ゲーム業界向けエッジクラウド戦略
ゲーム業界が抱えるさまざまな困難な課題はひとつに集約されます。ゲーム用プラットフォームとゲーム制作会社は、パフォーマンスやセキュリティ、ユーザーエクスペリエンスの最適化において、苦戦を強いられています。
内容
はじめに
ゲーム会社は厳しい状況に置かれています。大手のエンターテイメント企業やソフトウェア企業と同様に、ゲームプラットフォームもコンテンツを効率的に配信する必要があります。ゲーム制作会社はゲーム内およびゲーム関連のエクスペリエンスの向上に向けてアプリケーションや API を最適化し、人気のソーシャル・メディア・プラットフォーム並みにシームレスなパフォーマンスを提供することが求められます。プラットフォームの運営会社がゲーム制作会社の親会社である場合や、同じ会社がプラットフォームの運営とゲームの制作を行っている場合もあります。そうしたケースでは、一般的にゲーム内での課金とアドオンが総売り上げの大部分を占めるため、ワールドクラスの eコマースプラットフォームを運営する必要があります。
このレポートでは、ゲーム業界のプラットフォームや制作会社、開発者が抱える課題と、エッジクラウド戦略によって生 産性とセキュリティを向上させつつコストを減らし、多くの複雑なプロセスをネットワークエッジにオフロードする方法をご紹介します。
エッジエッジクラウド戦略を採用することで、ゲーム会社はゲームやゲームコミュニティの構築など、ビジネスの成功においてより重要な作業に専念することが可能になります。
パフォーマンスが重要な役割を担う3つの理由
**1. コストと速度の間で大容量ダウンロードを最適化
**コンテンツのダウンロードにおける目標は、コスト効率が高い方法で「十分に納得できるレベル」のダウンロードパフォーマンスを提供し、質の悪いエクスペリエンスを何としてでも避けることにあります。ユーザーはダウンロード時間が8分から10分に増えても怒りませんが、6時間もかかると相当頭にくるでしょう。最高のダウンロード速度を達成するために高いコストを払って苦しむよりも、低いコストで「十分 に納得できるレベル」のエクスペリエンスを提供できるようパフォーマンスを最適化することを目指しましょう。
**2. ゲーム関連のアプリケーションでリアルタイムエクスペリエンスを実現
**インターネットに関する一般的なユーザーエクスペリエンスと同様に、ゲーム内やゲーム関連のアプリケーションと API においてもパフォーマンスは非常に重要です。優れたユーザーエクスペリエンスはゲームへのリピート率の向上につながり、そのゲームに関連するあらゆることに対するユーザーの興味を引きます。単に中心となるゲームプレイだけではなく、周辺機能においてもリアルタイムと感じられるエクスペリエンスを提供できることは、コミュニティの構築に取り組む際に非常に有利です。ページの読み込み時間が1秒から3秒に増えると、ページの直帰率が32%上昇する可能性があります (出典)。ゲーム関連のアプリケーションやコミュニティとのインタラクションが高速でスムーズなほど、ユーザーがリピートする可能性が高まります。
**3. マーケットプレイスでの eコマース最適化
**ゲーム内での課金は本質的にそれ自体がゲーム市場内で eコマースビジネスを形成しており、一般的な eコマースや従来のパーチェスファネルと同様に最適化する必要があります。直帰率の影響はコミュニティの構築 やユーザーエクスペリエンスだけでなく、売り上げの損失にもつながります。
セキュリティが重要な役割を担う4つの理由
**1. エッジで効果を発揮する WAF
**WAF (Web アプリケーションファイアウォール) は Web アプリケーションや API へのトラフィックをモニタリングしてフィルターし、悪意のある、または危険なトラフィックをブロックしながら正当なトラフィックを許可します。一般的にゲーム会社は複雑なアプリケーションスイートを運用しています。ゲーム自体に加えて、Webサイトやさまざまなアプリケーションがゲーム内に存在します。また、フォーラムやライブチャット、リーダーボード、コミュニティサイトなど、ゲーム周辺には多数の関連サイトやアプリケーションがあるほか、ゲームプレイの内外に存在するマーケットプレイスは、売り上げ促進に大きく貢献しています。
そのため、アプリケーション開発者の手を止めることなく、このようなアプリケーションや API をすべて保護する必要があります。理論的には WAF でこれが実現できるはずですが、すべての WAF が高い効果を発揮できるわけではありません。「多くの組織が WAF を購入していながらログモードのまま放置し、実際にブロックモードで運用していない」というのはセキュリティ業界では公然の秘密となっています。また、各 WAF の保護能力が限られているため、組織内で多数の異なる WAF を運用している状況が発生していることも大きな問題です。WAF の中にはオンプレミスに実装できないものもあれば、特定の環境でしか動作しないものもあります。さらに、アップデートや変更によって保護能力が損なわれないよう先進的な CI/CD ワークフローに統合したくてもできない WAF も存在します。必要な場所で機能し、ほとんどのセキュリティチェックをネットワークエッジで効率的に実行でき、既存のワークフローに統合可能な WAF を見つけることで、組織は (ログに記録することしかできない) 多くの問題を抱えている状況から解放され、これらをすべて回避できるようになります。
**2. ゲーム業界を絶えず脅威にさらす DDoS 攻撃
**多くのユーザーを抱える名作ゲームを輩出してきた人気の高いゲーム会社が多数存在します。このような企業は DDoS 攻撃の格好の対象となります。また、悪意のある攻撃以外でも、新機能やマップのリリース、新たなダウンロードコンテンツ (DLC)、ゲームの発売などによって大規模なトラフィックスパイクが発生する可能性があります。このような容量オーバーのトラフィックイベ ントが、必ずしもゲームプレイを左右するインフラストラクチャの部分に影響するとは限りませんが、組織に深刻な問題をもたらす重要な領域が他にも数多くあります。売り上げの多くがマーケットプレイスやゲーム内での購入を通じて発生することを考えると、決済システムをシャットダウンさせる DDoS 攻撃によって企業の収益が大きな影響を受ける可能性があります。
**3. 不正行為とアカウント乗っ取り
**アカウントレベルでは、不正行為とアカウント乗っ取り (ATO) が主な懸念事項です。本レポートで繰り返し述べますが、多くのゲーム内にあるマーケットプレイスはゲーム会社にとって軸となる収益源のひとつです。そのため、利益性に影響するものはすべて深刻な問題といえます。この方程式の別のサイドには、実際に金銭的な報酬がかかっているため、悪意のあるアクターがこのようなシステムを悪用しようとすることに金銭的なインセンティブがあるという実態があります。このような脅威には、クレジットカードやギフトカードの不正使用から、偽のゲーム登録やアカウント乗っ取りの試行をサポートしたり、システムを悪用する新たな方法を継続的に探索したりすることを目的とするボットの利用などが含まれます。
**4. ダウンタイム、レジリエンス、可用性
**昔はゲームセンターでプレイヤーがひとりでゲームをし、2番目のプレイヤーは横に立っていたり、ソファーに座っていたりしたものでした。大勢のプレイヤーの同時参加が一般的になった現在のゲームでは、サイト 信頼性エンジニアは多くのことを考慮しなければなりません。マルチプレイヤー向けゲームネットワークの可用性を維持し、レイテンシをきわめて低く抑えながら、ウェイティングルームとマッチングのシステムでユーザーの興味を引きつける必要があります。ゲームプレイの領域外には、注目すべき他の依存関係が多数存在するため、ゲームプレイエリアだけでなく、プロパティ全体を通じて堅牢なセキュリティを確保することが重要です。
認証システムが中央サービスに依存している場合、攻撃者が組織のWebサイトへの攻撃に成功すると、すべてのオンラインゲームがダウンし、コミュニティ全体がオフラインでのアクティビティに制限されます。ボットやその他の悪意のあるアクターは、マルウェアやフィッシング、ATO などさまざまな攻撃ベクトルを利用し、少しでもアクセス可能なテクノロジーを見つけると容赦なく攻撃をしかけてきます。そのため、重要性が比較的低いと思われるものも含め、すべてを保護する必要があります。フットプリントで一見リスクが低いように見える場所も含め、攻撃はどこでも起こり得る可能性があり、深刻な影響を及ぼすダウンタイム、売り上げの損失、ユーザーの不満につながりかねません。
ゲーム業界における最適化の課題
ゲーム業界が抱える課題は、まったく目新しいものというわけではありません。メディアストリーミング会社やソフトウェア会社などはユーザーに大量のデータを送信する必要があります。eコマースサイトは商品と在庫を管理しなければなりません。ソーシャルメディアのアプリケーションでは、コミュニティのインタラクションとハイレベルのパーソナライゼーションの管理が求められます。そして、これら3つをすべて完璧かつ同時に行わなければならないゲーム業界は、他よりも厳しい状況に置かれているといえます。以下では、ゲーム業界における主な課題の一部をご紹介します。
**オリジンの負荷を最大限に軽減
**ゲームの配布を担うゲームプラットフォームは、できる限り CDN のキャッシュからゲームを提供できるよう、配信プロセスを最大限に最適化する必要があります。これによりサーバーの数を減らし、自社で管理する必要がある容量をスケーリングできるようになります。このような複雑性の軽減は、ハードウェアへの設備投資の削減、管理やセキュリティに必要なテクノロジーフットプリントの縮小、開発者の生産性向上を含む、さまざまなメリットをもたらします。また最適化により、データ送信コストの大幅な削減も可能になります。このような経費削減は相当の金額に上るため、全体的な経営状況に大きく影響します。
**大きなペイロードの配信を最適化
**ゲームのダウロードをユーザーに配布するゲームプラットフォームの配信プロセスを最適化することは、大きなペイロードを高速かつ低コストで配信することを意味します。最適化の目標が配信の最速化ではないという点で、このようなプラットフォームのパフォーマンス課題は他の多くの組織のものとは異なります。ユーザーはコンテンツのダウンロードに要する時間が8分から10分に増えてもそれほど気にしません。ただし1時間かかるとなると、大問題になります。また、大量のコンテンツが配信されるため、できるだけコストを抑えなければなりません。従って、「十分に納得できるレベル」のパフォーマンスを「非常に低コスト」で達成することを目指してすべてを管理する必要があります。
**DDoS 攻撃とボットからの保護を含むアプリと API のセキュリティ対策
**ゲームプラットフォームの運営会社とゲーム制作会社にとって保護する対象はゲームプレイそのものだけではありません。ゲーム内、またはゲーム関連のエクスペリエンスを提供するのに多数のアプリケーションやサイト、API が使用されており、これらすべてをさまざまなセキュリティ脅威から守る必要があります。ゲーム会社は常に DDoS 攻撃や、脆弱性を探索する悪意のあるアクターによる脅威に晒されています。ゲーム内のコマースメカニズムにより、攻撃者が金銭的利益を得る目的でアイテムを盗んだり、独占したり、転売したりできる機能的なマーケットプレイスをゲーム自体が提供することがよく あります。つまり、アカウント乗っ取りの試行や不正行為、盗まれたクレジットカードの使用、貴重なアイテムを獲得するためにシステムや他のプレイヤーを悪用するありとあらゆる手段など、さまざまなアクティビティが可能です。コンソールからアプリ、Web ベース、インゲーム、関連アプリケーションまで幅広いゲーム体験を提供する企業は、多様な種類のアプリケーションや API を保護しなければなりません。WAF の多くはデプロイ方法が限られており、それぞれ異なるコンテキストで異なる動作をする複数の WAF を管理するのは至難の業であり、グローバルレベルでポリシーをデプロイすることも、新たなコードのデプロイすべてにポリシーが統合されていることを確認するのも不可能です。
**アプリケーションのパフォーマンス
**最速かつ最良のユーザーエクスペリエンスを実現するには、アプリケーションやWebサイト、API のパフォーマンスを最適化する必要があります。特にゲーム業界では、即時性が感じられるレスポンシブなエクスペリエンスの創出と、重要な収益源であるゲーム内での課金が開発者にとって優先事項です。そのため、読み込み時間が遅いとコンバージョン率が低下し、売り上げに大きなマイナス影響をもたらすことを熟知している eコマースプラットフォームと同様に、パフォーマンスの最適化に厳しく取り組まなければなりません。リテールサイトでは、モバイルサイトの速度が0.1秒改善するだけでコンバージョン率が8.4%向上します (出典)。ゲーム業界でも、サイトやゲーム内での購入体験のスピードが向上すると、商品リストの表示から注文の完了まで、モバイルデバイスにおけるファネルのすべての段階でプラスの効果がもたらされます (出典)。
本質的にゲーム内の課金はゲーム業界内で独自の eコマース市場を形成するようになり、パフォーマンスがわずかに改善するだけでも購入が完了する割合と売り上げに大きく影響します。Variety による2024年の VIP+ レポート「The State of the Video Game industry」は次のように報告しています。「Take-Two では、大人気のオンライン版『Grand Theft Auto』の売り上げに加え、2023年の第3四半期にはマイクロトランザクションによる収入が約80%を占めました。これは、2022年の総額127億 USDに上る Zynga の買収を通じて得た大きな成果でした。Sony でさえ、最新の収益報告において PlayStation 関連の収入のおよそ25%を『アドオンコンテンツ』が占めていました」 (出典)
他の業界と同様に、質の高い商品の選択肢で溢れ、飽和状態にある市場では、応答性の良さとレスポンシブなユーザーエクスペリエンスがきわめて重要になります。標準以下の (= レイテンシが大きい) エクスペリエンスが許される余地はありません。Newzoo のレポート「Games Market Trends 2024」によると、「わずか19ゲームがプレイ時間の約60%を占め、上位33ゲームが全体のプレイ時間の75%を占めています」(出典)
**アプリケーション開発
**アプリケーション開発はそれ自体が大きなチャンレンジですが、ゲーム会社にとっては多くの課題のひとつに過ぎません。セキュリティの面で妥協したり、ストレージ不足や処理プラクティスのせいで多額のコストを発生させたりすることなくアプリケーション開発者が開発サイクルを加速させることは困難です。自由にすばやくアプリケーション開発に着手するのに必要なツールを、DevOps チームが利用できないケースがあります。一方、組織のアプリケーション開発プロセスにセキュリティが適切に組み込まれていると確信するのに必要なツールを、SecOps チームが与えられていない場合もあります。既存の CI/CD ワークフローと統合できず、互いに連携しないポイントソリューションやレガシーツールの使用は DevSecOps にとって大きな悩みの種であり、下流にも影響し、アプリケーション開発において摩擦の元となります。
**グローバルに即時スケー リング
**ゲーム市場はグローバルであり、プレイヤーコミュニティの構築に取り組むうえでこれはすばらしいことですが、その一方でグローバルなスケーラビリティと信頼性が求められるという新たな課題も提起します。オンラインでゲームに参加するプレイヤーが増え、サーバーが混雑するなか、スケーリングの負荷をオリジンのアーキテクチャが対処しなければならない場合、可用性を確保するためにスパイクやエッジケースに備えるのがますます複雑になりコストも高くつきます。
ゲーム業界向けエッジクラウド戦略
複数の異なる領域の課題に一度に対応するのは容易ではありません。そのため、さまざまな課題に幅広く対処でき、組織内の異なるワークフローすべてに統合できるソリューションを求めるのは理にかなっています。レイテンシの低減、コンテンツ配信の最適化、セキュリティの強化、コストの節約に役立つネットワークエッジの利点を活用することから始めるのは、賢い選択肢といえます。エッジクラウド戦略によってさまざまな悩みの種を一度に解決できますが、オリジンにおける諸問題の原因となったアーキテクチャ上の間違いをエッジで繰り返さないようにすることが大切です。そ れぞれのエッジネットワークに存在するポイントソリューションを組み合わせても、統合型アプローチと同じメリットは得られません。
**エッジクラウドプラットフォームのメリット
**CDN サービスやエッジセキュリティの強化、エッジコンピューティングに取り組む際、単一ネットワークでそれらを統合する必要があります。すべてのエッジクラウドが同じように構築されているわけではありません。例えば、ある企業はエッジセキュリティ、エッジコンピューティング、CDN ネットワークを単一のプラットフォームで提供しているかのように見えるものの、実際には裏で「完全に独立している3つのネットワークが同じブランド名の下、粘着テープでつながれているだけ」という表現がぴったりの状態にあります。また、WAF 以外のエッジ機能を提供しない WAF ベンダーなど、ポイントソリューションを利用する場合も、エッジプラットフォームのメリットは得られません。このようなケースでは、エッジで実行可能な、組織にとって重要なその他のアクティビティから独立して WAF が動作します。そのため、セキュリティとエッジコンピューティング、またはセキュリティと CDN サービスの間での最適化が非常に限られます。DDoS 対策など、セキュリティサービスによってはネットワークの複数のレイヤーを保護することで実際にメリットが得られる場合があります。しかし、DDoS 対策がネットワークレイヤーの CDN と、アプリケーションレイヤーの独立した WAF の間で分かれている場合、不利になります。
そのため、単一ネットワーク上で実際に連携し、パフォーマンスおよびコスト面でメリットをもたらし、エッジ戦略の成功に貢献できるソリューションを選ぶことが大切です。さらに、そのようなソリューションには開発者の生産性向上など、他にもメリットがあります。DevOps や SecOps チームは、より多くのツールキットやレポート機能を単一のダッシュボードで利用することでコンテキストスイッチが少なくて済みます。また、ベンダーを整理することでコストを削減できるほか、予算の計画も立てやすくなり、効果的な節約が可能になります。さらに、統合されたカスタマー・サポート・エクスペリエンスが得られます。エッジサービスの異なる場所で問題に直面しても、サポートチームは全体を見渡せるインサイトにアクセスできるので、環境のごく一部しか見えないために問題を診断して修正する能力が限られことがありません。
しかし、このような優れた効率性は統合プラットフォームがもたらすメリットのほんの一角にすぎません。以下では、統合エッジクラウドプラットフォームを採用することで得られる具体的な利点の一部をご紹介します。
エッジで配信とネットワークサービスの機能を強化
**オリジンの負荷を最大限に軽減
**オリジンの負荷軽減は、ネットワークエッジで多くの処理を行うことで得られる重要な利点のひとつです。従来型の CDN でも組織は多くの時間とコストを節約できます。しかし、最先端のエッジクラウドプラットフォームを活用することで、組織はさらに多くのデータや処理をネットワークエッジに移行させ、エンドユーザーの近くからエクスペリエンスを提供してパフォーマンス面のメリットが得られる上に、配信の効率化によるコスト削減も実現できます。エッジでリクエストが処理されるたびにオリジンサーバーで処理されるリクエストが減るので、オリジンをダウンサイズして設備投資費やメンテナンスコストの節約が可能になります。
可用性の確保を職務とするサイト信頼性エンジニア (SRE) は、オリジンのインフラが簡素化されると、問題への対応と解決よりも組織の目標達成に役立つ作業にさらに多くの時間を費やせるようになります。完全にプログラマブルなエッジクラウドソリューションを採用することで、SRE や DevOps チーム、SecOps チーム、アプリケーション開発者は多くのプロセスをエッジに移行させ、必要なソリューションを自由に設定できるツールが得られます。例えばエッジで画像の最適化や変換が行われるようにすれば、オリジンに保存する画像は1バージョンのみで済みます。また、WebSocket のスタック全体を廃止し、エッジでより効率的に実装できます。エッジで API や動的なレスポンスのキャッシュが可能なソリューションを使用したり、より多くのパーソナライゼーションデータを保存したりすることで、さらに多くのメリットが得られます。オリジンへのリクエストを減らせるソリューションはすべて、複数の利点をもたらします。
**十分に納得で きるレベルのパフォーマンスを低コストで実現
**ゲーム会社にとっては、エッジクラウドプラットフォームへ移行させる特定のオペレーションを選ぶ際に検討すべきことがあります。それは、大容量ファイルの配信を最適化することです。ゲーム業界では、ゲームのダウンロードや DLC、チューニングパッケージなど、多くのコンテンツが配信されます。このような場合、前述のように配信の最適化は必ずしも最速での配信を意味しません。むしろ、可能な限り安く、納得できる速さで配信することを意味します。undefinedundefined絶対に避けたいのは、遅くてコストの高い配信です。undefined最悪の結果を避けるには、最適化に加えて可観測性も欠かせません。そのため、リアルタイムのログ、アラート、可観測性を提供するプラットフォームを選ぶことが非常に重要です。従来の CDN では、時間のかかりやすいバッチでのレポート機能しか利用できず、レポートの取得にプロフェッショナルサービス料金が求められることさえあります。コンテンツ配信のリアルタイムパフォーマンスをサポートするソリューションは、何が起きているかをリアルタイムで可視化し、問題に対応できる必要があります。そうでない場合、バッチ化されたデータレポートを待つ羽目になり、その間にユーザーの怒りを買い、データ転送量が増大して収益が損なわれる恐れがあります。
**オリジンシールド、リクエスト共有、即時スケーリングで大規模なペイロードに対応
**ゲーム会社によってユーザーベースに配布される大容量ファイルは同一のものであることが多いため、大 幅に最適化できる可能性があります。完全にプログラマブルなプラットフォームを解放しているエッジクラウドネットワークでは、高いスケーラビリティが得られると同時に、シールド機能とリクエスト共有機能を最大限に活用してリクエストがオリジンに送信される必要性を回避できます。このようなコンテンツの場合、最初のリクエストでオリジンから配信された後、すべての後続のダウンロードはエッジから配信されるのが理想的です。こうした理想的な状況が常に可能であるとは限りませんが、理想になるべく近づけるために役立つことはすべて利用することをお勧めします。そうでないと、大容量コンテンツの配信にかかるデータ転送料やその他のコストがあっという間にかさみ、自ら窮地に陥ることになります。そのようなコストの大半が適切なソリューションで回避できるのです。
従来の CDN ではリクエストを最適化する能力が限られています。これらの CDN は通常、何らかのシールド機能を備えています。リクエストを受信した CDN ネットワークの配信拠点 (POP) が、オリジンではなくリクエストされたコンテンツがすでに保存されている、ネットワーク内の別の POP からコンテンツを取得するしくみです。しかし多くの場合、このようなソリューションでは設定をまったく、またはほとんどコントロールできず、シールド機能も限られています。POP 同士がスマートに連携することができず、リクエストが頻繁にオリジンに送信され、オリジンに大きな負荷がかかることもあります。
一方、最先端のエッジクラウドプラットフォームは CDN 以上の機能を備えています。高度な設定とコントロールが可能で、プログラマブルです。例えばネットワーク上で、ある単一の POP をプライマリシールドに指定し、その他の POP はオリジンではなく、そのシールド POP にリクエストを転送するように設定できます。また、複数のリクエストをひとつにまとめる「リクエスト共有」機能により、オリジンへの負荷をさらに削減できます。
エッジでより多くのリクエストを処理し、オリジンのインフラストラクチャを保護するシールドを最大限に強化する上で役立つ、エッジクラウドプラットフォームの機能や能力と、従来の CDN に見られる限界を以下で比較してみました。
最先端のエッジクラウドの機能 | 従来型 CDN の限界 | |
---|---|---|
少数のパワフルな POP | 通常よりも大容量の POP を少数使用している高速なエッジネットワークでは、コンテンツの配信に必要なリクエストの数を削減できます。「リクエスト共有」機能を利用してリクエスト数をさらに抑えられますが、この機能なしでも少数の POP を使用することでリクエスト数が減少します。 | 小規模の POP を大量に抱えるネットワークでは、より多くのリクエストが必要になるほか、有効期限が短くなるためコンテンツがキャッシュから削除されるサイクルが短くなります。効率的なリクエスト共有が不可能な場合は特に、コンテンツを配信するのにより多くのリクエストをオリジンに送信する必要があります。 |
単一の POP をシールドに指定して負荷を軽減 | 単一の POP を (オリジンに代わる) ソースとして指定し、ネットワーク上の他の POP にとってのコンテンツの取得先に設定できます。オリジンへのリクエストをさらに減らすことで、データ転送コストを大幅に節約し、オリジンをダウンサイズしてコストを縮小できるうえ、エッジでピークトラフィックをより効率的に処理することが可能になります。 | 単一のシールド POP を指定できない場合、多数の POP が常にオリジンからコンテンツを取得してネットワークの他の部分に配信する必要があります。その結果、データ転送コストとピークトラフィックの増大を受け入れざるをえなくなります。 |
最大限のコントロールと設定の柔軟性 | 最適化が限られた機能をオン/オフスイッチで操作するのではなく、完全に設定をコントロールできるシールドソリューションを提供します 。 | 設定不可能なシールド機能をオン/オフスイッチで操作します。ニーズに合わせてネットワークの設定を調整できなければ、本当の意味での最適化は不可能です。 |
地理的な設定のコントロール | 地理的位置に基づいて設定を調整し、パフォーマンスを最適化できるため、特定のコンテンツのシールド POP として、そのコンテンツの対象ユーザーの数が最も多い場所に近い POP を指定できます。 | 地理的な設定の調整が不可能なため、グローバルトラフィックのどの部分で低レイテンシのエクスペリエンスが得られるかは運次第であり、全体的にレイテンシが増えます。 |
リアルタイムのログ、アラート、可観測性 | リアルタイムのログやアラート、可観測性により、すべてが正常に動作していることをリアルタイムで確認し、問題が発生した場合はすぐに特定して修正できます。 | リアルタイムのログやアラート、可観測性を利用できないため、パフォーマンス情報をリアルタイムで確認できず、問題が発生しても診断が不可能です。その結果、レポートを収集し、診断してソリューションをテストするまで、非効率でコストも高いオペレーションを継 続しなければらない可能性があります。 |
オリジンの問題を削減して管理を簡素化 | ニーズに合わせてプラットフォームで最適化を行えるので、オリジンで大きな変更を加えることなく負荷の軽減と効率を最大限に高められます。 | ニーズに合わせて最適化できないため、エンジニアリングや管理、手間のかかるメンテナンス作業の多くをオリジンで行う必要があります。 |
エッジでセキュリティを強化
**エッジクラウドプラットフォームによるセキュリティ上のメリット
**エッジネットワークの成熟を受け、ゲーム業界を含む多くの業界でセキュリティをエッジに移行させることがスマートな戦略となりました。しかし、すべてのエッジネットワークが同じというわけではなく、すべてのエッジ・セキュリティ・ソリューションが同じメリットをもたらすとは限りません。オリジンで受けた複雑性や技術的負債による制約と同じ落とし穴を再現しないように気をつけることが重要です。セキュリティリクエストの処理をオンプレミスのボトルネック経由でルーティングする代わりに、超高速エッジネットワーク全体に分散することで効率を高められます。しかし、ソリューションが他のエッジアクティビティと十分に統合されていない場合、複数のネットワーク、ベンダー 、ダッシュボードの間でオペレーションが複雑になり、セキュリティをエッジに移行するメリットがすべて失われます。
Web アプリケ―ションファイアウォール (WAF) だけがセキュリティ対策ではありませんが、WAF はこのポイントを的確に示す縮図といえます。古くからある (非常に重要な) サービスにつながれているレガシーサーバーから先進的な CI/CD プラクティスが採用されている最先端のエッジアプリケーションまで、組織における技術的フットプリントのあらゆるパーツと連携できる単一の WAF ソリューションを選ぶことで、多くのメリットが得られます。組織全体に統合されたカスタマーサポートを提供する単一ベンダーによる単一 WAF を管理する場合、それだけでも簡素化の利点が得られます。さらに DevSecOps の関係を強化し、アプリケーションが安全に動作するという安心感を得ながらアプリケーション開発を加速できるため、生産性の向上にもつながります。
WAF のみでなく、セキュリティソリューション全体においても、同じことがいえます。複数のボットソリューションや DDoS ソリューションを使用していませんか? プラットフォーム戦略が無いままエッジクラウド戦略にアプローチしても、エッジで同じ状況が発生します。異なるセキュリティ問題 (WAF やボット、API 保護、DDoS 対策など) に、それぞれ異なるポイントソリューションで対応している場合、エッジがもたらす最も優れた利点の一部が得られなくなります。
よ り包括的なセキュリティ対策を検討し始める際、特にこのような状況は弊害となります。WAF やその他のセキュリティソリューションの枠を超えて、セキュリティ体制全体を強化するには、CI/CD ワークフローへのより緊密な統合が必要になります。これにより、適切なセキュリティ設定が保証されます。また、インフラストラクチャの規模と複雑性を削減しつつ、セキュア・バイ・デフォルトのプラクティスで保護されている環境にワークロードのより多くの部分を移行させることで、組織の攻撃対象領域を縮小できます。 セキュリティに対するマルチレイヤーのアプローチでは、簡素化と調整に加えて、単一の契約の下で単一のネットワークとダッシュボードを使用してセキュリティ対策の大部分を管理できる単一プラットフォームへの統合が必要です。こうした統合により、大きな効果が得られます。
**エッジでボット対策と DDoS 対策を実装してアプリケーションと API を保護
**アプリケーションレイヤーのセキュリティにおいて、ご利用の WAF ではログモードからブロックモードに安心して移行できない場合は、別の WAF を検討することをお勧めします。また、既存のツールや先進的な CI/CD ワークフローに統合できない WAF を使用している場合も、それが可能な WAF に切り替える方が得策でしょう。ご利用の WAF ではシミュレーション環境で実際のトラフィックに対して新しいルールを安全に検証できない場合も、それが可能な WAF を採用することをお勧めします。組織全体で多数の WAF を使用している場合、これらすべてを排除し、どこでも必要な場 所にデプロイでき、ベンダーを整理してコストを削減し、組織全体が単一のダッシュボードで操作できる WAF に移行しましょう。これらのポイントに加えて、ネットワークエッジのメリットを活用できる WAF と境界セキュリティ対策も必要です。
エッジで優れたセキュリティを確保するには、ネットワークエッジを活用する WAF を選ぶ必要がありますが、それだけではありません。エッジに実装する WAF ソリューションには複数の利点があります。グロバールな分散型エッジクラウドネットワークなら、大型のボットネットによる大規模な DDoS 攻撃をネットワークエッジ全体で吸収できるので、常にサービスの可用性を維持し、自動的にスケーリングしてオリジンサーバーをトラフィックスパイクや悪意のあるリクエストから保護できます。組織がセキュリティイベントやリクエストの処理をエッジクラウドプロバイダーにオフロードする度に、2つの意味でメリットを得られます。まず、インフラストラクチャに到達する前に攻撃をブロックして処理できるので、悪意のあるリクエストのスパイクによって発生した負荷に対応するのにインフラストラクチャをスケールさせる必要がありません。次に、悪意のあるリクエストがオリジンに達することが決してなく、重要なインフラストラクチャから遠く離れた場所でブロックされるため、高いセキュリティを確保できます。
攻撃を遠くでブロックことに加えて、早期にブロックすることも重要です。優れたエッジクラウドソリューションは、悪質なアク ティビティに関するデータを集計することで、攻撃が開始される前に悪意のあるアクターを先制的にブロックします。これにより、チームの誰もがリアルタイムのインテリジェンスとブロック機能を利用できるようになります。ある IP アドレスがネットワークの背後から悪質な攻撃を、あるお客様に送信しようとしてブロックされると、オプトインしている他のすべてのお客様もその IP アドレスを自動的にブロックし始めます。こうすることで、攻撃が自分たちに及ぶ前に、別の組織を攻撃していることが確認された悪意のあるアクターのブロックを開始できるのです。undefinedまた、このようなリアルタイムのインテリジェンスが、コンテンツ配信の即時性を保証するエッジネットワークで同じレベルの低レイテンシで提供されるというメリットもあります。
**マルチレイヤーのセキュリティ
**エッジの利点を活かしたアプローチによってアプリケーションレイヤーにおけるセキュリティを大幅に強化できることは明らかですが、真の利点はエッジクラウドプラットフォームによって、異なるレイヤーとオペレーションの領域全体を通じてセキュリティを強化できる点にあります。以下では4つの例を通じて、プラットフォームとマルチレイヤーのアプローチを組み合わせることで、各パーツの合計よりもさらに大きな効果が得られる理由をご紹介します。
1. 攻撃対象領域の縮小 → 高度なキャッシュとエッジコンピューティングの機能により、組織はより多くのコンテンツとワークロードを エッジに移行させることができます。その結果、コアインフラストラクチャと攻撃対象領域を効果的に縮小できます。管理するハードウェアが減るということは、問題が発生する可能性がある場所も減ることを意味します。インフラストラクチャにある WebSocket の使用を止め、オリジンの HTTP インフラストラクチャを経由してエッジで WebSocket を管理するというように、スタック全体をエッジに移行させることができれば、SRE や DevOps、SecOps チームはテクノロジースタック全体について心配する必要がなくなります (コスト削減の可能性については言うまでもありません)。
2. エッジでレート制限 → パワフルなエッジプラットフォームでは、任意の数のシグナルに基づくスマートなしきい値ベースのブロックとレート制限を行いながら、ネットワークインテリジェンスを活用してリアルタイムで悪質なアクターを特定できます。通常、人間は1-2秒の間に数十件ものリクエストを行いません。従って、ネットワークエッジでしきい値ベースのブロック機能とレート制限機能を実行することで、誤検知によって正当なアクションを行おうとしている本物のユーザーをブロックすることなく、悪質な攻撃を非常に効果的にブロックできます。エッジクラウドの容量の大きさと分散化されている性質上、これらのセキュリティサービスを追加しても、ユーザーエクスペリエンスでレイテンシが増えたり、パフォーマンスに影響したりすることはありません。
3. CI/CD との統合 → CI/CD ワークフローとより緊 密に統合できる先進的なソリューションにより、グローバルレベルでセキュリティポリシーをデプロイし、アプリケーション開発者がプッシュするすべてのアップデートにこれらのポリシーが統合されるという安心感が得られます。例として WAF ポリシーやコンテンツの設定などが挙げられるでしょう。これらの統合により、アプリケーション開発者は DevOps や SecOps チームが提唱するベストプラクティスを守りながら作業を加速させることができます。統合を一元管理することで、DevOps や SecOps チームは安全性の確保と適切な設定が保証されていることを確信できるので、アプリケーション開発者に課される課題が減り、より自由なアプリケーション開発が可能になります。
4. リアルタイムのログ、アラート、可視性 → 見落とされがちですが、データやインサイトにリアルタイムでアクセスできることも、最先端のエッジクラウドプラットフォームならではの隠れた利点のひとつです。リアルタイムパフォーマンスを実現する単一ネットワーク上ですべてのエッジクラウドソリューションが動作し、単一のダッシュボードですべて管理できる場合、トラフィックとセキュリティに関して何が起きているかをリアルタイムで確認することができます。また、リアルタイムのログデータを既存のツールにストリーミングすることも可能です。従来のソリューションでは、プロフェッショナルサービスを利用してバッチ化されたデータを取得する必要があるため、問題の診断や、最適化する方法の検討に多くの時間と費用を要する可能性があります。コンテンツ配信や高度なネットワークサービス、アプリケーションレイヤーとネットワークレイヤーのセキュリティ、エッジコンピューティングのワークロードのすべてに関するインサイトに一か所でアクセスできることは、これまでブラックボックスのように動作するソリューションに縛られてきた組織にとっては、まるで超人的なパワーを手に入れたように感じられるかもしれません。
5. カスタマーサポートの統合 → カスタマーサポート担当者がすべてのエッジクラウドソリューションの情報にアクセスして専門的なサポートを提供できる場合、より高速かつ簡単に効率よく問題を解決することが可能になります。サポート担当者は、ポイントソリューションの境界で問題の責任を他のソリューションの担当者に押し付けるのではなく、すべてのアクティビティを見渡し、未知の問題の原因を確認できます。例えば、優れたセキュリティソリューションがネットワークレイヤーとアプリケーションレイヤーで運用されている場合、CDN の設定と WAF、DDoS 対策、ボット対策の設定を細かく調べられる単一のサポート窓口があると、大変便利です。
エッジコンピューティングの強化
**アプリケーションパフォーマンスの向上
**ゲーマーと彼らのデバイスに近いエッジでアプリケーションが実行されると、すぐに明らかなパフォーマンスの改善が見られます。これは、レイテンシの短縮と瞬時に利用可能なエッジサーバーによって応答性が 向上するためです。さらに、エッジでデータ処理のローカライズやリアルタイム分析、決定を行い、ゲーマーから遠く離れたところに位置するデータセンターに保存されたデータに頼る必要がなくなります。そのため、エッジコンピューティングはオンラインゲームやネットに接続されたデバイスでプレイするゲームに最適です。特に、拡張現実ゲームやゲームプレイの一環として取り換え可能なビデオフィードが使用されているゲームのように、レイテンシに敏感なアプリケーションにおいて大きなメリットがあります。エッジコンピューティングのインフラストラクチャを利用することで、オンラインゲームのパフォーマンスと応答性を新たな高みへと引き上げ、イノベーションと効率の面で差別化の可能性を解放できます。これは、ライブ動画ストリーミングやゲーミングなど、わずかな遅延がユーザー満足度や運用効率に大きな影響を及ぼす可能性があるレイテンシに敏感なアプリケーションにとって、強い味方となります。
アプリケーションパフォーマンスの向上において、クライアントとサーバー間のリアルタイム通信を可能にする WebSocket は欠かせません。永続的な双方向の通信を提供する WebSocket とエッジコンピューティングを組み合わせることで低レイテンシのデータ交換が可能になり、プレイヤー間のシームレスなインタラクションを実現できます。これを利用してゲーム開発者はチャットやゲームスコアの表示などのリアルタイム機能を実装し、ゲーム内でキャラクターのステートを同期化することもできます。また、WebSocket によってネットワークのオーバーヘッドを削減できるほか、帯域が制限されている環境でもレスポンシブなゲームプレイが可能になります。さらに、WebSocket を利用して永続的な接続を迅速に確立して維持できるため、頻繁なポーリングの必要がなくなり、ネットワークリソースをより有効に活用してスケーラビリティを向上できます。このように WebSocket をゲーム開発に統合することで、開発者はレスポンシブで魅力的かつ非常にダイナミックな没入型のインタラクティブなマルチプレイヤー体験を創出できます。
WebSocket とエッジコンピューティングの組み合わせにより、オリジンサーバーの負荷を軽減できるという貴重なメリットを得られるので、開発者は他の重要な作業に専念することが可能になります。さらに、オリジンとは異なりエッジでは動的にスケーリングできるため、増減する負荷に対応し、利用ピーク時でも安定したパフォーマンスを維持できます。WebSockets をエッジに移行させることでパフォーマンスの最適化とスケーラビリティの強化が可能になり、プレイヤーがよりシームレスなリアルタイム通信のエクスペリエンスを楽しめるようになります。
ゲーム開発者はこれまで一貫してインゲーム接続の限界を押し広げ、多様なジャンルやプラットフォームでシームレスなマルチプレイヤー体験を提供できるよう取り組んできました。少なくともアナリストのひとりは、このトレンドが今後も続くことを予想しています。「複数のコミュニティをつなぐ社会性豊かな世界を演出し、没入型のゲー ムプレイ体験が得られるゲームが市場に送り出されるでしょう。今後もゲームは世界中のコミュニティを結ぶソーシャルアクティビティのひとつへと進化し続けます」(出典)undefined
**開発サイクルの加速
**複雑なゲームには継続的な開発とアップデートが必要なため、ゲーム会社は常に開発サイクルを短縮できる方法を模索しています。これまで主にプロジェクトやリソースの管理において作業時間の短縮が行われてきましたが、近年のエッジテクノロジーの進化によって、開発サイクルの加速やパフォーマンスと生産性の大幅な向上が可能になりました。継続的統合/継続的デプロイ (CI/CD) は、エッジにデプロイすることによって、デプロイの高速化とスケーラビリティの向上を実現できる領域のひとつです。
CI/CD プラクティスは、さまざまな開発チームに多くの利点をもたらしますが、特にコード変更を頻繁に行うチームは統合やデプロイプロセスの自動化などの分野でエラーのリスクを減らし、迅速に変更を行い、安全に本番環境に実行できるという大きなメリットが得られます。また、Web やモバイル向けの小規模なアプリケーションの開発に従事しているチームも、CI/CD がもたらすアジリティによって迅速なイテレーションやユーザーフィードバックの収集、アップデートのデプロイが可能になり、競争力を維持できるという大きな恩恵が受けられます。このように、ソフトウェアのデリバリープロセスにおいてスピードや信頼性、アジリティを優先する開発チームは、CI/CD プラクティスの導入を通じて大きなメリットが得られます。
インクリメンタル式のリリースによって、継続的に開発しながら今後のソフトウェアアップデートで採用される可能性がある新たなユースケースを実装できます。さらに、完全なリリースを待たずに開発過程で問題を発見できるため、複数のバグが絡み合い、検出して解決するのが困難になる状況を回避できます。同時に、ゲーム内のバグや新たな要件にすばやく対応することも可能になります。セキュリティ面でも重要な利点があります。新たなセキュリティ脆弱性が公開されると、DevOps チームはすぐに修正パッチを適用し、アプリケーションや Web プロパティを即座に保護できます。
**あらゆるサイズに瞬時にスケールするサーバー
**上述のように、エッジコンピューティングのインフラストラクチャを利用する場合、データ処理がローカルで実行されるため、リクエストとデータがオリジンに送信され、レスポンスが返されるまでにかかる伝送時間を大幅に短縮できます。その結果レイテンシが縮小し、読み込み時間の短縮と、よりスムーズなインタラクションが可能になるので、これまで以上にシームレスなユーザーエクスペリエンスの創出へとつながります。また、このようなアーキテクチャでは、同じくエッジに保存されているデータとの近接性を利用し、本質 的にリアルタイムで情報を処理できます。
さらに、エッジでアプリケーションを実行することで、スケーラビリティの強化を促し、エッジデバイスのネットワーク全体でコンピューティングリソースを分散できるため、横方向のスケーラビリティを向上させて増減する負荷に対応しやすくなります。このように、エッジコンピューティングを利用するインフラストラクチャでは、より効率的にワークロードの増加に対処できるのです。分散化のアプローチではデータがローカルで処理され、必要な情報のみが (ゲームの) 中央サーバーに送信されるため、データ転送量を最小限に抑え、データ送信コストを削減しつつネットワークの効率を高められます。総合的に見て、エッジでアプリケーションを実行することでパフォーマンスを強化できるだけでなく、アプリケーションの管理とデプロイにおいて、開発者はより高い柔軟性とスケーラビリティ、効率性が得られます。
結論と参考リソース
このレポートでは、ゲーム業界が抱える深刻な課題について取り上げました。各組織がこれらの課題に直面している環境には若干差があるかもしれませんが、エッジクラウドを活用することで得られる利点には柔軟性があるので、あらゆる状況において有益でしょう。ご自身の環境でエッジクラウドを活用する方法に興味がおありの場合は、ぜひ Fastly までお問い合わせいただくか、以下の関連リソースをご覧ください。
関連リソース
DevOps とは、開発と運用という2つのチームを団結させることで、ソフトウェアデリバリーのライフサイクル全体を通じて部門間のコラボレーションを促す取り組みのことです。最先端の DevSecOps プラクティスを取り入れることで、DevOps のメリットをセキュリティの領域まで拡大することが可能になります。
最先端のアプリケーション開発において、スケーリング、パフォーマンス、最適化は最大の課題です。サーバーレスエッジで組織のスピードと安全性を強化すると同時に DevOps の悩みを解決し、コスト削減を実現できる方法をご紹介します。
このガイドでは、CI/CD のワークフローにおけるセキュリティの強化、メンテナンスの簡素化、攻撃対象領域の縮小、コスト削減を可能にする AppSec の実現に向けた統合型アプローチに役立つ8つの戦略をご紹介します。
従来型の CDN ではオンラインエクスペリエンスの向上が妨げられる可能性があります。eブック「最先端の CDN 導入ガイド」を通じて、配信プロセスをコントロールできることの重要性と、最先端の CDN でコントロールを取り戻すことが可能な理由がお分かりいただけます。
より強力なグローバルネットワーク
Fastly のネットワークが目指す先は、より優れた効率性です。配信拠点 (POP) を戦略的に設置することでオンデマンドのスケーラビリティを実現し、大規模なイベントやトラフィックスパイクの発生時でもシームレスな配信が可能です。ネットサーフィン、動画鑑賞、ショッピング、ビジネスなど、ユーザーがどこで Web を利用していても、信頼性の高いパフォーマンスと安心をお届けします。
377 Tbps
エッジネットワーク容量1
150ミリ秒
平均パージ時間2
1.8兆以上
1日あたりのリクエス ト処理数4
約90%のお客様
ブロックモードで Fastly の NG WAF を使用3
2024年3月31日現在
2022年3月31日現在
2021年3月31日現在
2023年7月31日現在