Filestack、Fastly でビジネスの拡大とセキュリティの強化を実現

6年前、Filestack が Fastly に声をかけた際、同社は急速に成長しているファイル管理サービスを継続的に拡張するための CDN を探していました。それ以来、同社は進化し続けるビジネスニーズに合わせて Fastly の使用を拡大してきました。セキュリティ体制の強化にこれまで以上に注力している同社は、Fastly の次世代 Web アプリケーションファイアウォール (WAF) を導入し、Fastly の新しいサーバーレスコンピューティング環境 Compute を利用するセキュリティ関連の複数のユースケースの検討を開始しました。TLS 管理を含む Fastly のソリューションを活用することで、Filestack はコンテンツ配信とセキュリティをエッジに移行することに成功しました。「Filestack が Fastly を利用するようになって以来、非常に優れた CDN だった Fastly は、セキュリティに特化したエッジコンピューティングプロバイダーにまで成長を遂げました。サポートも実に充実していますし、トラフィックのルーティングやトラフィックの処理方法を Fastly 経由でカスタマイズできるので、そうしたことを自社のインフラで行う必要がありません......もちろん、Fastly をお勧めします。」
>Slawomir Zabiewicz 氏、VP of Engineering

Fastly 導入によりデータ転送量を約20倍に拡大

設立当初、Filestack はファイルをアップロードするためのツールを提供することに注力していました。その後、お客様のニーズに応えてファイル変換や配信などの関連サービスのサポートを追加していくにあたり、同社では、信頼性、費用対効果、スピードを兼ね備えた方法でサービスを拡張できるCDN が必要だと悟りました。そこで同社は、次のような主要機能のリストを使って CDN を比較しました。

• パージと無効化 : Filestack のサービスの大部分は画像変換であるため、最終的には同じファイルの複数のバージョンが存在することになります。正しいバージョンを提供するためには、ワイルドカード無効化やサロゲートキーを使って、これらのバージョンを無効化する機能が重要でした。Fastly を採用する前は、ファイルが無効になるまで15分かかることもありましたが、Fastly では数秒で完了します。- エッジでのカスタマイズ : 設定をカスタマイズできることも Filestack の希望リストの上位にあり、Fastly のカスタム Varnish Configuration Language (VCL) はそれを実現することができました。VCLなら、Filestack 独自のニーズに合わせて設定を最適化することができ、かつそれが迅速に実現します。また、Fastly のバージョン設定はワンクリックですぐにロールバックできるため、Filestack の顧客にもより快適なエクスペリエンスを提供することが可能になりました。- 配信拠点 (POP) : Filestack は要求の厳しい顧客が多いため、CDN を選択するにあたって、POP の数よりも容量と場所を重視しました。世界中に戦略的に配置された Fastly の大容量 POP により、Filestack は超高速配信を実現し、シームレスなユーザーエクスペリエンスを提供しています。- 最大ファイル容量 : 教育テクノロジー産業の長尺ビデオ、プリンターやコンテンツ管理システム用の高解像度画像など、ファイルサイズはますます大きくなっているため、ファイルサイズの容量は非常に重要です。そのため、大きなファイルはオリジンからのみ配信するのではなく、キャッシュすることをお勧めします。Filestack が新しい CDN の採用を検討し始めた2015年の月々のデータ転送量は約77テラバイトで、年間1ペタバイトにも満たない量でした。Fastly の導入により、その数は飛躍的に増加しました。2021年の時点で、Filestack は年間約18ペタバイトものデータを転送しています。Fastly TLS で TLS 証明書の管理を30倍以上に拡大

ユーザーデータの保護はファイル管理にとって基本要件であるため、Filestack ではTLS 証明書管理は非常に重要な作業です。Fastly TLS を使用する前は、Filestack は自社で証明書を管理していました。手動での証明書の作成、サーバーでのプロビジョニング、メンテナンスのほか、継続的な更新も自ら行っていました。この煩雑な作業のせいで Filestack チームはプロダクト開発に集中できず、パフォーマンスも低下していました。> 「TLS 証明書の管理は私たちにとって常に非常に重要な要件だったので、Fastly と他のプラットフォームを最初に比較した際、大きなポイントでした。当社が管理している証明書の数を考えると、証明書用の秘密鍵をアップロードする必要がなく、それが CDN レベルで行われるという事実は、私たちにとってこの上なくありがたいことです。その後、以前使っていた TLS 証明書のプロバイダーから移行する際にも、Fastly のおかげでとてもスムーズに移行できました。」>Slawomir Zabiewicz 氏、VP of Engineering

また、Filestack は CNAME というプレミアム機能をユーザーに提供していました。これは、お客様が Filestack の URL をカスタムドメインでフォーマットできるようにするもので、基本的に Filestack の機能を自分の名前の背後に隠すことができるようになるものです。この場合、Filestack はバックエンドで各ユーザーの証明書と秘密鍵を作成し、管理する必要がありました。初期の頃は、同社は十数個の TLS 証明書を管理していましたが、それが負担となり、この機能の廃止を検討していました。そこで Fastly の TLS 機能を採用したところ、CNAME 機能の維持が可能になり、現在では数百もの証明書を管理できるまでに拡張することができたのです。セキュリティをエッジに移行し、インフラストラクチャの負荷を軽減

Filestack では、Fastly の最新ソリューションも導入する予定です。その中のひとつである Compute では、パフォーマンスの高いサーバーレスコンピューティングをエッジで利用できるため、Filestack のインフラへの負担を軽減できます。Filestack は、今後のファイル処理にて起こりうるセキュリティとファイルアップロードに関する問題を、エッジコンピューティングを活用して解決しようと考えています。例えば、アップロードされたファイルのフォーマット検証は、ファイルの種類を偽ろうとする者によるサイバー攻撃を防ぐために必要なステップです。Filestack は、マジックバイト (アップロードされたファイルの種類を示すメタデータ) を使ってファイルを検証する方法に取り組んでいます。マジックバイトを Compute に送り、そこでデータを分析することで、Filestack は自社のインフラに負担をかけることなく、ファイルを送信、修正、またはエラーを通知することができます。次に、TLS 管理と Compute の機能を組み合わせ、クッキー認証についても強化する予定です。前述の CNAME 機能により、Filestack のユーザーは URL ではなく Cookie にセキュリティポリシーを設定することが可能です。よって、エンドユーザーが URL を他者と共有している場合でも、ファイルアクセスの制御を維持することができます。Filestack は、ファイルを配信するかどうかを判断する前に、エッジで Cookie を検証することができます。また同社では、Fastly の傘下に入った Signal Sciences 社の次世代型 Web アプリケーションファイアウォール (WAF) の使用も開始しています。多くの Web サービスと同様に、Filestack も無料プランを提供していますが、このような無料プランは悪質なユーザーを引き付ける傾向があります。Filestack ではさまざまな認証方法や検証方法を採用していますが、同社ではさらなる防衛手段を必要としていました。Fastly は、さまざまなソースからマルウェアや悪意のある攻撃者のデータを継続的に収集しています。このデータを活用することで、より多くの脅威が防御の最前線を通過するのを未然に阻止することができます。>「迅速にセットアップできて、基本的に管理の手間がかからず、それでいて私たちのセキュリティプログラムに大きく貢献できる WAF を求めていた私にとって、次世代的な Fastly の WAF は非常に魅力的でした。新しいユーザーが攻撃者であるという通知を Fastly から受け取ったら、すぐにそのユーザーをブロックできます。これは私にとっても、お客様にとっても極めて重要であり、市場に出回っている他のソリューションでは、このようなことはできないと思います。」
>Slawomir Zabiewicz 氏、VP of Engineering

高い信頼性と充実したサポートで、機能拡大とビジネスの成長を実現

Fastly と共に6年間成長してきた Filestack ですが、プラットフォームを利用する上で大きな問題が発生したことはなく、期待以上の手厚いサポートに満足しています。例えば、Fastly のTLS 管理を導入する際、Zabiewicz 氏は同社のサポート担当者と何時間も話し込み、強い協力関係を築いたということです。この透明性と信頼関係のおかげで、Filestack は今もなお Fastly の新機能を導入し、Fastly に多くのトラフィックを送信しながら急成長を続けています。