒で完了することが可能です。
  • エッジでのカスタマイズ : 設定をカスタマイズできることも Filestack 希望リストの上位にありましたが、Fastly カスタム Varnish Configuration Language (VCL) はそれを実現することができました。VCL 使用すると、Filestack 独自のニーズに合わせた設定の最適化を迅速に実現できます。またFastly 設定バージョン管理はワンクリックですぐにロールバックできるため、Filestack のお客様にもより優れたエクスペリエンスを提供できます。
  • 配信拠点 (POP) : Filestack 要求の厳し顧客が多いため、CDN 選択するにあたって、POP 数よりも容量と場所が肝心でした。世界中に戦略的に配置された Fastly 高密度 POP により、Filestack 配信は超高速で行われ、シームレスなユーザーエクスペリエンスを実現しています。
  • 最大ファイル容量 : 教育テクノロジーに関する長尺ビデオや、印刷およびコンテンツ管理システム用の高解像度画像など、ファイルサイズはますます大きくなっているため、ファイルサイズの容量は非常に重要です。そのため大きなファイルはオリジンから配信するのではなく、キャッシュからも配信できることが必要です。

Filestack 新し CDN 採用を検討し始めた2015年の月々のデータ転送量は77テラバイトで、年間1ペタバイトにも満たない量でした。Fastly 導入により、データ量は飛躍的に増加しました。2021年の時点で、Filestack 年間約18ペタバイトものデータを転送しています。

Fastly TLS で TLS 証明書管理を30倍以上に拡大

ユーザーデータの保護はファイル管理にとって基本要件であるため、Filestack ではTLS 証明書管理は非常に重要な作業です。Fastly TLS 使用する前は、Filestack 自社で証明書を管理していました。手動での証明書の作成、サーバーでのプロビジョニング、メンテナンスのほか、継続的な更新も自ら行っていました。この煩雑の作業のおかげで Filestack チームはプロダクト開発に集中することができず、パフォーマンスも低下していました。

「Filestack 以前から優れた TLS 管理ソリューションを必要としていました。これは、Fastly 他のプラットフォームを比較した際、私たちが注目したポイントの一つでした。証明書用の秘密鍵をアップロードする必要がなく、管理を全て CDN レベルで行えることは、膨大な証明書の数を管理している Filestack にとって大きなメリットです。以前採用していた TLS 証明書のプロバイダーから Fastly 移行した際にも、Fastly のおかげでスムーズに移行を行うことができました」 Slawomir Zabiewicz 氏、VP of Engineering

またFilestack は CNAME というプレミアム機能をユーザーに提供していました。これは、ユーザーが Filestack の URL カスタムドメインでフォーマットできるようにするもので、基本的に Filestack 機能を独自の名前で隠すことができるようになります。この場合、Filestack バックエンドでユーザーの証明書と秘密鍵を作成し、管理する必要がありました。設立当初、同社はわずか十数個の TLS 証明書を管理していましたが、それが負担となり、この機能の廃止を検討していました。しかし、Fastly の TLS 機能を採用したことでこの機能を維持することができたほか、現在では数百もの証明書を管理できるまでにスケールアップすることができました。

セキュリティをエッジに移行し、インフラストラクチャの負荷を軽減

Filestack では、Fastly 最新ソリューションも導入する予定です。その中の一つである Compute@Edge パフォーマンスなサーバーレスコンピューティングをエッジで行うことで、Filestack インフラへの負担を軽減するソリューションです。Filestack 今後のファイル処理にて起こりうるセキュリティとファイルアップロードに関する問題を、エッジコンピューティングを活用して解決しようと考えています。

例えば、アップロードされたファイルのフォーマット検証は、ファイルの種類を偽ろうとする者によるサイバー攻撃を防ぐために必要なステップです。Filestack マジックバイト (アップロードされたファイルの種類を示すメタデータ) 使ってファイルを検証する方法に取り組んでいます。マジックバイトを Compute@Edge 送り、そこでデータを分析することで、Filestack 自社のインフラに負担をかけることなく、ファイルを送信修正、またはエラーを通知することができます。

また、TLS 管理と Compute@Edge 機能を組み合わせることで、Filestack は Cookie 認証を強化する予定です。前述の CNAME 機能によりFilestack ユーザーは URL ではなく Cookie セキュリティポリシーを設定することが可能です。よって、エンドユーザーが URL 他者と共有している場合でも、ファイルアクセスの制御を維持することができます。Filestack ファイルを配信するかどうかを判断する前に、エッジで Cookie 検証することができます。

また同社では、Fastly 統合された Signal Sciences 次世代 Web アプリケーションファイアウォール (WAF) 使用も開始しています。多くの Web サービスと同様に、Filestack 無料プランを提供していますが、このような無料プランは悪質な業者を引き付ける傾向があります。Filestack ではさまざまな認証方法や検証方法を採用していますが、同社ではさらな防衛手段を必要としていました。Fastly 、さまざまなソースからマルウェアや悪意のある攻撃者のデータを継続的に収集しています。このデータを活用することで、より多くの脅威が防御の最前線を通過するのを未然に阻止することができます。

「Filestack では、当社のセキュリティプログラムを大規模に支える、短時間でセットアップ可能で手間のかからない WAF 管理を求めていたので、Fastly 次世代 WAF 非常に魅力的なものでした。新規ユーザーが攻撃者であるという通知を Fastly から受けることで、即座にそのユーザーをブロックできます。これは私にとっても、客様にとっても極めて重要なことです。このような包括的なサービスを提供できるプロバイダーは、Fastly 以外市場に存在しないでしょう」 Slawomir Zabiewicz 氏、VP of Engineering

高い信頼性と手厚いサポートで、機能拡大とビジネスの成長を実現

Fastly 共に6年間成長してきた Filestack ですがプラットフォームを利用する上で大きな問題が発生したことはなく、期待以上の手厚いサポートに満足しています。例えば、Fastly のTLS 管理を導入する際、Zabiewicz 氏は Fastly サポート担当者と何時間も話し合い、強い協力関係を築いたということです。この透明性と信頼関係のおかげで、Filestack 今もなお Fastly 新機能を導入し、Fastly 多くのトラフィックを送信しながら急成長を続けています。

「2015年に Fastly 使い始めた時から現在までの間で、処理して配信するデータ量は20倍に増えました。いまや膨大な規模に達しています。システムの高いパフォーマンスと信頼性を確保する役割を担う私のチームにとって、Fastly 当社のプロダクトに欠かせな構成要素となっています」 Slawomir Zabiewicz
VP of Engineering
「Fastly 素晴らしい TLS 管理がなければ、CNAME 機能を維持することはできませんでした。Filestack のお客様の場合、独自のドメインを使用することで内部ネットワークに関する多くの問題を解決できる可能性があります。これによって、管理がとても楽になります。複数の TLS 証明書を生成して、CDN レベルでこれを実現ができるのは Fastly だけです」 Slawomir Zabiewicz 氏
VP of Engineering
「Compute@Edge 今私が最も注目しているツールです。まだ使い始めたばかりですが、セキュリティを強化しつつ、インフラストラクチャの処理の一部をオフロードするのに役立つユースケースがいくつかあることが分かっています」 Slawomir Zabiewicz 氏
VP of Engineering
「Filestack Fastly 強い信頼関係を築いてきました。Fastly チームは、誰もがとても親切で、カスタマーサービスも素晴らしく、まるでチームの一員が増えたかのようです。Fastly 身近なサポートは、私と私のチームにとって大きな心の支えです」 Slawomir Zabiewicz 氏
VP of Engineering