Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VPNをやめてCloudflare Accessへ移行しました / we-use-cloudf...

みんなのマーケット株式会社/ Minma Inc.
March 09, 2023
Technology
0
1.3k

VPNをやめてCloudflare Accessへ移行しました / we-use-cloudflare-access

2020年のコロナウイルス流行から当社はフルリモートワークへ働き方を切り替えました。現在は出社する人数も増えていますが、現在も大多数はリモートワークをしています。
今回、リモートワークで使用していたVPNをやめて、Cloudflare Accessと切り替えた事例を紹介します。

## エントリー
全職種で積極採用中!下記リンクより応募ください!(カジュアル面談も歓迎)
https://www.minma.jp/recruit

「話を聞いてみたい」もOKです!
応募フォーム→https://herp.careers/v1/minma/2qUQhRIRUr0Y/apply

みんなのマーケット株式会社/ Minma Inc.

March 09, 2023
Tweet

More Decks by みんなのマーケット株式会社/ Minma Inc.

See All by みんなのマーケット株式会社/ Minma Inc.
メーカーから転職して感じたみんマで求められる法務像/legal-affairs
minma_curama
0
1.1k
決算資料のリンク化始めました/disclosure
minma_curama
1
180
出店者向けルールの棚卸し/organize-rules
minma_curama
1
160
ISO/IEC 27001:2022 来年の移行審査に向けて 検討中の新規格対応の話/ISMS
minma_curama
1
180
新規事業の提案したら、自分で子会社を立ち上げることになった話/set-up-atoinc
minma_curama
0
350
RPAで業務の自動化を進めたいと思っている件 /RPA vs LLM
minma_curama
1
230
Glideappの活用… Excelしか使ったことの無い筆者がノーコードツールで社内アプリを作成した件/nocode-app-trial
minma_curama
0
240
大規模ビジネスイベントを外注に丸投げするのは時間とお金の無駄だった話/business-event
minma_curama
0
240
失敗だらけのセッションストア分離作業/separate-session-store
minma_curama
2
1.8k

Other Decks in Technology

See All in Technology
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
360
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
370
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
140
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
170
OS 標準のデザインシステムを超えて - より柔軟な Flutter テーマ管理 | FlutterKaigi 2024
ronnnnn
0
190
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
170
強いチームと開発生産性
onk
PRO
35
11k
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
320
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
180
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
620
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160

Featured

See All Featured
We Have a Design System, Now What?
morganepeng
50
7.2k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
420
What's new in Ruby 2.0
geeforr
343
31k
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
How to Ace a Technical Interview
jacobian
276
23k

Transcript

  1. VPNをやめて
 Cloudflare Accessへ
 移行しました 
 みんなのマーケット / 戸澤拓也 2023-02-13 1

  2. 目次 2 01 はじめに
 02 VPNの運用
 03 Cloudflare Accessの導入
 04

    まとめ


  3. はじめに
 当社では2020年のコロナウイルス流行開 始からフルリモートワークを導入していま す。最近では出社も増えていますが、フルリ モートOKのため九州、近畿、海外から勤務 している人もいます。 
 
 コロナ以前は社内システムへのアクセスは オフィスからのみでしたが、一夜にして翌日

    からフルリモート勤務となり、リモート環境 から社内システムにアクセスできるようにす る必要がありました。 
 3

  4. VPNの運用
 コロナ以前からVPN機能付きのルーターを 使用していましたが、VPN自体はほとんど 使用していませんでした。 
 
 検討当初はユーザー数やスケーラビリティ の観点で、ソフトウエアルーターのVyattaを クラウド上で稼働させることを考えました。 


    しかし翌日からフルリモート勤務が開始とな るため、慣れや導入の速さの観点から既存 のVPNルーターを使って、VPN環境を提供 することにしました。 
 
 4

  5. VPNの運用
 VPNルーターでのVPN運用を開始したものの、次の点が課題となりました。 
 
 1. 全てのトラフィックがVPN経由になる 
 対社内システム以外の通信もVPNを通るため、帯域の逼迫や地理的に距離があると非効率でし た。これらは端末のルーティングテーブルで制御できるかもしれませんが、端末単位となると管理 が難しいと判断しました。

    
 2. ルーター、ネットワークを自社管理する必要がある 
 社内システムを利用する業務はVPNの稼働が前提であり安定稼働に一定の注意を払い続ける必 要がありました。またネット回線を使い電話を行う業務も多いため、VPNが安定しない場合などのト ラブルが起きると対応に入る必要がありました。 
 3. ルーターを設置する場所が必要になる 
 フルリモートワークに伴い東京オフィスの移転があり一時的にルーターを設置できないオフィスと なったため、東京からサテライトオフィスがある宮崎市へルーターやネットワークの移設を行う必要 がありました。
 5

  6. Cloudflare Accessの導入
 そんな中、CloudflareがAccessというゼロトラストプロダクトを提供しているという記事を読み、課題 の解消ができ、さらに便利なことがわかりました。 
 
 Cloudflare Accessの良い点 
 -

    マネージドサービスである → 稼働を自社管理する必要がない 
 - 社内システムとそれ以外のトラフィックで経路が分かれる → 重くならない、効率的 
 - SSOを使用できる → より強固な認証システムを使用できる 
 - ゼロトラストである → セキュアである 
 - インバウンドな通信を許可しなくてよい → セキュアである 
 - Cloudflareのエッジで高速に配信される → 地理的に分散していても早い 
 
 このままVPNルーターで運用を続けるのは難しいと考えていたため、 
 検証の後にCloudflare Accessへ移行することにしました。 
 
 
 6

  7. 導入は大きく2ステップです。 
 1.Cloudflare Access自体の設定 
 2.Cloudflaredの導入 
 
 1はDNS、SSO、権限の設定です。 


    2はCloudflaredと呼ばれる、 
 Cloudflare Accessと社内システムのサー バー(図: application server)間でproxyする daemonを起動します。 
 
 比較的簡単に導入できると思います。 
 7 Cloudflare Accessの導入


  8. まとめ
 1. VPNの自社運用は緊張感がある 
 限られた時間の中のVPN移行が必要だったことからVPNルーターでの提供としました。 
 会社全体がフルリモートワークとなったためVPNユーザー数が一気に増え、また業務のVPN依存 度が高いことからも、VPNの自社運用は安心できるものではありませんでした。 
 


    2. マネージドでは安定稼働、セキュリティ、管理..など複数のメリットがある 
 緊張感のある自社運用ですがそれだけのメリットがあれば良いものの、当社のユースケースでは 初期の導入しやすさ以外のメリットは少ない状況でした。 
 マネージドは月額や利用量に応じてお金がかかるものの、プロダクトとして販売されている以上、 自社運用よりもメリットがあると思います。 
 
 3. ゼロトラスト化自体のメリット 
 フルリモートワーク移行に伴い導入したCloudflare Accessですが、出社が増えている昨今、オフィ スからのアクセスでもゼロトラストの恩恵にあずかることができるのは良い点と思います。 
 8

  9. 書いた人 9 - 大学在学中から、みんなのマーケットで開発インターン - 2013年 みんなのマーケット株式会社 入社 - 社内ネットワークは初期の

    3名から現在の130名規模まで管理 - 一般的なユースケースなら、できるだけマネージドにしたい派 以下、当社の会社紹介になります。ご覧ください。 エンジニアを募集中です。興味があれば社内ネットワークの仕事もできます。 戸澤 拓也(とざわ たくや) 社内ネットワーク管理人

  10. 会社紹介
 10

  11. 私たちのプロダクト 1 1 生活の「困った」を解決できるプロが集まる プラットフォーム「くらしのマーケット」 頼める出張サービスの種類 事業者の数 300種類以上!
 70,000事業者を突破!
 エアコンクリーニング、引越し、庭木剪定..などの生活関連サービス

    日本全国の事業者が登録、売上を伸ばしている 2022年3月現在

  12. 私たちのビジョン 12 正直者が馬鹿を見ない世界を作る
 テスト前に必死で勉強したのに、先輩から過去問をもらっていた友達が自分よりいい成績を取った…
 会社のことを思って地味な仕事も引き受けてきたのに、上司に気に入られている同期が昇進した…
 
 世の中では、不条理なことが起きます。
 でも、悪賢い人が得をして、正直な人が損をする世界なんて嫌です。
 
 江戸時代の思想家、石田梅岩は「二重の利を取り、甘き毒を喰ひ、自死するようなこと多かるべし」


    つまり、悪賢い者には必ず報いがあると説きました。
 さらに「実の商人は、先も立ち、我も立つことを思うなり」とも表し、
 まず相手の利害を優先し、その結果として自身も利益を得ることが商人の本文だと説きました。
 
 私たちは、先も立ち、我も立つ、正直な人が報われる世の中を作ります。


  13. 私たちのミッション 13 「人と人」が関わるサービスを、
 安心して取引できる仕組みを提供する
 私たちは、くらしのマーケットを通じて、
 世の中のあらゆるサービスをインターネットで安心して取引できる仕組みを提供していきます。
 インターネットでモノを買う時、みんなが楽天市場やAmazonを利用するように、
 サービスを買う時は、みんながくらしのマーケットを利用してくれる…そんな世界を目指します。
 
 多くのベンチャー企業が、自社の成長をアピールしますが、いちばん重要なことは、


    その会社がその時に「どれだけ成長しているか」ではなく、その会社が今後「どこまで成長できるか」です。
 
 みんなのマーケットは巨大な市場に挑んでいます。私たちと一緒に、大きく成長していきましょう。


  14. 出張サービスの市場 14 サービス市場 約30兆円
 様々なビジネスがあり、約160万就業者が存在 
 総務省統計局 経済センサスより まだまだEC化が進んでいない巨大な市場をターゲットに、事業を展開 


    この市場をEC化

  15. 会社について 15 会社名 みんなのマーケット株式会社 Minma, Inc 本社 東京都渋谷区道玄坂 1丁目10-5 渋谷プレイス

    10F 設立 2011年1月17日 代表者 浜野 勇介 従業員数 120名超(2021年10月末現在) 事業内容 オンラインマーケットプレイス 「くらしのマーケット」の開発と運営

  16. 組織体制 16 4つの部署で出張サービス業界のペインを解決
 CMやキャンペーン等を通じて、利用者、出店者数の拡大を担当。 
 マーケティング本部 出店者の流通拡大と作業品質向上のためのコンサルティングを担当。 コンサルティング本部 人事、経理、経営など会社運営に必要なインフラ機能を担当。 コーポレート本部

    くらしのマーケットのプロダクト開発を担当。 エンジニア、プロダクトマネージャー、デザイナー、 QAが所属。 テクノロジー本部

  17. テクノロジー本部のミッション 17 私たちは、出張サービス業界をターゲットにビジネスをしています。 この業界は、これまでITが入っていない状態でした。 私たちは、この業界に技術とアイディアを注入することで、 ユーザー、事業者、そして、私たちの誰しもがオススメしたくなるプロダクトを届けていきます。 出張サービスに技術とアイディアを注入する。 誰しもがオススメするプロダクトをつくる。

  18. 開発の流れ 18 社内メンバーの見つけた課題を 解決していくもの メンバー起点 例:ボタンの文言変更、カテゴリの追加と改 善、中小規模の機能 中長期事業計画に沿ったプロダク ト開発で比較的大規模なもの ロードマップ起点

    例:カード決済機能の導入、カテゴリの大規模な改 善と追加 課題の最適な解 決方法を決める 全員がプロダクトをよくできる
 プロダクトマネージャー 設計、実装、レビュー エンジニアデ ザイナー QAテスト QA リリース 効果検証 プロダクトマネージャー

  19. 19 JOIN OUR TEAM!