VPNをやめてCloudflare Accessへ移行しました / we-use-cloudflare-access

Transcript

1. VPNをやめて
 Cloudflare Accessへ
 移行しました　
 みんなのマーケット / 戸澤拓也 2023-02-13 1

2. 目次 2 01 はじめに
 02 VPNの運用
 03 Cloudflare Accessの導入
 04

   まとめ


3. はじめに
 当社では2020年のコロナウイルス流行開 始からフルリモートワークを導入していま す。最近では出社も増えていますが、フルリ モートOKのため九州、近畿、海外から勤務 している人もいます。 
 
 コロナ以前は社内システムへのアクセスは オフィスからのみでしたが、一夜にして翌日

   からフルリモート勤務となり、リモート環境 から社内システムにアクセスできるようにす る必要がありました。 
 3

4. VPNの運用
 コロナ以前からVPN機能付きのルーターを 使用していましたが、VPN自体はほとんど 使用していませんでした。 
 
 検討当初はユーザー数やスケーラビリティ の観点で、ソフトウエアルーターのVyattaを クラウド上で稼働させることを考えました。 


   しかし翌日からフルリモート勤務が開始とな るため、慣れや導入の速さの観点から既存 のVPNルーターを使って、VPN環境を提供 することにしました。 
 
 4

5. VPNの運用
 VPNルーターでのVPN運用を開始したものの、次の点が課題となりました。 
 
 1. 全てのトラフィックがVPN経由になる 
 対社内システム以外の通信もVPNを通るため、帯域の逼迫や地理的に距離があると非効率でし た。これらは端末のルーティングテーブルで制御できるかもしれませんが、端末単位となると管理 が難しいと判断しました。

   
 2. ルーター、ネットワークを自社管理する必要がある 
 社内システムを利用する業務はVPNの稼働が前提であり安定稼働に一定の注意を払い続ける必 要がありました。またネット回線を使い電話を行う業務も多いため、VPNが安定しない場合などのト ラブルが起きると対応に入る必要がありました。 
 3. ルーターを設置する場所が必要になる 
 フルリモートワークに伴い東京オフィスの移転があり一時的にルーターを設置できないオフィスと なったため、東京からサテライトオフィスがある宮崎市へルーターやネットワークの移設を行う必要 がありました。
 5

6. Cloudflare Accessの導入
 そんな中、CloudflareがAccessというゼロトラストプロダクトを提供しているという記事を読み、課題 の解消ができ、さらに便利なことがわかりました。 
 
 Cloudflare Accessの良い点 
 -

   マネージドサービスである → 稼働を自社管理する必要がない 
 - 社内システムとそれ以外のトラフィックで経路が分かれる → 重くならない、効率的 
 - SSOを使用できる → より強固な認証システムを使用できる 
 - ゼロトラストである → セキュアである 
 - インバウンドな通信を許可しなくてよい → セキュアである 
 - Cloudflareのエッジで高速に配信される → 地理的に分散していても早い 
 
 このままVPNルーターで運用を続けるのは難しいと考えていたため、 
 検証の後にCloudflare Accessへ移行することにしました。 
 
 
 6

7. 導入は大きく2ステップです。 
 1.Cloudflare Access自体の設定 
 2.Cloudflaredの導入 
 
 1はDNS、SSO、権限の設定です。 


   2はCloudflaredと呼ばれる、 
 Cloudflare Accessと社内システムのサー バー(図: application server)間でproxyする daemonを起動します。 
 
 比較的簡単に導入できると思います。 
 7 Cloudflare Accessの導入


8. まとめ
 1. VPNの自社運用は緊張感がある 
 限られた時間の中のVPN移行が必要だったことからVPNルーターでの提供としました。 
 会社全体がフルリモートワークとなったためVPNユーザー数が一気に増え、また業務のVPN依存 度が高いことからも、VPNの自社運用は安心できるものではありませんでした。 
 


   2. マネージドでは安定稼働、セキュリティ、管理..など複数のメリットがある 
 緊張感のある自社運用ですがそれだけのメリットがあれば良いものの、当社のユースケースでは 初期の導入しやすさ以外のメリットは少ない状況でした。 
 マネージドは月額や利用量に応じてお金がかかるものの、プロダクトとして販売されている以上、 自社運用よりもメリットがあると思います。 
 
 3. ゼロトラスト化自体のメリット 
 フルリモートワーク移行に伴い導入したCloudflare Accessですが、出社が増えている昨今、オフィ スからのアクセスでもゼロトラストの恩恵にあずかることができるのは良い点と思います。 
 8

9. 書いた人 9 - 大学在学中から、みんなのマーケットで開発インターン - 2013年 みんなのマーケット株式会社 入社 - 社内ネットワークは初期の

   3名から現在の130名規模まで管理 - 一般的なユースケースなら、できるだけマネージドにしたい派 以下、当社の会社紹介になります。ご覧ください。 エンジニアを募集中です。興味があれば社内ネットワークの仕事もできます。 戸澤 拓也（とざわ たくや） 社内ネットワーク管理人

10. 会社紹介
 10

11. 私たちのプロダクト 1 1 生活の「困った」を解決できるプロが集まる プラットフォーム「くらしのマーケット」 頼める出張サービスの種類 事業者の数 300種類以上！
 70,000事業者を突破！
 エアコンクリーニング、引越し、庭木剪定..などの生活関連サービス

    日本全国の事業者が登録、売上を伸ばしている 2022年3月現在

12. 私たちのビジョン 12 正直者が馬鹿を見ない世界を作る
 テスト前に必死で勉強したのに、先輩から過去問をもらっていた友達が自分よりいい成績を取った…
 会社のことを思って地味な仕事も引き受けてきたのに、上司に気に入られている同期が昇進した…
 
 世の中では、不条理なことが起きます。
 でも、悪賢い人が得をして、正直な人が損をする世界なんて嫌です。
 
 江戸時代の思想家、石田梅岩は「二重の利を取り、甘き毒を喰ひ、自死するようなこと多かるべし」


    つまり、悪賢い者には必ず報いがあると説きました。
 さらに「実の商人は、先も立ち、我も立つことを思うなり」とも表し、
 まず相手の利害を優先し、その結果として自身も利益を得ることが商人の本文だと説きました。
 
 私たちは、先も立ち、我も立つ、正直な人が報われる世の中を作ります。


13. 私たちのミッション 13 「人と人」が関わるサービスを、
 安心して取引できる仕組みを提供する
 私たちは、くらしのマーケットを通じて、
 世の中のあらゆるサービスをインターネットで安心して取引できる仕組みを提供していきます。
 インターネットでモノを買う時、みんなが楽天市場やAmazonを利用するように、
 サービスを買う時は、みんながくらしのマーケットを利用してくれる…そんな世界を目指します。
 
 多くのベンチャー企業が、自社の成長をアピールしますが、いちばん重要なことは、


    その会社がその時に「どれだけ成長しているか」ではなく、その会社が今後「どこまで成長できるか」です。
 
 みんなのマーケットは巨大な市場に挑んでいます。私たちと一緒に、大きく成長していきましょう。


14. 出張サービスの市場 14 サービス市場 約30兆円
 様々なビジネスがあり、約160万就業者が存在 
 総務省統計局 経済センサスより まだまだEC化が進んでいない巨大な市場をターゲットに、事業を展開 


    この市場をEC化

15. 会社について 15 会社名 みんなのマーケット株式会社 Minma, Inc 本社 東京都渋谷区道玄坂 1丁目10-5 渋谷プレイス

    10F 設立 2011年1月17日 代表者 浜野 勇介 従業員数 120名超（2021年10月末現在） 事業内容 オンラインマーケットプレイス 「くらしのマーケット」の開発と運営

16. 組織体制 16 4つの部署で出張サービス業界のペインを解決
 CMやキャンペーン等を通じて、利用者、出店者数の拡大を担当。 
 マーケティング本部 出店者の流通拡大と作業品質向上のためのコンサルティングを担当。 コンサルティング本部 人事、経理、経営など会社運営に必要なインフラ機能を担当。 コーポレート本部

    くらしのマーケットのプロダクト開発を担当。 エンジニア、プロダクトマネージャー、デザイナー、 QAが所属。 テクノロジー本部

17. テクノロジー本部のミッション 17 私たちは、出張サービス業界をターゲットにビジネスをしています。 この業界は、これまでITが入っていない状態でした。 私たちは、この業界に技術とアイディアを注入することで、 ユーザー、事業者、そして、私たちの誰しもがオススメしたくなるプロダクトを届けていきます。 出張サービスに技術とアイディアを注入する。 誰しもがオススメするプロダクトをつくる。

18. 開発の流れ 18 社内メンバーの見つけた課題を 解決していくもの メンバー起点 例：ボタンの文言変更、カテゴリの追加と改 善、中小規模の機能 中長期事業計画に沿ったプロダク ト開発で比較的大規模なもの ロードマップ起点

    例：カード決済機能の導入、カテゴリの大規模な改 善と追加 課題の最適な解 決方法を決める 全員がプロダクトをよくできる
 プロダクトマネージャー 設計、実装、レビュー エンジニアデ ザイナー QAテスト QA リリース 効果検証 プロダクトマネージャー

19. 19 JOIN OUR TEAM!