Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VPNをやめてCloudflare Accessへ移行しました / we-use-cloudflare-access

みんなのマーケット株式会社/ Minma Inc.
March 09, 2023
Technology
0
480

VPNをやめてCloudflare Accessへ移行しました / we-use-cloudflare-access

2020年のコロナウイルス流行から当社はフルリモートワークへ働き方を切り替えました。現在は出社する人数も増えていますが、現在も大多数はリモートワークをしています。
今回、リモートワークで使用していたVPNをやめて、Cloudflare Accessと切り替えた事例を紹介します。

## エントリー
全職種で積極採用中!下記リンクより応募ください!(カジュアル面談も歓迎)
https://www.minma.jp/recruit

「話を聞いてみたい」もOKです!
応募フォーム→https://herp.careers/v1/minma/2qUQhRIRUr0Y/apply

みんなのマーケット株式会社/ Minma Inc.

March 09, 2023
Tweet

More Decks by みんなのマーケット株式会社/ Minma Inc.

See All by みんなのマーケット株式会社/ Minma Inc.
広告代理店からみんなのマーケットに転職して感じた3つのこと/inhouse-sem
minma_curama
0
70
地味な会社の地味な内部監査のお話/auidit
minma_curama
1
110
デザインガイドラインを作った話/design-guideline
minma_curama
0
260
アクティブサポートをはじめている話/activesupport
minma_curama
0
91
分散システムのデータ不整合に立ち向かうため気付けるようにした/confront-data-integrity
minma_curama
0
510
みんマのコンサルタントが離島でリモートワークできた理由/consultant
minma_curama
0
130
いろんな業種の個人事業主へ営業している話/sales
minma_curama
0
150
オフィスツアーって何をしているの?/officetours
minma_curama
0
220
CM制作費を90%カットしたら時短にもなった話/creative
minma_curama
0
210

Other Decks in Technology

See All in Technology
Data-Centric AIのためのベンチマーク
x_ttyszk
0
510
Microsoft Fabric のユースケース整理
ryomaru0825
2
240
AI in Action
charmichokshi
0
170
心理的安全性に対して個人とチームで取り組んできたこと
hiro_torii
1
700
ChatGPTとこころを整理してみる
nagauta
0
380
高速な深層学習モデルアーキテクチャ2023
yu4u
2
1.3k
ChatGPTを聞き手にしよう
niryuu
0
430
2023.06.01_LangChain/Llamaindex/Whisperを使ったアプリケーション開発のまとめと展望
pharma_x_tech
0
500
社内でChatGPTを利用するためのガイドラインを整備した話
yoshikieguchi
0
1k
Search Evolution - Keeping up with the hype?
spinscale
0
120
LLMの普及による機械学習の民主化とMLPdMの重要性 / democratization-of-ml-and-importance-of-mlpdm-by-llm
yuya4
2
2.4k
AWSに関するOSS活動で得た貢献までの壁を越えるコツ
bun913
0
300

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.6k
Robots, Beer and Maslow
schacon
154
7.5k
Learning to Love Humans: Emotional Interface Design
aarron
264
38k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
350
28k
Design by the Numbers
sachag
272
18k
Building Better People: How to give real-time feedback that sticks.
wjessup
346
18k
How to Ace a Technical Interview
jacobian
271
22k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
9
5.3k
Large-scale JavaScript Application Architecture
addyosmani
500
110k
Web Components: a chance to create the future
zenorocha
304
41k
Agile that works and the tools we love
rasmusluckow
322
20k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
3.7k

Transcript

  1. VPNをやめて

    Cloudflare Accessへ

    移行しました 

    みんなのマーケット / 戸澤拓也
    2023-02-13
    1

    View Slide

  2. 目次
    2
    01 はじめに

    02 VPNの運用

    03 Cloudflare Accessの導入

    04 まとめ


    View Slide

  3. はじめに

    当社では2020年のコロナウイルス流行開
    始からフルリモートワークを導入していま
    す。最近では出社も増えていますが、フルリ
    モートOKのため九州、近畿、海外から勤務
    している人もいます。 


    コロナ以前は社内システムへのアクセスは
    オフィスからのみでしたが、一夜にして翌日
    からフルリモート勤務となり、リモート環境
    から社内システムにアクセスできるようにす
    る必要がありました。 

    3

    View Slide

  4. VPNの運用

    コロナ以前からVPN機能付きのルーターを
    使用していましたが、VPN自体はほとんど
    使用していませんでした。 


    検討当初はユーザー数やスケーラビリティ
    の観点で、ソフトウエアルーターのVyattaを
    クラウド上で稼働させることを考えました。 

    しかし翌日からフルリモート勤務が開始とな
    るため、慣れや導入の速さの観点から既存
    のVPNルーターを使って、VPN環境を提供
    することにしました。 


    4

    View Slide

  5. VPNの運用

    VPNルーターでのVPN運用を開始したものの、次の点が課題となりました。 


    1. 全てのトラフィックがVPN経由になる 

    対社内システム以外の通信もVPNを通るため、帯域の逼迫や地理的に距離があると非効率でし
    た。これらは端末のルーティングテーブルで制御できるかもしれませんが、端末単位となると管理
    が難しいと判断しました。 

    2. ルーター、ネットワークを自社管理する必要がある 

    社内システムを利用する業務はVPNの稼働が前提であり安定稼働に一定の注意を払い続ける必
    要がありました。またネット回線を使い電話を行う業務も多いため、VPNが安定しない場合などのト
    ラブルが起きると対応に入る必要がありました。 

    3. ルーターを設置する場所が必要になる 

    フルリモートワークに伴い東京オフィスの移転があり一時的にルーターを設置できないオフィスと
    なったため、東京からサテライトオフィスがある宮崎市へルーターやネットワークの移設を行う必要
    がありました。

    5

    View Slide

  6. Cloudflare Accessの導入

    そんな中、CloudflareがAccessというゼロトラストプロダクトを提供しているという記事を読み、課題
    の解消ができ、さらに便利なことがわかりました。 


    Cloudflare Accessの良い点 

    - マネージドサービスである → 稼働を自社管理する必要がない 

    - 社内システムとそれ以外のトラフィックで経路が分かれる → 重くならない、効率的 

    - SSOを使用できる → より強固な認証システムを使用できる 

    - ゼロトラストである → セキュアである 

    - インバウンドな通信を許可しなくてよい → セキュアである 

    - Cloudflareのエッジで高速に配信される → 地理的に分散していても早い 


    このままVPNルーターで運用を続けるのは難しいと考えていたため、 

    検証の後にCloudflare Accessへ移行することにしました。 


    
 6

    View Slide

  7. 導入は大きく2ステップです。 

    1.Cloudflare Access自体の設定 

    2.Cloudflaredの導入 


    1はDNS、SSO、権限の設定です。 

    2はCloudflaredと呼ばれる、 

    Cloudflare Accessと社内システムのサー
    バー(図: application server)間でproxyする
    daemonを起動します。 


    比較的簡単に導入できると思います。 

    7
    Cloudflare Accessの導入


    View Slide

  8. まとめ

    1. VPNの自社運用は緊張感がある 

    限られた時間の中のVPN移行が必要だったことからVPNルーターでの提供としました。 

    会社全体がフルリモートワークとなったためVPNユーザー数が一気に増え、また業務のVPN依存
    度が高いことからも、VPNの自社運用は安心できるものではありませんでした。 


    2. マネージドでは安定稼働、セキュリティ、管理..など複数のメリットがある 

    緊張感のある自社運用ですがそれだけのメリットがあれば良いものの、当社のユースケースでは
    初期の導入しやすさ以外のメリットは少ない状況でした。 

    マネージドは月額や利用量に応じてお金がかかるものの、プロダクトとして販売されている以上、
    自社運用よりもメリットがあると思います。 


    3. ゼロトラスト化自体のメリット 

    フルリモートワーク移行に伴い導入したCloudflare Accessですが、出社が増えている昨今、オフィ
    スからのアクセスでもゼロトラストの恩恵にあずかることができるのは良い点と思います。 

    8

    View Slide

  9. 書いた人
    9
    - 大学在学中から、みんなのマーケットで開発インターン
    - 2013年 みんなのマーケット株式会社 入社
    - 社内ネットワークは初期の 3名から現在の130名規模まで管理
    - 一般的なユースケースなら、できるだけマネージドにしたい派
    以下、当社の会社紹介になります。ご覧ください。
    エンジニアを募集中です。興味があれば社内ネットワークの仕事もできます。
    戸澤 拓也(とざわ たくや)
    社内ネットワーク管理人

    View Slide

  10. 会社紹介

    10

    View Slide

  11. 私たちのプロダクト
    1
    1
    生活の「困った」を解決できるプロが集まる
    プラットフォーム「くらしのマーケット」
    頼める出張サービスの種類
    事業者の数
    300種類以上!

    70,000事業者を突破!

    エアコンクリーニング、引越し、庭木剪定..などの生活関連サービス
    日本全国の事業者が登録、売上を伸ばしている
    2022年3月現在

    View Slide

  12. 私たちのビジョン
    12
    正直者が馬鹿を見ない世界を作る

    テスト前に必死で勉強したのに、先輩から過去問をもらっていた友達が自分よりいい成績を取った…

    会社のことを思って地味な仕事も引き受けてきたのに、上司に気に入られている同期が昇進した…


    世の中では、不条理なことが起きます。

    でも、悪賢い人が得をして、正直な人が損をする世界なんて嫌です。


    江戸時代の思想家、石田梅岩は「二重の利を取り、甘き毒を喰ひ、自死するようなこと多かるべし」

    つまり、悪賢い者には必ず報いがあると説きました。

    さらに「実の商人は、先も立ち、我も立つことを思うなり」とも表し、

    まず相手の利害を優先し、その結果として自身も利益を得ることが商人の本文だと説きました。


    私たちは、先も立ち、我も立つ、正直な人が報われる世の中を作ります。


    View Slide

  13. 私たちのミッション
    13
    「人と人」が関わるサービスを、

    安心して取引できる仕組みを提供する

    私たちは、くらしのマーケットを通じて、

    世の中のあらゆるサービスをインターネットで安心して取引できる仕組みを提供していきます。

    インターネットでモノを買う時、みんなが楽天市場やAmazonを利用するように、

    サービスを買う時は、みんながくらしのマーケットを利用してくれる…そんな世界を目指します。


    多くのベンチャー企業が、自社の成長をアピールしますが、いちばん重要なことは、

    その会社がその時に「どれだけ成長しているか」ではなく、その会社が今後「どこまで成長できるか」です。


    みんなのマーケットは巨大な市場に挑んでいます。私たちと一緒に、大きく成長していきましょう。


    View Slide

  14. 出張サービスの市場
    14
    サービス市場 約30兆円

    様々なビジネスがあり、約160万就業者が存在 

    総務省統計局 経済センサスより
    まだまだEC化が進んでいない巨大な市場をターゲットに、事業を展開 

    この市場をEC化

    View Slide

  15. 会社について
    15
    会社名 みんなのマーケット株式会社 Minma, Inc
    本社 東京都渋谷区道玄坂 1丁目10-5 渋谷プレイス 10F
    設立 2011年1月17日
    代表者 浜野 勇介
    従業員数 120名超(2021年10月末現在)
    事業内容 オンラインマーケットプレイス
    「くらしのマーケット」の開発と運営

    View Slide

  16. 組織体制
    16
    4つの部署で出張サービス業界のペインを解決

    CMやキャンペーン等を通じて、利用者、出店者数の拡大を担当。 

    マーケティング本部
    出店者の流通拡大と作業品質向上のためのコンサルティングを担当。
    コンサルティング本部
    人事、経理、経営など会社運営に必要なインフラ機能を担当。
    コーポレート本部
    くらしのマーケットのプロダクト開発を担当。
    エンジニア、プロダクトマネージャー、デザイナー、 QAが所属。
    テクノロジー本部

    View Slide

  17. テクノロジー本部のミッション
    17
    私たちは、出張サービス業界をターゲットにビジネスをしています。
    この業界は、これまでITが入っていない状態でした。
    私たちは、この業界に技術とアイディアを注入することで、
    ユーザー、事業者、そして、私たちの誰しもがオススメしたくなるプロダクトを届けていきます。
    出張サービスに技術とアイディアを注入する。
    誰しもがオススメするプロダクトをつくる。

    View Slide

  18. 開発の流れ
    18
    社内メンバーの見つけた課題を
    解決していくもの
    メンバー起点
    例:ボタンの文言変更、カテゴリの追加と改
    善、中小規模の機能
    中長期事業計画に沿ったプロダク
    ト開発で比較的大規模なもの
    ロードマップ起点
    例:カード決済機能の導入、カテゴリの大規模な改
    善と追加
    課題の最適な解
    決方法を決める
    全員がプロダクトをよくできる

    プロダクトマネージャー
    設計、実装、レビュー
    エンジニアデ
    ザイナー
    QAテスト
    QA
    リリース
    効果検証
    プロダクトマネージャー

    View Slide

  19. 19
    JOIN OUR TEAM!

    View Slide