SaaS 業界向けエッジクラウド戦略

ソフトウェアは世界中で市場を広げており、SaaS (Software as a Service) はその大きな一端を担っています。しかし SaaS 企業は必ずしも簡単に高い利益を出しているわけではなく、常に不安的な環境でうまく舵を取る必要があるのです。明らかなメリットがあるクラウドベースのソフトウェアデリバリーが広く普及する一方で、業界はパフォーマンスや信頼性、生産性を損ねる課題と絶え間なく格闘しています。

重要な課題には、増大する需要を満たすためにインフラストラクチャをスケールアップさせることや、高度なサイバー脅威に対抗するために強力なセキュリティを確保すること、常に変化する規制へのコンプライアンスを維持することなどが含まれます。さらに SaaS ベンダーは激しい競争を勝ち抜き、急速に変化する顧客の期待に応えるために継続的なイノベーションを迫られ、その結果、市場をリードするための独自のビジネスモデルが阻害されることもよくあります。このようなダイナミックな環境は、業界自体の成功と外部からの圧力によって常に変動する状態にあり続ける成熟した業界のパラドックスを浮き彫りにしています。

スケーリング、パフォーマンス、コスト

多くのプロバイダーが、パフォーマンスを犠牲にすることなく効率的かつ費用効果の高い方法でインフラストラクチャをスケールさせることに苦戦しています。さらにこれは、レイテンシの問題やサービス障害、顧客ロイヤルティの喪失へと発展しかねません。ハイブリッド環境やマルチクラウド環境を管理する場合、複雑さが増し、異なるプラットフォーム間でのシームレスなデータ同期化や一貫したユーザーエクスペリエンスの維持が困難になります。

このレポートではさまざまな課題を取り上げますが、特に以下の3つの領域と、それらが可視性、パフォーマンス、柔軟性にもたらす影響に焦点を当てます。

1. クラウドの使用を減らしてコントロールを強化

SaaS 企業の間で自社インフラストラクチャを管理したいという意向が高まり、大手クラウドプロバイダーからスタックの一部をオンプレミスやハイブリッドソリューションへと戻す企業が増えています。オンプレミスインフラストラクチャではデータ環境をよりコントロールしやすいため、このような動きは戦略および運用面における課題の解決に役立ちます。 

2. より賢い判断を可能にする優れた可視性

オブザーバビリティはシステムに関するリアルタイムのインサイトとパフォーマンスのモニタリングに欠かせません。これにより、企業は問題が深刻化したり他のシステムに影響を及ぼし始めたりする前に対応することが可能になります。SaaS 企業の社内運用チームは、リアルタイムの可視性を得ることで作業が楽になり、ストレスを軽減できると同時に信頼性とユーザーの満足度を高められます。

3. より多くをエッジに移行させるメリット

もはやキャッシュの対象は静的コンテンツだけではありません。SaaS 企業は、より高度なキャッシュ機能をネットワークエッジに実装することで大きなメリットが得られます。エッジコンピューティングの積極的な活用により、ユーザーエクスペリエンスを強化し、アプリケーションのパフォーマンスを飛躍的に向上させることができます。より多くのプロセスをエッジに移行させ、アクセス頻度の高いデータをエッジに保存し、エンドユーザーの近くでワークロードを実行することで、より高速な読み込み、オリジンのオフロードの拡大、帯域幅の使用削減を実現できます。

SaaS プロバイダーにより優れたコントロールをもたらす柔軟なアーキテクチャ

ハイブリッドクラウドやオンプレミスソリューションは、SaaS 組織の間で人気が高まっていますが、その背景には納得できる複数の理由があります。 

1. データセキュリティとコンプライアンスに対するコントロールの強化

多くの業界、特に金融や医療など、機密性の高い情報を扱う業界では、データの保存や処理が行われる場所と方法を規定する厳格な規制要件を満たさなければなりません。ハイブリッドクラウドのソリューションでは、機密性の高いデータをオンプレミスまたはプライベートクラウドに保存しつつ、機密性の低いワークロードに関してはパブリッククラウドの高いスケーラビリティとコスト効率を活用するという柔軟性が得られます。このようなバランスにより、SaaS プロバイダーはコンプライアンス要件を満たすと同時にクラウドテクノロジーがもたらす優れた効率性を活かしやすくなります。

2. パフォーマンスの最適化とレイテンシの短縮が可能

重要なアプリケーションやデータをエンドユーザーの近くに配置することで、プロバイダーはユーザーエクスペリエンスを大幅に強化できます。リアルタイム処理や大量のトランザクションに対応する必要があるアプリケーションの場合、これは特に重要なポイントです。またハイブリッドモデルでは、よりレジリエントなディザスタリカバリとビジネス継続計画が可能になります。例えばパブリッククラウドのサービスが停止しても、オンプレミスまたはプライベートクラウドのリソースを活用して重要なサービスの運用を継続できます。さらに、ベンダーロックインに関連するリスクを軽減し、より高い柔軟性と交渉力を得るためにも、単一クラウドプロバイダーへの依存を減らすことを検討している SaaS プロバイダーもあります。ハイブリッドやオンプレミスのアプローチにより、SaaS プロバイダーは独自の運用に関するニーズや戦略目標の達成により照準を定めてインフラストラクチャをカスタマイズすることが可能になります。

3. カスタマイズ、セキュリティ、コンプライアンス

オンプレミスソリューションでは、SaaS プロバイダーが自社のハードウェアとソフトウェアの環境を完全にコントロールし、独自のパフォーマンスやセキュリティの要件に合わせてインフラストラクチャをカスタマイズできます。このような高いレベルのコントロールは、機密性の高いデータや規制へのコンプライアンスを管理するうえで役立ちます。オンプレミスのインフラストラクチャの場合、高いパフォーマンと低レイテンシを実現できるよう最適化し、重要なアプリケーションをスムーズかつ効率的に実行することができます。加えて、オンプレミスやハイブリッド環境でのデプロイでは、より細かなカスタマイズや既存の企業システムとの統合が可能になり、シームレスな運用やサービスデリバリーの強化も促進できます。

4. 高い柔軟性

SaaS プロバイダーは、パブリッククラウドとプライベートクラウドを自社のオンプレミスインフラに統合させることで、比類のない柔軟性が得られます。需要に合わせてリソースを動的に割り当てられるので、ピーク時にはパブリッククラウドを利用してスケールアップし、機密性が高い、あるいは重要なワークロードにはプライベートクラウドまたはオンプレミスソリューションに頼るといったことが可能になります。このようなアプローチにより、コスト効率を最適化できると同時にレジリエンスとディザスタリカバリの能力を高めることができます。一方、ハイブリッドクラウド環境では、パフォーマンス、セキュリティ、コンプライアンスの間でバランスを取りつつ最適な設定でデータを保存し処理できます。この戦略的な組み合わせにより、SaaS プロバイダーは堅牢で信頼性とパフォーマンスが高いサービスを提供しながら俊敏性を維持し、変化する市場状況や顧客が求める要件に素早く対応できるようになります。

既存システムの廃棄と置換を回避

既存のシステムやテクノロジーを完全に廃棄して新しいものを採用する戦略は、企業にいくつかの深刻なリスクをもたらします。先進的なシステムが約束する機能や優れた効率性は魅力的かもしれませんが、このようなアプローチは多くの課題やリスクを伴います。最初に直面する課題のひとつとして、高額な初期費用が挙げられます。システム全体を交換するには、新しいハードウェアやソフトウェア、必要なコンサルティング、トレーニング、サポートサービスなどへの多額の投資が必要となります。企業がこれらの費用の全体的な規模を過小評価すると、予算超過につながりかねません。加えて、実装中に予期せぬ複雑な問題が発生して想定外のコストがかかり、さらに財源を圧迫する可能性もあります。また、新しいシステムの導入により、ビジネスの運用に深刻な障害が発生し、ダウンタイムや生産性の低下、カスタマーサービスやサポートチームへの重い負担、収入へのマイナス影響が発生しかねません。新たなプロセスに適応するなか、スタッフは新しいテクノロジーを急いで学ばなければならず、他の作業の効率が低下し、ミスが発生する可能性もあります。

ハイブリッド戦略やマルチクラウド戦略を採用し、大手クラウドプロバイダーへの依存からの脱却を試みる SaaS 組織は、自社アーキテクチャの別の部分でそのまま同じミスを犯すことは避けたいと考えています。柔軟性の提供よりも顧客をロックインすることに興味があるテクノロジーベンダーへの過度の依存に気を付けるうえで、エッジクラウドプロバイダーの選択は特に注意が必要です。次の完全なシステム交換で痛い思いをしないためにも、エッジクラウドプロバイダーを評価する際には、どのように柔軟性を強化できるか、マルチ CDN のアプローチなどをどのように簡単に実現できるかを確認することが重要です。顧客をロックインするように設計されている製品をベンダーが提供している場合、将来的に大変な修正が必要になることを意味します。 

マルチ CDN で柔軟性を強化

マルチ CDN 戦略を導入することで、SaaS 企業はレジリエンス、冗長性、フェイルオーバー機能を大幅に強化できます。コンテンツ配信を複数の CDN プロバイダーに分散させることで、万が一ベンダーのひとつでサービス停止やパフォーマンス問題が発生しても、最適なパフォーマンスと可用性を維持し続けることができます。このような冗長性により、ダウンタイムのリスクを最小限に抑え、ユーザーの地理的位置やネットワークの状態にかかわらず、シームレスなエクスペリエンスの提供が可能になります。さらにマルチ CDN のセットアップでは、トラフィックのインテリジェントなルーティングが可能です。つまり、いかなる時でもその時点で最もパフォーマンスが高い、あるいは最も信頼できる CDN にトラフィックが自動的に振り向けられます。これによりロードバランシングが向上するうえ、DDoS 攻撃やその他のネットワーク脅威を緩和してセキュリティを強化できます。一般的にマルチ CDN のアプローチはコンテンツ配信を最適化する包括的なソリューションを提供します。

アーキテクチャに関する重要な決定を行う際、CDN に合わせるべきではありません。コンテンツ配信ネットワーク (CDN) やセキュリティベンダーによって戦略の選択肢が決められたり、妨げられたりすることがあってはならないのです。これらのベンダーはパフォーマンスの強化とセキュリティの確保に欠かせませんが、企業のより広範なアーキテクチャのビジョンをサポート、補完すべきであり、足かせとなってはいけません。ベンダーが重要な決定に過度の影響をもたらすことを許すと、インフラストラクチャの設計において組織のニーズよりもベンダーの限界や性質が優先されるため、最適な結果を得ることができなくなります。 

マルチ CDN 戦略を実行する際、必ずしもすべての CDN ベンダーが他の CDN とうまく連携する方法を理解しているとは限りません。マルチ CDN 環境全体で機能を維持できる CDN もあれば、必要最低限の機能に限られた製品の使用を強要する CDN もあります。そのため、より多くの機能を利用できる CDN 戦略の実行に役立つ CDN やエッジクラウド製品を選び、多くの機能が使用できず、必要な柔軟性が得られないベンダーは避けるべきです。組織が全体的な目標の達成に注力し、完全性、スケーラビリティ、機能性を損ねることなく外部サービスを既存システムにシームレスに統合できることが重要です。自社の戦略目標に合わせてベンダーが提供する機能のバランスを取ることで、堅牢で柔軟性が高く、将来的なニーズにも対応できるアーキテクチャの構築が可能になります。

クラウドマーケットプレイスで効率性を購入

インフラストラクチャを拡張またはアップグレードする際、ハイパースケーラーのクラウド環境が設計に組み込まれている場合は、AWS Marketplace や Google Cloud Marketplace、Microsoft Azure Marketplace など、オンライン・クラウド・マーケットプレイスを通じて購入できるベンダーを検討することをお勧めします。このタイプの統合によって、デプロイ時間と運用上の複雑さを減らすことができます。さらに、これらの環境ですでに保有しているクレジットを使用して購入できるので、手元資金から捻出する必要がありません。マーケットプレイスの規約によっては、ベンダーから直接同じ製品や機能を購入するよりも安い割引価格で購入できることもあります。 

情報に基づいた決定を可能にする可視性

エッジコンピューティングにおいてオブザーバビリティとは、ログやメトリクス、トレースを含む、さまざまなソースからデータを収集、分析、解釈することで、エッジシステムやアプリケーション内の状態やパフォーマンスに対する包括的なインサイトが得られることを意味します。このようなプロセスは、これらのシステムの動作をリアルタイムでモニタリングして理解し、システムが効率よく適切かつ安全に稼働していることを確認するうえで欠かせません。

しかし、エッジコンピューティングにおいて効果的なオブザーバビリティを得ようとすると、独自の課題に直面します。圧倒されるほど膨大な量のデータが生成されるため、効率的にデータを収集、処理、分析するのは容易ではありません。一部のエッジ環境の分散化された性質により、統合されたビューでシステムの状態を確認するのが困難な場合があります。また、低性能のエッジアーキテクチャでは処理能力やストレージが限られ、オブザーバビリティが制限される可能性があります。

SaaS 企業が直面するもうひとつの問題に、データの収集と処理における遅延があります。従来のモニタリングツールはメトリクスやログを提供できるかもしれませんが、サイロ化され、迅速な決定に必要なリアルタイム機能が欠けています。その結果、データがコンパイルされて分析されるまでに情報がすでに古くなり、機会の喪失や深刻な問題への対応の遅れにつながりかねません。オブザーバビリティ関連のソフトウェアシステムはツールや実装によってさまざまに異なるため、得られるインサイトにも差が生じる可能性があることに留意する必要があります。オブザーバビリティ関連のソリューションの中には、ストレージや処理にかかるコストを抑えるため、利用可能なテレメトリデータのサブセットのみを収集して得られたサンプルデータを使用するものもあります。しかしこの方法ではシステムの動作を完全に捉えることができず、重要な異常やパフォーマンス問題を見逃しかねません。それとは対照的に包括的なオブザーバビリティを提供するツールでは、完全に忠実なデータの収集を通じてシステムの健全性とパフォーマンスをより正確に把握できます。さらに、マイクロサービスや分散型デプロイが利用されることが多い先進的な SaaS アーキテクチャの場合、その複雑性のために異なるソースから得たデータの相関が一層困難になり、システムのパフォーマンスやユーザーエクスペリエンスの全体像を把握しづらくなります。そのため、組織は慎重にオブザーバビリティのニーズを評価し、堅牢かつ信頼性の高いシステムの維持に必要なデータの深さと粒度を提供するツールを選ぶ必要があります。 

エッジシステムの健全性、セキュリティ、効率を維持するうえで、オブザーバビリティは欠かせません。メトリクスやログ、トレースを組み合わせ、システムのオペレーションに対する包括的なリアルタイムのインサイトを提供します。データ量、分散化、リソースによる制限に関する課題はあるものの、専門ツールや最新の手法を利用することでエッジコンピューティング環境の効果的なモニタリングや管理が可能になります。

エッジコンピューティングにおけるオブザーバビリティの重要性はどれだけ誇張してもしすぎることはありません。エッジ環境は動的で分散されたコンテキストで稼働することが多く、最適なパフォーマンスを確保するには継続的な監視が必要になるため、オブザーバビリティによって実現できるリアルタイムのモニタリングが非常に重要になります。また、オブザーバビリティは問題の素早い検出と解決を促進し、ダウンタイムやサービス障害を最小限に抑えることにも役立ちます。異常や脅威の可能性を検出して分析することも可能になり、プロアクティブに対応してセキュリティを強化できます。さらに、オブザーバビリティがもたらすインサイトを活用してリソースの使用を最適化し、システム効率を向上させられます。このようにオブザーバビリティを利用してシステムに関してリアルタイムのより統合されたビューを得ることで、SaaS 企業はさまざまな課題を解決できるのです。一般的に個々のコンポーネントに焦点を当てる従来のモニタリングとは異なり、オブザーバビリティ機能はアプリケーションスタック全体に対するエンドツーエンドの可視性を提供することを目的としています。これにはログデータの収集と分析が含まれ、アプリケーションのパフォーマンスやユーザーがサービスをどのように利用しているかについて、包括的なビューを提供します。

優れたオブザーバビリティを確保することで、SaaS 企業は以下の2つのメリットが得られます。

1. リアルタイムのモニタリングと分析により問題の迅速な検出と解決が可能になり、ダウンタイムを最小限に抑えながらサービスの信頼性を向上できます。少しの障害でも深刻な顧客離れにつながる可能性があるため、顧客の信頼と満足度を維持するうえでこれは非常に重要なポイントです。 

2. オブザーバビリティによってユーザーの動作やシステムのパフォーマンスに関する詳細なインサイトを得てパターンやトレンドを特定し、戦略的決定に役立てることができます。例えば、ユーザーが特定の機能をどのように使用しているかを理解し、それを基にプロダクト開発の方向性を定め、価値を最大化できる強化を優先することが可能になります。

実用的なインサイトを提供する Web アプリケーションファイアウォールの使用

Web アプリケーションファイアウォール (WAF) を取り込みログとして使用することで、オブザーバビリティを強化できます。WAF はリクエストがオリジンサーバーに到達して処理される前にログに記録されたリアルタイムデータを提供します。それとは対照的に従来型のデータ分析ツールの場合、リクエストがオリジンに到達した後でしかデータを確認できないため、遅れを伴う指標として機能します。WAF は Web アプリケーションに出入りする HTTP トラフィックをモニタリング、フィルター、ブロックでき、Web トラフィックやユーザーの行動、セキュリティ脅威の可能性に関する豊富なデータを提供します。 

取り込みログとして WAF を使用することで、従来型のデータ分析ツールに勝る複数のメリットが得られます。

1. WAF で真っ先に確認

WAF はインラインで動作し、リアルタイムでトラフィックを検査します。これにより、リクエストやレスポンスの発生と同時にキャプチャしてデータをログに記録し、ユーザーの行動や脅威の可能性についてすぐにインサイトが得られます。一方、従来型のデータ分析ツールは、データが収集され保存され、さらに処理されてからデータ分析にとりかかることがよくあり、その場合イベントから分析までの間に遅延が生じます。このような遅延により、リアルタイムで判断して脅威を緩和する機会を逃すことになりかねません。

2. 大量の詳細なデータ

さらに、取り込みログとして WAF は通過するリクエストやレスポンスに関する詳細な情報を提供します。これには IP アドレスやリクエストヘッダー、ペイロード、レスポンスコードなどのメタデータが含まれ、ユーザーの行動を理解したり、異常を特定したりするうえで非常に貴重な情報源となり得ます。従来型のデータ分析ツールでもデータを集めてトレンドを把握できますが、特定の問題や脅威の発生と同時にそれらを診断するのに必要な細かいデータを取得できないことがあります。

3. 素早い対応を可能にする高速インサイト

WAF のログ機能を活用することで、SQL インジェクション攻撃やクロスサイトスクリプティング (XSS) の試行をはじめとする一般的な脅威を含むセキュリティイベントに関するインサイトをすぐに得られます。従来型の分析ツールはこのようなイベントが処理され、分析されてからしかイベントをフラグしないことがあり、重要なタイミングで脅威に対応できない可能性があります。

4. 楽な統合でより多くの成果を達成

組織は、より範囲の広いオブザーバビリティプラットフォームに WAF のログ機能を統合することで、WAF を取り込みログとして使用するメリットを最大化できます。これにより、リアルタイムの WAF データをアプリケーションやインフラストラクチャから得たその他のメトリクスやログと相関させ、システムの健全性とパフォーマンスの全体像を把握することが可能になります。WAF のログを他のオブザーバビリティツールと統合することにより、レスポンシブで安全性が高く、最適化された Web アプリケーション環境を実現できます。このような統合アプローチは問題を素早く効率的に検出して診断し、対応するのに役立ちます。

GitGuardian のシークレットを守る Fastly Next-Gen WAF

GitGuardian は Fastly Next-Gen WAF で誤検知を排除しながらアプリケーションを保護しています。

ケーススタディを読む

より優れた CDN で SaaS のパフォーマンスを向上

SaaS 企業は、大量の一意のデータを扱っている場合も含め、データをキャッシュすることで大きなメリットが得られます。各オンライン読者に同じ記事や画像を配信しているデジタルパブリッシャーに比べ、SaaS 企業は個々に異なるデータを扱うことが多いという特徴があります。しかしそれでも高度なキャッシュ技術を駆使して多くをキャッシュすることは可能であり、反復的なクエリやレスポンスは多数存在します。頻度の高いクエリの結果をキャッシュして保存することで、データベースに対して繰り返し同じクエリを実行する必要性を減らせます。その結果、データベースの処理時間を短縮してリソースの消費を抑え、全体的なパフォーマンスを改善できます。一意ではない、あるいは頻繁にアクセスされるデータを戦略的にキャッシュすることで、SaaS アプリケーションはエンドユーザーへのレスポンスに要する時間とコストを大幅に削減できるのです。例えば、個々のユーザーデータは一意的かもしれませんが、設定や静的アセット、アクセス頻度の高いリソースなど、データの種類によってはキャッシュしてアクセスを高速化できるものもあります。ユーザーデータでさえ、セッションの残りで数回クエリされる可能性が高い場合、最初のクエリの後にエッジに保存することも可能です。

オリジンサーバへの負荷を減らしてインフラストラクチャや送信トラフィックのコストを節約できるなど、データのキャッシュにはさまざまなメリットがあります。実際、Fastly に切り替えたお客様は、オリジンへの負荷を10%以上軽減できたと報告しています。これは比較的ささいな改善のように思えるかもしれませんが、大きな影響をもたらし得る可能性があることを理解する必要があります。例えば、オリジンのオフロードを80%から90%に増やすことで、オリジンサーバーに送信されるトラフィックを50%削減することが可能です。その結果、オリジンサーバーによって処理されるトラフィックの割合が20%からわずか10%に減ります。分かりやすく例えると、オリジンのトラフィック量を100とした場合、そのうちの80%をオフロードすると、オリジンサーバーが実際に処理するトラフック量は20になります。もし90%オフロードした場合、オリジンサーバーが処理するトラフック量は10になります。これは、オリジンサーバーの負荷が50%軽減されることを意味し、パフォーマンスの強化、レイテンシの短縮、トラフィックスパイクの処理能力の向上、潜在的なボトルネックの削減につながります。

優れたキャッシュ機能により、多くのデータをキャッシュから配信し、オリジンに送信されるトラフィックの最大スパイクを抑えられるため、ピーク時のトラフィックが処理しやすくなります。これにより、需要のピーク時のパフォーマンスと可用性を強化できます。また、キャッシュによって読み込み時間を減らし、ユーザーエクスペリエンスを向上させることも可能です。例えば、各ユーザーが一意のデータを保有していたとしても、ユーザーインターフェイスの要素や共有リソースはキャッシュできるため、アプリケーションとの通信においてユーザーエクスペリエンスの遅延を最小限に抑えられます。さらに、演算処理やデータ変換の一部は最初の演算処理の後にキャッシュすることができます。例えば、複雑なレポートの生成や多くのリソースを消費する演算を一度実行し、その結果をキャッシュすることで、類似する後続リクエストに対して同じ重い処理を繰り返す必要がなくなります。頻繁にアクセスされる一意のデータを短時間キャッシュすることにより、バックエンドシステムへの負荷を大幅に削減できます。特にデータベースへのクエリが少し減るだけでバックエンドへの負荷が大きく緩和されるトラフィック量の多いアプリケーションにとって、このようなメリットは非常に重要です。

加えて、キャッシュは SaaS アプリケーションのスケーラビリティの向上にも役立ちます。反復的なデータ検索作業をキャッシュレイヤーに任せることで、バックエンドシステムはパフォーマンスを犠牲にすることなくより多くのユーザーのリクエストを処理し、複雑なオペレーションに対応できます。効果的な実装戦略には、インテリジェントなキャッシュを実現する主要戦略の開発、有効期間が短いキャッシュの使用、キャッシュに対する複数レイヤーのアプローチの採用、適切なキャッシュ無効化戦略の実行などが含まれます。

開発者のパフォーマンスと顧客の信頼を強化

SaaS 企業は、CI/CD をサポートし、インスタントパージ機能を備えた CDN を CI/CD (継続的インテグレーション/継続的デプロイ) のパイプラインに統合することで大きなメリットが得られます。CI/CD によってコードの統合をテストしてデプロイするプロセスを自動化して合理化できるため、迅速かつ信頼性の高いソフトウェアのアップデートが可能になります。さらに、インスタントパージ機能を備えた CDN を組み合わせることで、SaaS プロバイダーは最新のコード変更とコンテンツの更新を世界中のすべてのエッジサーバーに素早く効率的に反映できるようになります。このような CDN の統合により、新しい機能やバグの修正をデプロイしてから、エンドユーザーがそれらにアクセスできるようになるまでのレイテンシを最小限に抑えることができます。インスタントパージ機能によって古いまたは誤りのあるコンテンツをすぐに削除できるため、失効済み、または不適切なデータを配信するリスクを軽減できます。その結果、CI/CD と応答性の高い CDN のインフラストラクチャの間でシナジーが生まれ、運用面でのアジリティが飛躍的に向上するほか、サイトのパフォーマンスを強化しながらサービスの信頼性とセキュリティを高いレベルに維持することが可能になります。

SaaS 企業は、インフラストラクチャやテクノロジースタックに変更を加える際、以前の設定に戻れる機能を利用できる必要があります。これは、サービスの信頼性を維持し、障害を最小限に抑えるうえで非常に重要なポイントです。アーキテクチャまたはテクノロジーへの変更によって予期せぬ問題が発生する可能性があり、パフォーマンスやユーザーエクスペリエンスに影響しかねないためです。安定した元のステートに素早くロールバックできることで、シームレスなサービスを確保して顧客の信頼を構築できます。また、堅牢なロールバックプロセスを利用できることで、開発者やエンジニアは「必要に応じて簡単に変更を元に戻せる」と認識しながら新しいソリューションを試せるので、安心してテストやイノベーションに取り組めます。このように、リスク管理、運用のレジリエンス、アジャイル開発の促進においてロールバック機能は極めて重要です。

優れたキャッシュ機能でサイトパフォーマンスとレジリエンスを強化

SaaS 企業は、サービスがダウンしている間に失効済みデータをキャッシュから配信することによって、サービスの継続性とユーザーの満足度を維持できるという大きなメリットが得られます。リアルタイムのデータアクセスに障害が発生しても、若干古いものの使えるデータをキャッシュから配信することで、ユーザーへのシームレスなサービスを継続できます。まったく機能しないよりは、少しでも機能した方がはるかに望ましいということです。このような機能は、生産性に関わるツールやファイナンスサービス、カスタマーサポートプラットフォームなど、継続的な可用性が欠かせないアプリケーションにとって非常に重要です。SaaS 企業は失効済みデータの提供を通じて、サーバーのダウンタイムやネットワーク問題、バックエンドの障害などによる影響を緩和し、ユーザーのエクスペリエンスや信頼を守ることができます。さらにこのようなアプローチによって復旧システムへの負担を軽減し、よりコントロールされた状況で効率的にトラブルシューティングや復旧プロセスに取り組めます。結果的に、サービスがダウンした際に失効済みデータを提供できることで全体的なサービスのレジリエンスと信頼性を強化し、技術的な問題が発生しても重要なオペレーションを維持し続けることが可能になります。

柔軟なセキュリティソリューションの重要性

サイバー脅威が拡大するなか、顧客データの安全性の確保は最重要課題のひとつです。これには強力な暗号化やアクセス管理の実装に加え、進化する脅威に対抗するためにセキュリティ対策を頻繁に更新することが含まれます。しかし多くのプロバイダーが、それぞれの地域における多様な規制要件へのコンプライアンスを維持するのに苦労しており、インフラストラクチャを大幅に調整する必要に迫られる場合もあります。加えて、継続的なモニタリングと迅速なインシデント対応のニーズを満たすためにリソースが常に逼迫し、高度なツールと高いスキルを備えた人員が必要となります。多くの SaaS プロバイダーが、コスト効果が高く効率的な運用を維持しつつセキュリティ要件の間でバランスを取らなければならないという避けられない課題に悩まされ続けています。 

これに対応するだけでも大変ですが、攻撃の種類や戦略が常に変化するため、セキュリティチームも継続的にレスポンスを進化させる必要があります。以下のグラフは、2024年5月に観測された SaaS 組織に対する上位の攻撃を示していますが、チームにとっての課題は攻撃が毎日のように変化するなか、効率的にセキュリティ対策を適応させることです。これらは2024年5月時点での SaaS 組織に対する上位の攻撃ですが、6月も同じパターンが見られる保証はありません。

アカウント乗っ取りも重要な懸念事項のひとつです。多くのボット管理ソリューションがさまざまなメリットを謳っていますが、アカウント乗っ取りを阻止してエンドユーザーを保護でき、多くのユーザーデータを危険にさらしかねない不正アクセスをブロックできるものを選ぶことが大切です。攻撃者がユーザーアカウントに不正にアクセスするためにユーザー名とパスワードを盗もうとするクレデンシャルスタッフィング攻撃を検出してブロックできる必要があります。複数の IP アドレスからの高速なログイン試行など、自動化された攻撃を示唆するパターンのログイン試行を分析することによって、ボット管理ソリューションはアカウント乗っ取りを防ぐことができます。

多くの SaaS 組織は不正なアカウント作成を阻止することで、ボットによって大量に作成される不正または偽のアカウントに関連するコストをすぐに排除できます。

市場には多くのボットソリューションが溢れていますが、ボット対策機能が組み込まれたエッジクラウドプラットフォームを選び、ボット対策を他のセキュリティ関連のオペレーションやオブザーバビリティ機能に統合させることにより、時間とコスト、労力の節約が可能になります。さらに、ベンダーの整理やカスタマーサポートの統合による効率化のメリットもあり、明らかに優れた選択肢であると言えます。ボットソリューションを評価する際、以下の機能をすべて備えているものを必ずお選びください。 

優れたボットソリューションは動作分析を利用し、ログインプロセスにおける疑わしいアクティビティを特定します。例えば異常なログイン回数や場所、複数のログイン試行の失敗、通常のユーザー動作からの逸脱など、ログイン動作の異常を検出できる必要があります。そのようなアクティビティをフラグすることにより、ボット管理ソリューションはユーザーアカウントへの不正アクセスを阻止するのに役立ちます。また、ボット管理ソリューションはログインプロセス中にユーザーの動作に不審な点が見られた場合に CAPTCHA チャンレジや多要素認証 (MFA) をユーザーに要求することができます。このような追加の検証ステップにより、正当なユーザーのみがアカウントにアクセスできるようになり、自動化されたボットによるアカウント乗っ取りのリスクを最小限に抑えられます。ボット管理ソリューションでは、ログイン試行にレート制限を強制し、ブルートフォース攻撃を阻止することも可能です。この種の攻撃では有効な認証情報を推測するために攻撃者は複数のユーザー名とパスワードの組み合わせを体系的に試行します。特定の期間内におけるログインの試行回数を制限することでブルートフォース攻撃を阻止し、ユーザーアカウントを不正アクセスから守ることができます。

さらに、先進的なボット管理ソリューションは、デバイスのフィンガープリント技術を利用してログイン試行に使用されたデバイスを特定して認識できます。IP アドレスやブラウザの種類、ユーザーエージェント、Cookie など、デバイスの属性を分析することにより、ボット管理ソリューションは未知の、すなわち過去に確認されていないデバイスによる疑わしいログイン試行を特定し、アカウントへの不正アクセスの阻止に役立ちます。

また、登録パターンの分析や自動化されたボットアクティビティを示唆する異常を検出し、不正なアカウント作成もブロックします。例えば、単一 IP アドレスからの複数回にわたる素早い登録の試行や、使い捨てメールアドレスの使用、既知の悪質なドメインの登録といったパターンを特定できます。さらに、ボット管理ソリューションと脅威インテリジェンスのフィードを統合させることで、アカウント乗っ取り試行や不正なアカウント作成に関係している既知の悪質な IP アドレスやドメイン、ユーザーエージェントを特定することも可能になります。受信したログイン試行や登録リクエストを脅威インテリジェンスのフィードと相互参照させることにより、悪意のあるアクティビティをプロアクティブにブロックし、ユーザーアカウントを保護できます。

最後に、ボット管理ソリューションを使用してログインや登録に関するアクティビティをリアルタイムでモニタリングし、異常なアクティビティが検出された場合にセキュリティチームや管理者にアラートや通知を送信することによって、迅速に行動してアカウント乗っ取りや不正なアカウント作成を防げます。ボット管理ソリューションは、これらの機能を通じて SaaS プロバイダーが自社プラットフォームのセキュリティを強化し、ユーザーアカウントを不正アクセスから保護しつつ、不正なアカウント作成を阻止します。

要約および推奨事項

SaaS (Software as a Service) 業界は大きな課題を抱えていますが、ここで述べた領域で効率的なソリューションを見つけることで大きな成功が見込めます。より多くのプロセスをネットワークエッジに移行させることによってインフラストラクチャを効率的にスケールすることが可能になり、変化し続ける規制へのコンプライアンスを維持しながら堅牢なセキュリティを確保できます。競争の激しい市場環境と変化し続ける顧客の期待によって継続的なイノベーションが促進され、ビジネスモデルの崩壊が生じています。そうしたなかでエッジクラウドプラットフォームを検討する場合、将来的に柔軟性が得られるものを選び、SaaS プロバイダーがクラウドアーキテクチャへの過度の依存から脱却する際に経験したようなコストのかかるロックインを避けなければなりません。

これらの課題を克服するための主な戦略を以下に挙げます。

コントロールの回復 : 一部の SaaS プロバイダーは、データ環境を管理しやすくし、パフォーマンスとセキュリティのニーズに対応するためにオンプレミスのソリューションに戻りつつあります。

柔軟な開発 : より高速で柔軟性の高い開発プラクティスを積極的に受け入れることで、SaaS 企業は新しい機能を迅速にデリバーし、競争力を維持できます。

エッジコンピューティング : エッジキャッシュを利用してデータをユーザーの近くに保存することによってアプリケーションパフォーマンスとユーザーエクスペリエンスを向上できます。

インフラストラクチャおよびパフォーマンス

• オンプレミスのインフラストラクチャでは、より優れたコントロール、セキュリティ、コンプライアンスが得られます。

• ハイブリッドクラウド戦略では、パブリッククラウドとプライベートクラウドの両方のメリットを組み合わせ、コスト効率とレジリエンスを最適化できます。どこでも必要な場所にデプロイできます。

• マルチ CDN アプローチでは、コンテンツ配信の信頼性とパフォーマンスを高められます。

• 段階的に移行することでリスクを最小限に抑え、変更によって問題が生じる状況を回避できます。

• 柔軟性が高く、ソフトウェア定義型でプログラマブルなソリューションが必要です。

• GCP や AWS など、オンラインマーケットプレイスと緊密に統合されているパートナーを選びます。

セキュリティ

• サイバーセキュリティは最重要課題のひとつであり、ボット管理などのソリューションによってアカウント乗っ取りや不正なアカウント作成を阻止できます。

• エッジコンピューティングにおけるオブザーバビリティはリアルタイムのインサイトを提供し、システムのパフォーマンスとセキュリティの向上に役立ちます。

• オンプレミスとクラウドで実行でき、インフラストラクチャの変更に対応できるセキュリティソリューションへのアップグレードをお勧めします。

キャッシュ

• アクセス頻度の高いデータをエンドユーザーの近くに保存することで、パフォーマンスを飛躍的に向上できます。

• API キャッシュによってサーバーへの負荷を軽減しつつレスポン時間を短縮できるので、ユーザーエクスペリエンスの強化とトラフィックスパイクの効率的な処理が可能になります。

CI/CD インテグレーション

• CI/CD パイプラインを CDN と統合させることで、迅速かつ効率的なアップデートが可能になり、サービスの可用性とパフォーマンスを強化できます。

• デプロイで問題が発生しても、開発チームはインスタントパージ機能を利用することで安定した元のステートに素早く戻すことができます。

まとめ

SaaS 業界はインフラストラクチャのスケーリングやセキュリティの確保、規制へのコンプライアンス、変化する顧客の期待への対応など、尽きるのとこない課題を抱えています。このように動的な環境では、継続的なイノベーションと適応が求められます。高いパフォーマンスや柔軟性、セキュリティを維持するには、エッジコンピューティングの積極的な活用、ハイブリッドクラウドの使用、オブザーバビリティ機能の実装、高度なキャッシュの利用などの戦略が欠かせません。SaaS 業界がこれらのニーズのバランスを取りつつパフォーマンスを最適化してユーザー満足度を維持していることは、同業界のレジリエンスの高さと先進的な性質を浮き彫りにしています。SaaS プロバイダーがこのように複雑な環境で舵をとるなか、戦略的決定や技術の進歩によって、絶え間なく変化する環境において成功できるかどうかが決まります。