Fastly でビジネスの拡大とセキュリティの強化を実現

Filestack と Fastly の出会いは6年前、Filestack がファイル管理サービスの急成長に合わせてスケールアップできる CDN を探し求めていた時でした。それ以来、同社は高まり続けるビジネスニーズに合わせて Fastly ソリューションの利用を拡大してきました。セキュリティ体制の強化を加速させていた Filestack は、Fastly の次世代 Web アプリケーションファイアウォール (WAF) を導入し、Fastly の新しいサーバーレスコンピューティング環境である Compute を使ったセキュリティ関連のユースケースの検討を開始しました。TLS 管理を含む Fastly のソリューションを活用することで、Filestack はコンテンツ配信とセキュリティをエッジに移行することに成功しました。

「Filestack が Fastly を導入して以来、Fastly は優れた CDN から、セキュリティを重視したエッジコンピューティングプロバイダーへと成長を遂げました。サポートもすごく充実していますし、Fastly を介してトラフィックのルーティングや処理方法を柔軟にカスタマイズできるので、そうした作業を自社のインフラストラクチャで行う必要がありません。自信を持って Fastly をお勧めします」
Slawomir Zabiewicz 氏、VP of Engineering

Fastly 導入によりデータ転送量を約20倍に拡大

設立当初、Filestack はファイルをアップロードするためのツールを提供することに注力していました。その後、お客様のニーズに応えてファイル変換や配信などの関連サービスのサポートを追加していくにあたり、優れた信頼性、費用対効果、スピードを提供する CDN を利用してサービスを拡張する必要性を実感しました。そこで Filestack は、次のような主要機能のリストを基に CDN を比較しました。

• パージと無効化 : Filestack のサービスの大部分は画像変換であるため、最終的には同じファイルの複数のバージョンが存在することになります。そのため、正しいバージョンを提供するには、ワイルドカードやサロゲートキーを使って必要のないバージョンを無効化できる機能が不可欠でした。Fastly を採用する前は、ファイルが無効になるまで15分かかることもありましたが、Fastly では数秒で完了します。


• エッジでのカスタマイズ : 設定をカスタマイズできることも Filestack の希望リストの上位にあり、Fastly のカスタム Varnish Configuration Language (VCL) はそれを実現することができました。Filestack は VCL を使用して同社独自のニーズに合わせてすぐに設定を最適化できます。また、Fastly のバージョン設定はワンクリックですぐにロールバックできるため、Filestack のお客様にもより快適なエクスペリエンスを提供することが可能になりました。


• 配信拠点 (POP) : Filestack は要求の厳しい顧客が多いため、CDN を選択するにあたって、POP の数よりも容量と場所が重視されました。世界中に戦略的に配置された Fastly の大容量 POP により、Filestack は超高速配信を実現し、シームレスなユーザーエクスペリエンスを提供しています。


• 最大ファイル容量 : 教育テクノロジー産業の長尺ビデオ、プリンターやコンテンツ管理システム用の高解像度画像など、ファイルサイズはますます大きくなっているため、ファイルサイズの容量は非常に重要です。そのため、大きなファイルはオリジンからのみ配信するのではなく、キャッシュすることをお勧めします。

2015年に Filestack が CDN の選択肢について検討し始めた頃は、同社では毎月約77テラバイトのデータを送信していました。これは1年では1ペタバイトにも満たない量です。Fastly を導入した結果、その数は飛躍的に増加しました。2021年の時点で、Filestack は年間約18ペタバイトものデータを転送しています。

Fastly TLS で TLS 証明書の管理を30倍以上に拡大

ユーザーデータの保護はファイル管理における基本要件であるため、Filestack にとって TLS 証明書の管理は非常に重要です。同社では、Fastly TLS を使用する前は自社で証明書を管理していました。手動での証明書の作成、サーバーでのプロビジョニング、証明書の管理のほか、更新も自ら行っていました。この煩雑な作業のせいで Filestack チームはプロダクト開発に集中できず、パフォーマンスも低下していました。

「TLS は私たちにとって常に非常に重要な要件だったので、Fastly と他のプラットフォームを最初に比較した際、大きなポイントでした。当社が管理している証明書の数を考えると、証明書用の秘密鍵をアップロードする必要がなく、CDN レベルで TLS に対応できるという事実は、私たちにとって大きなメリットでした。以前使っていた TLS 証明書のプロバイダーからの移行も、Fastly のおかげでとてもスムーズにできました」
Slawomir Zabiewicz 氏、VP of Engineering

また、Filestack は CNAME というプレミアム機能をユーザーに提供していました。これは、お客様が Filestack の URL をカスタムドメインを使って変更できるようにするもので、これにより Filestack の機能を自社の名前の背後に隠すことができます。この場合、バックエンドでは、Filestack がお客様ごとに証明書と秘密鍵を作成、管理する必要がありました。初期の頃は、十数個の TLS 証明書を管理していましたが、それが負担となり、この機能の廃止を検討していました。そこで Fastly の TLS 機能を採用したところ、CNAME 機能の維持が可能になり、現在では数百もの証明書を管理できるまでに拡張することができたのです。

セキュリティをエッジに移行し、インフラストラクチャの負荷を軽減

Filestack では、Fastly の最新ソリューションも導入する予定です。その中のひとつである Compute では、パフォーマンスの高いサーバーレスコンピューティングをエッジで利用できるため、Filestack のインフラへの負担を軽減できます。Filestack は、今後のファイル処理にて起こりうるセキュリティとファイルアップロードに関する問題を、エッジコンピューティングを活用して解決しようと考えています。

例えば、アップロードされたファイルのフォーマット検証は、ファイルの種類を故意に偽ろうとする者によるサイバー攻撃を防ぐために必要なステップです。Filestack は、マジックバイト (アップロードされたファイルの種類を示すメタデータ) を使ってファイルを検証する方法に取り組んでいます。マジックバイトを Compute に送り、そこでデータを分析することで、Filestack は自社のインフラに負担をかけることなく、ファイルを送信、修正、またはエラーを通知することができます。

次に、TLS 管理と Compute の機能を組み合わせ、クッキー認証についても強化する予定です。前述の CNAME 機能により、Filestack のお客様は、URL ではなく Cookie にセキュリティポリシーを設定することもでき、エンドユーザーが URL を他者と共有する場合でも、ファイルアクセスのコントロールを維持することが可能になります。そして、ファイルを配信するかどうかを判断する前に、エッジでクッキーを検証できます。

また同社では、Fastly に統合された Signal Sciences の次世代 Web アプリケーションファイアウォール (WAF) の使用も開始しています。多くの Web サービスと同様に、Filestack も無料プランを提供していますが、このような無料プランは悪質なユーザーを引き付ける傾向があります。Filestack では認証や検証にさまざまなメソッドを採用していますが、同社ではさらなる防衛手段を必要としていました。Fastly は、多様なソースからマルウェアや悪意のある攻撃者のデータを継続的に収集しています。このデータを活用することで、より多くの脅威をネットワークに侵入する前に阻止することができます。

「迅速にセットアップできて、管理の手間がかからず、それでいて私たちのセキュリティプログラムに大きく貢献できる WAF を求めていた私にとって、次世代的な Fastly の WAF は非常に魅力的でした。新しいユーザーが攻撃者であるという通知を Fastly から受け取ったら、すぐにそのユーザーをブロックできます。これは私にとっても、お客様にとっても極めて重要であり、市場に出回っている他のソリューションでは不可能だと思います」
Slawomir Zabiewicz 氏、VP of Engineering

高い信頼性と充実したサポートで、機能拡大とビジネスの成長を実現

2015年以来、Fastly と共に成長してきた Filestack ですが、Fastly プラットフォームを利用する上で大きな問題が発生したことはなく、期待以上の充実したサポートに満足しています。例えば、Fastly のTLS 管理機能を導入する際、Zabiewicz 氏は Fastly のサポート担当者と何時間も話し合い、強固な協力関係を築いたとコメントしています。この透明性の高い強力な信頼関係をベースに、Filestack は今もなお Fastly の新機能を導入し、Fastly でより多くのトラフィックを処理しながら急成長を続けています。