CDNサービスの代表格・Cloudflareでできることは?主要機能をご紹介
はじめに
著名なCDNサービスとしてまず名前が挙がるのが、Cloudflare(クラウドフレア)ではないでしょうか。Cloudflareは世界的なCDNサービスであり、日本国内でも多くの導入事例があります。
Cloudflareは、どのような機能を有しているのでしょうか。この記事では、Cloudflareの主要な機能、サービスについてご紹介します。
Cloudflareは、どのような機能を有しているのでしょうか。この記事では、Cloudflareの主要な機能、サービスについてご紹介します。
Cloudflareの概要
機能の紹介の前に、Cloudflareの概要を簡単にご紹介します。
CloudflareはWebページの配信を自動的に最適化する[CDNサービス]を主に提供しています。Cloudflareを導入すると、サーバの負荷が軽減され、Webページの表示速度を向上させることができます。またWAF機能をはじめセキュリティ対策の機能を有しており、DDoS攻撃やボットによる攻撃への対策が可能です。導入・運用が比較的簡易であることも特徴の1つです。
Cloudflareは世界的に使用されており、CDN市場シェアの約8割を占めているという調査もあります。
出典:Usage Survey of Reverse Proxy Services broken down by JavaScript Content Delivery Networks|W3Techs
https://w3techs.com/technologies/cross/proxy/content_delivery
Cloudflareについて、詳しくは下記記事をご参照ください。
Cloudflareは機能が多く簡易な導入が可能とはいえ、活用にはある程度知識が必要です。Cloudflareの主要な機能をご紹介しましょう。
CloudflareはWebページの配信を自動的に最適化する[CDNサービス]を主に提供しています。Cloudflareを導入すると、サーバの負荷が軽減され、Webページの表示速度を向上させることができます。またWAF機能をはじめセキュリティ対策の機能を有しており、DDoS攻撃やボットによる攻撃への対策が可能です。導入・運用が比較的簡易であることも特徴の1つです。
Cloudflareは世界的に使用されており、CDN市場シェアの約8割を占めているという調査もあります。
出典:Usage Survey of Reverse Proxy Services broken down by JavaScript Content Delivery Networks|W3Techs
https://w3techs.com/technologies/cross/proxy/content_delivery
Cloudflareについて、詳しくは下記記事をご参照ください。
 | 参考コラム:Cloudflare(クラウドフレア)とは?仕組みや導入するメリット |
Cloudflareは機能が多く簡易な導入が可能とはいえ、活用にはある程度知識が必要です。Cloudflareの主要な機能をご紹介しましょう。
Cloudflareの主要機能1:ゼロトラスト「Cloudflare One」
ゼロトラストとは、ネットワークの内部と外部を区別することなく、すべての通信を確認するというセキュリティ対策の概念です。どの通信も信用しないという前提のもとに、ネットワークに関係なく、すべてのデータソースとコンピュータを「リソース」と見なし認証を行います。
ゼロトラストについて、詳しくは下記記事をご参照ください。
| 参考コラム:ゼロトラストとは?意味・定義と境界型セキュリティとの違い |
「Cloudflare One」は、ゼロトラストのNaaSプラットフォームです。ZTNA、CASB、SWG、リモートブラウザー分離、Any-to-Any接続などでゼロトラストを実現しています。
Cloudflareの主要機能2:Workers
Cloudflare Workersはサーバレスアプリケーションを構築できるプラットフォームです。設定やスケールアップ・スケールダウンが自動化されており、複雑な管理は不要。物理的な場所を問わず、高速な応答が可能となっています。
またDNS・CDNの信頼性の高いネットワークをはじめ、WAFやSSL/TLS、最新のプロトコルであるHTTP3/QUICへの対応など、セキュリティ関連の機能も備えています。
参考:Cloudflare Workers|Cloudflare
https://www.cloudflare.com/ja-jp/developer-platform/workers/
またDNS・CDNの信頼性の高いネットワークをはじめ、WAFやSSL/TLS、最新のプロトコルであるHTTP3/QUICへの対応など、セキュリティ関連の機能も備えています。
参考:Cloudflare Workers|Cloudflare
https://www.cloudflare.com/ja-jp/developer-platform/workers/
Cloudflareの主要機能3:Images
Cloudflare Imagesは大量の画像を格納できる機能です。ユーザの操作としては画像ファイルをアップロードするだけでよく、画像の保管や変換、画像の配信はCloudflare側が行います。画像のリサイズや最適化の処理に、エグレス(下り通信)料金や追加料金はかからないことが他社の同様のサービスとの違いです。
一般の画像変換・保存サービスは、サイズやフォーマットなどが異なる複数の種類の画像を保存する形式を採用しています。この場合は画像がストレージを多く消費するため、インフラのコストがかかりがちです。対してImagesは1種類のみで格納・最適化される仕組みを備えています。そのため画像を効率的に保存でき、コスト低減が期待できます。
| 参考コラム:Cloudflare Imagesとは |
| 参考コラム:Cloudflare Imagesを利用した画像変換の手順を解説【画像アップロードで完了】 |
Cloudflareの主要機能4:R2
Cloudflare R2は、低レイテンシ・高スループット(遅延時間が短く、且つデータ処理能力が高い)ができる分散型クラウドオブジェクトストレージサービスです。同じくクラウドオブジェクトストレージサービスであるAWS S3と互換性がありますが、AWS S3と違いエグレス料金がかからず、コストが抑えられます。
また、Cloudflareのグローバルネットワークによって、世界中どこからでも効率的にデータへのアクセスが可能です。
Cloudflare R2の動作検証(β版)については、下記記事をご参照ください。
また、Cloudflareのグローバルネットワークによって、世界中どこからでも効率的にデータへのアクセスが可能です。
Cloudflare R2の動作検証(β版)については、下記記事をご参照ください。
| 参考コラム:Cloudflare R2(beta)を動作検証ーS3との比較やGUIの使い勝手も確認 |
Cloudflareの主要機能5:ボット管理(ボット対策)
ボット管理とは、悪意あるボットトラフィックをブロックし、問題のないボットのアクセスを通す仕組みです。悪意あるボットはDDoS攻撃や情報漏洩などを引き起こしかねないため、適切に管理することが必要です。Cloudflareには、下記のようなボット管理の機能があります。
Cloudflareが通信に対して自動的にスコアを付与し、スコアが低いとボット、スコアが高いと人間と判定します。ボットの判定には、データを基に行動分析・機械学習アルゴリズムを使用しています。
Cloudflareがつけたボットのスコアでグループを作り、そのグループごとにブロックなどの処理を指定できる機能です。
ボット軽減機能専用のグラフがあり、処理件数を確認できます。
ボット判定
Cloudflareが通信に対して自動的にスコアを付与し、スコアが低いとボット、スコアが高いと人間と判定します。ボットの判定には、データを基に行動分析・機械学習アルゴリズムを使用しています。
攻撃軽減機能(スーパーボットファイトモード機能)
Cloudflareがつけたボットのスコアでグループを作り、そのグループごとにブロックなどの処理を指定できる機能です。
データの可視化
ボット軽減機能専用のグラフがあり、処理件数を確認できます。
| 参考コラム:Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介 |
Cloudflareの主要機能6:Spectrum
Cloudflare Spectrumは、Cloudflareのリバースプロキシの機能です。
リバースプロキシとは、一般的なプロキシ(フォワードプロキシ)とは逆に、ユーザからの通信を引き受け、サーバへ中継する機能のことです。ユーザからすればサーバと直接接続しているように見えますが、実際はリバースプロキシが中継しています。リバースプロキシとサーバの接続は内部ネットワークで行われるため、安全な通信が保たれる、という仕組みです。またリバースプロキシではサーバの負荷分散も可能となります。
Spectrumは、負荷分散を図れるとともに、209 Tbps以上のネットワーク軽減能力と瞬時の脅威検出力で、DDoS攻撃などのサイバー攻撃を防ぐことができます。
参考:Cloudflare Spectrum|Cloudflare
リバースプロキシとは、一般的なプロキシ(フォワードプロキシ)とは逆に、ユーザからの通信を引き受け、サーバへ中継する機能のことです。ユーザからすればサーバと直接接続しているように見えますが、実際はリバースプロキシが中継しています。リバースプロキシとサーバの接続は内部ネットワークで行われるため、安全な通信が保たれる、という仕組みです。またリバースプロキシではサーバの負荷分散も可能となります。
Spectrumは、負荷分散を図れるとともに、209 Tbps以上のネットワーク軽減能力と瞬時の脅威検出力で、DDoS攻撃などのサイバー攻撃を防ぐことができます。
参考:Cloudflare Spectrum|Cloudflare
Cloudflareの価値を最大化できるCDN運用サービス「Solution CDN」
ここまでCloudflareの各機能についてご紹介しました。アクセリアでは3つのCDNサービスを提供しており、そのうちの1つが、Cloudflareを用いたCDNサービスである「Solution CDN」です。
Solution CDNはCloudflareとアクセリアの運用サービスを組み合わせ、サーバの表示速度向上やDDoS攻撃へのセキュリティ対策を行います。海外の世界的CDNであるCloudflareの導入や運用を、アクセリアの国内エンジニアによる万全のサポート体制で支援。企業のセキュリティの状況に合ったご提案が可能です。
Solution CDNについて、詳しくは下記からお問い合わせください。
▶Cloudflare導入・運用支援サービス Solution CDN
Solution CDNはCloudflareとアクセリアの運用サービスを組み合わせ、サーバの表示速度向上やDDoS攻撃へのセキュリティ対策を行います。海外の世界的CDNであるCloudflareの導入や運用を、アクセリアの国内エンジニアによる万全のサポート体制で支援。企業のセキュリティの状況に合ったご提案が可能です。
Solution CDNについて、詳しくは下記からお問い合わせください。
▶Cloudflare導入・運用支援サービス Solution CDN
まとめ
Cloudflareの主要な機能6つをご紹介しました。Cloudflareは世界的に使用されているCDNサービスとはいえ、海外の製品であることから問い合わせを躊躇することもあるでしょう。Cloudflareを検討するのであれば、Cloudflareを扱っている国内の企業に問い合わせ、CDNの運用や自社に適切なセキュリティ対策が何か相談してみることをおすすめします。
アクセリア株式会社
サービス事業部
Contact usお問い合わせ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
03-5211-7750
平日09:30 〜 18:00
Free Service