Fastly でビジネスの拡大とセキュリティの強化を実現

6年前、Filestack が Fastly に声をかけた際、同社は急速に成長しているファイル管理サービスを継続的に拡張するための CDN を探していました。それ以来、彼らは変化するビジネスニーズに合わせて Fastly の使用機会を拡げてきました。セキュリティ体制の強化にこれまで以上に注力している同社は、Fastly の次世代 Web アプリケーションファイアウォール (WAF) を導入し、Fastly の新しいサーバーレスコンピューティング環境 Compute を利用するセキュリティ関連の複数のユースケースの検討を開始しました。TLS 管理を含む Fastly のソリューションを活用することで、Filestack はコンテンツ配信とセキュリティをエッジに移行することに成功しました。

「Filestack が Fastly を導入して以来、Fastly は優れた CDN から、セキュリティを重視したエッジコンピューティングプロバイダーへと成長を遂げました。サポートもすごく充実していますし、Fastly を介してトラフィックのルーティングや処理方法を柔軟にカスタマイズできるので、そうした作業を自社のインフラストラクチャで行う必要がありません。 自信を持って Fastly をお勧めします」
Slawomir Zabiewicz 氏、VP of Engineering

Fastly 導入によりデータ転送量を約20倍に拡大

Filestack は、その設立当初、ファイルをアップロードするためのツールを提供することに注力していました。その後、お客様のニーズに応えてファイル変換や配信などの関連サービスのサポートを追加していくにあたり、同社では、信頼性、費用対効果、スピードを兼ね備えた方法でサービスを拡張できるCDN が必要だと悟りました。そこで Filestack は、次のような主要機能のリストを基に CDN を比較しました。

• パージと無効化 : Filestack のサービスの大部分は画像変換であるため、最終的には同じファイルの複数のバージョンが存在することになります。正しいバージョンを提供するためには、ワイルドカード無効化やサロゲートキーを使って、これらのバージョンを無効化する機能が重要でした。Fastly を採用する前は、ファイルが無効になるまで15分かかることもありましたが、Fastly では数秒で完了します。


• エッジでのカスタマイズ : 設定をカスタマイズできることも Filestack の希望リストの上位にあり、Fastly のカスタム Varnish Configuration Language (VCL) はそれを実現することができました。Filestack は VCL を使用して同社独自のニーズに合わせてすぐに設定を最適化できます。また、Fastly のバージョン設定はワンクリックですぐにロールバックできるため、Filestack の顧客にもより快適なエクスペリエンスを提供することが可能になりました。


• 配信拠点 (POP) : Filestack は要求の厳しい顧客が多いため、CDN を選択するにあたって、POP の数よりも容量と場所を重視しました。世界中に戦略的に配置された Fastly の大容量 POP により、Filestack は超高速配信を実現し、シームレスなユーザーエクスペリエンスを提供しています。


• 最大ファイル容量 : 教育テクノロジー産業の長尺ビデオ、プリンターやコンテンツ管理システム用の高解像度画像など、ファイルサイズはますます大きくなっているため、ファイルサイズの容量は非常に重要です。そのため、大きなファイルはオリジンからのみ配信するのではなく、キャッシュすることをお勧めします。

2015年に Filestack が CDN の選択肢について検討し始めた頃は、同社では毎月約77テラバイトのデータを送信していましたが、これは1年では1ペタバイトにも満たない量です。Fastly の導入により、その数は飛躍的に増加しました。2021年の時点で、Filestack は年間約18ペタバイトものデータを転送しています。

Fastly TLS で TLS 証明書の管理を30倍以上に拡大

ユーザーデータの保護はファイル管理における基本要件であるため、Filestack にとって TLS 証明書の管理は非常に重要です。同社では、Fastly TLS を使用する前は自社で証明書を管理していました。手動での証明書の作成、サーバーでのプロビジョニング、証明書の管理のほか、更新も自ら行っていました。この煩雑な作業のせいで Filestack チームはプロダクト開発に集中できず、パフォーマンスも低下していました。

「TLS 証明書の管理は私たちにとって常に非常に重要な要件だったので、Fastly と他のプラットフォームを最初に比較した際、大きなポイントでした。当社が管理している証明書の数を考えると、証明書用の秘密鍵をアップロードする必要がなく、それが CDN レベルで行われるという事実は、私たちにとってこの上なくありがたいことです。以前使っていた TLS 証明書のプロバイダーからの移行も、Fastly のおかげでとてもスムーズにできました」
Slawomir Zabiewicz 氏、VP of Engineering

また、Filestack は CNAME というプレミアム機能をユーザーに提供していました。これは、お客様が Filestack の URL をカスタムドメインでフォーマットできるようにするもので、基本的に Filestack の機能を自分の名前の背後に隠すことができるようになるものです。この場合、バックエンドでは、Filestack がお客様ごとに証明書と秘密鍵を作成、管理する必要がありました。初期の頃は、同社は十数個の TLS 証明書を管理していましたが、それが負担となり、この機能の廃止を検討していました。そこで Fastly の TLS 機能を採用したところ、CNAME 機能の維持が可能になり、現在では数百もの証明書を管理できるまでに拡張することができたのです。

セキュリティをエッジに移行し、インフラストラクチャの負荷を軽減

Filestack は、Fastly の最新ソリューションのいくつかを実装する準備もできています。その中のひとつである Compute では、パフォーマンスの高いサーバーレスコンピューティングをエッジで利用できるため、Filestack のインフラへの負担を軽減できます。Filestack は、今後のファイル処理にて起こりうるセキュリティとファイルアップロードに関する問題を、エッジコンピューティングを活用して解決しようと考えています。

例えば、アップロードされたファイルのフォーマット検証は、ファイルの種類を故意に偽ろうとする者によるサイバー攻撃を防ぐために必要なステップです。この点、Filestack は、マジックバイト（基本的には、アップロードされたファイルの種類を示すメタデータ）を使ってファイルを検証する方法に取り組んでいます。マジックバイトを Compute に送り、そこでデータを分析することで、Filestack は自社のインフラに負担をかけることなく、ファイルを送信、修正、またはエラーを通知することができます。

次に、TLS 管理と Compute の機能を組み合わせ、クッキー認証についても強化する予定です。前述の CNAME 機能により、Filestack のお客様は、URL ではなく Cookie にセキュリティポリシーを設定することもでき、エンドユーザーが URL を他者と共有している場合でも、ファイルアクセスの制御を維持することができます。そして、ファイルを配信するかどうかを判断する前に、エッジでクッキーを検証できます。

また同社では、Fastly の傘下に入った Signal Sciences 社の次世代型 Web アプリケーションファイアウォール (WAF) の使用も開始しています。多くの Web サービスと同様に、Filestack も無料プランを提供していますが、これは悪質な業者を引き付ける傾向があります。Filestack では様々な認証方法や検証方法を採用していますが、同社ではもう一つの防衛手段を求めていました。Fastly は、多様なソースからマルウェアや悪意のある攻撃者のデータを継続的に収集しています。 このデータを活用することで、より多くの脅威をネットワークに侵入する前に阻止することができます。

「迅速にセットアップできて、管理の手間がかからず、それでいて私たちのセキュリティプログラムに大きく貢献できる WAF を求めていた私にとって、次世代的な Fastly の WAF は非常に魅力的でした。新しいユーザーが攻撃者であるという通知を Fastly から受け取ったら、すぐにそのユーザーをブロックできます。これは私にとっても、お客様にとっても極めて重要であり、市場に出回っている他のソリューションでは、このようなことはできないと思います」
Slawomir Zabiewicz 氏、VP of Engineering

高い信頼性と充実したサポートで、機能拡大とビジネスの成長を実現

Fastly を利用して6年間成長してきた Filestack によれば、プラットフォームを利用して大きな問題が発生したことはなく、期待以上のサポートを受けているとのことでした。例えば、Fastly のTLS 管理機能を導入する際、Zabiewicz 氏は Fastly のサポート担当者と何時間も話し合い、強固な協力関係を築いたとコメントしています。この透明性の高い強力な信頼関係をベースに、Filestack は今もなお Fastly の新機能を導入し、Fastly でより多くのトラフィックを処理しながら急成長を続けています。