Carousellは、Cloudflareを利用してeコマースのマーケットプレイスの安全性を確保し、マーケットの規模を拡大しています

ユーザーがモバイルアプリを利用して取引を行い、高額な商品を調達し、世界中の人々と瞬時にコミュニケーションできる世界では、スピードとセキュリティの両方が重要です。これにヒントを得て、Quek Siu Rui、Lucas Ngoo、Marcus Tanの3人はCarousellを思いつきました。Carousellは、スマートフォンとWebをベースにしたマーケットプレイスで、チャットするのと同じくらい簡単に商品を購入でき、写真を撮るのと同じくらい簡単に商品を出品できます。

2012年に設立されたCarousellは、シンガポール、インドネシア、香港、マレーシア、台湾、オーストラリア、フィリピンに顧客を抱える東南アジア最大のC2Ceコマースマーケットプレイスの1つです。ユーザーは、自動車、不動産、ファッション、家電製品、福祉用具、電子機器などさまざまなカテゴリーのアイテムを購入・販売するほか、さまざまな業種の求人情報を投稿したり、サービスを提供したりすることができます。

CarousellのチーフアーキテクトHarshad Rotithor氏は、シンガポールの全人口の4分の1以上がこのプラットフォームを使用していると推定しています。このプラットフォームは、現在までに2億5000万件以上のリストを誇っています。これらの数字は、より多くのユーザーがサイトに集まるほど拡大し、同社に克服すべき新たなパフォーマンスの課題をもたらします。

課題

Carousell は、1 か月あたり約1PBの画像を提供し、人工知能を活用して、同社のプラットフォームでアイテムを購入または販売したい人に、余分な手間のかからないユーザー体験を提供します。顧客数の急増に伴い、集中的なパフォーマンスを必要とする地域のニーズに対応するためには、トラフィック量の多いイベント時の稼働率を確保し、必要に応じて動的ページをキャッシュできるクラウドプロバイダーが必要です。

これらの問題は、Carousellの定期的な「フラッシュセール」時に特に喫緊の課題となります。フラッシュセールとは、同社が出品者と提携して購入者に期間限定で大幅な値引きを提供する定期的なイベントです。1回のフラッシュセールで、Carousellのトラフィックは通常時の3倍以上にもなります。

「ユーザーは、サイトがすばやく読み込まれること、表示されたさまざまな商品を閲覧してすばやく取引できることを望んでいます」とHarshad氏は説明します。「当社がこのような環境を提供できなかった場合、ユーザー体験の質を低下させてしまいます。当社は、お客様がCarousellで常にとてもスムーズな体験をし、お客様が見つけたアイテムを簡単に購入、販売、コミュニケーションできるようにしたいと考えています。」

これは簡単なことではありません。特に、フラッシュセール中のトラフィックの急速な流入がプラットフォームに大きな負担をかけるためです。当初、CarousellはAmazon CloudFrontに依頼して、サイトをスムーズに稼働させようと試みました。しかし、ほどなく増え続けるサイトの利用者とパフォーマンスのニーズに対応できなくなってしまったのです。

CloudflareのグローバルネットワークでCachingが簡単に

2016年、CarousellはCloudflareに切り替えました。

「これは、DNSとSSL終端の代替ソリューションとして始まりました」とHarshad氏は語ります。「その後、Cloudflareで当社のアセットをキャッシュする機能について検討し、別のCDNから当社のアセットを部分的に移動し始めました。現在、当社はCloudflareで100%キャッシュされています。」

Cloudflareは、世界90カ国以上、200の都市にデータセンターを持ち、Carousellが自社のアセットをネットワークエッジにキャッシュし、コンテンツをできるだけエンドユーザーに近づけるようにサポートしてくれています。これにより、顧客が集中するセール時にサイトが停止したり、ページの読み込みが遅いために顧客を失ったりすることがなくなります。

Cloudflareを利用して、Carousellでは動的なページを短期間キャッシュすることができます。これにより、フラッシュセール中の大量のトラフィックを簡単に処理し、シームレスなユーザー体験を提供することができます。

「Cloudflareは、当社が求めるCDN、WAF、キャッシュレイヤー、SSLエンドポイント、DNSを提供してくれます」とHarshad氏は付け加えます。「これらの製品は、当社のビジネス指標を満たすために役立ち、設備投資に見合う優れた結果をもたらします。」

WAFの自動保護による、Carousellの顧客データの保護

Carousellは、プラットフォームの拡張とスピードアップに加えて、DDoS攻撃や悪意のあるボットアクティビティなどの大量のセキュリティ脅威を先制する必要があります。ボットは自らが生成したリクエストに対処させることで、Carousellにインフラストラクチャへのさらなる投資を余儀なくさせ、コンテンツをスクレイピングし、内部リソースを消費します。—Carousellは、トラフィックの増加から全く利益を得ないにも関わらず。

こうした攻撃に先駆けて対処するために必要なことは、Carousellが包括的なセキュリティソリューションを採用することです。顧客データを保護し、パフォーマンスを低下させることなくプレミアムな保護を提供するソリューションが必要なのです。

「Cloudflareが提供するweb application firewallを調べて、すべてのボックスにチェックマークを付けました」とHarshad氏は語ります。「このファイアウォールには、基本的なOWASP関連のルールだけでなく、Cloudflareが独自で追加した様々な特殊ルールがありました。また、カスタムルールを追加する機能も備えていました。したがって、すべての機能が本質的に私たちのニーズにぴったり合致したのです。」

Cloudflare Web Application Firewall(WAF)では、集合知である脅威インテリジェンスを活用して悪意のあるリクエストを特定して防止し、ユーザーを攻撃からプロアクティブに防御し、アプリケーションの可用性を確保します。また、ボット対策やDDoS攻撃対策をシームレスに統合することで、リソースを消費するボット、DDoSの脅威、クロスサイトスクリプティング (XSS) などの攻撃からサイトを保護します。

「ファイアウォールのほぼすべての機能をオンにした後も、レイテンシーが測定可能なほど遅くなることは今のところ皆無です」とHarshad氏は述べます。「これは、当社がCloudflareから得た最大のメリットの一つです。セキュリティ機能はサイト全体のパフォーマンスに影響を与えないため、これらのチェックをすべて実行してもユーザー体験が低下することはありません。」

統合されたパフォーマンスとセキュリティは、シームレスなユーザー体験のカギです

現在、Carousellでは、ユーザーベースの拡大に対応したり、潜在的な攻撃に先駆けて何らかの対策を講じたりする必要がありません。Cloudflareの統合されたセキュリティとパフォーマンスソリューションでは、セキュリティとパフォーマンスの両方が保たれた環境で、ユーザーが買い物をしたり、出品者としてアイテムを販売するたびにスムーズな体験が保証されているのです。

「Cloudflareはユーザーに提供するエクスペリエンスの要です」とHarshad氏は語ります。「Cloudflareがこれまで取り組んできた、インターネットをより良い場所にするという目標は、当社にとっても重要です。Cloudflareが開発する製品は基本的にエンドユーザーに利益をもたらし、そして、それがCarousellでのユーザー体験の向上につながります。つまり、win-win(双方にとってよい関係)なのです。」

Carousellは、Cloudflareを利用してeコマースのマーケットプレイスの安全性を確保し、マーケットの規模を拡大しています
関連導入事例
主な成果
  • Cloudflareは、Carousellがセール中に通常の3倍に相当するトラフィックスパイクを処理するのをサポートします
  • Cloudflareの導入により、Carousellの画像帯域幅のキャッシュヒット率は約60%になりました
  • Carousellは50に上るページルールを使用してトラフィックのカスタマイズを管理しています
  • Cloudflareは、Carousellがサイバー攻撃を阻止し、優れたユーザー体験を提供できるよう支援しています

Cloudflareでは、敵が攻撃を仕掛けてきた場合でも、エンドユーザーに影響を与えることなく、これらの攻撃を軽減するためのツールを当社に確実に提供してくれています。

Harshad Rotithor氏
チーフアーキテクト