Envato

Envatoがカスタマーエクスペリエンス向上、コアアプリへのスタッフアクセス確保、DDoS攻撃に対する自社デジタルマーケットプレイス保護を実現

Envatoはシドニー（オーストラリア）のガレージで始まったスタートアップ企業からグローバルビジネスへと成長し、市場で最も革新的で包括的な2つのクリエイティブ製品（Envato ElementsとEnvato Market）でクリエイティブ産業を形作ってきました。

年間利用者200万人以上（独立系デザイナー、テクノロジー系スタートアップからGoogle、Microsoft、Netflix、Nike、Walmartといった大手企業まで）を誇る同社は、動画、音楽、写真、グラフィックス、フォント、Webサイトテーマ、コードなどのクリエイティブ資産を売買可能にすることで、クリエイターを支援しています。

2022年には、同社の全サイトでEnvato Author（売り手）の売上が13億米ドルを超えました。Envatoでは現在、主要オフィス（メルボルン、グアダラハラ）とスタッフが居住するリモートワーク場所で数百人が働いています。

課題：大規模DDoS攻撃の阻止と国際的ワークフォースの保護

グローバルな顧客ベースと分散型ワークフォースを持つEnvatoにとって、世界的なセキュリティ対策は優先事項の1つでした。

「顧客と従業員のサポートと保護は当社の重点事項の1つです」と、EnvatoのシニアプリンシパルセキュリティエンジニアRoss Simpson氏は言います。「世界中のクリエイターやクライアントと仕事するため、世界のセキュリティ要件にも特に注意する必要があります。」

以前使っていたベンダーでは、Envatoはサイバー脅威に対して脆弱でした。

Simpson氏曰く、「5年以上前にCloudflareと組む前は、サービス妨害や恐喝といった攻撃を受けていました。Envatoのプラットフォーム全体が数時間ダウンするような大規模な分散サービス妨害攻撃（DDoS攻撃）も1度ありました。もちろん、Eコマース企業にとっては望ましい状況ではありません。結果としてEnvatoの収益は減少し、評判も低下しました。」

Envatoは、より効果的な最新のセキュリティを提供するベンダーを見つける必要があると悟りました。

解決策：DDoSその他のインターネット経由の攻撃をCloudflareのアプリケーションセキュリティでブロック

「当社でリサーチし、例のDDoS攻撃をきっかけにCloudflareを導入することにしました。多くの企業と同様、当社でも全サイトで攻撃を受けますが、今では大きな脅威があっても守ってくれるとCloudflareを頼りにしています。」（Simpson氏）

Envatoは、CloudflareのアプリケーションセキュリティサービスでWebアプリケーションを保護し、悪性ボットを阻止し、不審なアクティビティを監視しています。これらすべてを単一の管理インターフェースで行っているのです。

「Cloudflare WAFのマネージドルールで既知の攻撃者をブロックしています。カスタムルールセットも簡単に作成して展開でき、当社サイト特有の悪性挙動をブロックすることができます。さらに、Cloudflare Rate Limiting（レート制限）が、悪意による過負荷と偶発的な過負荷の両方からサイトとAPIを守ってくれます。」（Simpson氏）

Envatoは自動化と「コードとしてのインフラ」を好むため、Cloudflareのシステムは同社にぴったりです。設定はコードで表示して瞬時に展開でき、必要に応じた変更のロールバックも簡単です。

CloudflareネットワークとArgo Smart Routingでグローバルカスタマーエクスペリエンスを向上

Cloudflareをコンテンツ配信ネットワーク（CDN）として使うことによって、Envatoは一貫して速く信頼性の高いWebサイト体験を届けられます。

「当社のオリジンサーバーは米国にあり、南アメリカ、インド、アジアなど大規模な顧客ベースがある地域ではCloudflareネットワークに依存しています。Cloudflareのおかげでパフォーマンスと信頼性が大幅に向上し、顧客がEnvatoから期待する体験を届けるのに役立っています。」（Simpson氏）

EnvatoはArgo Smart Routingを使って輻輳をリアルタイムで検出し、最も信頼できる最速のネットワークパスへWebトラフィックをルーティングしています。

「Cloudflareのおかげで、当社の旗艦サイトでは応答時間が5年間で最高50%短縮されました。顧客にとってはそれだけユーザーエクスペリエンスが向上したということで、サイトの高速化はエンゲージメントの向上につながります。」（Simpson氏）

Cloudflareは、カスタマーエクスペリエンスの向上だけでなくEnvatoの帯域幅費用の削減にも貢献し、地域のデータを域内に留めるのにも役立っています。

「Cloudflareを導入して以来、毎月20テラバイト以上のデータを当社のオリジンサーバーからオフロードしています。これが月々の節約になり、Cloudflareなしではできなかった費用削減が実現しています。」（Simpson氏）

Cloudflare Zero Trustで内部アプリへの従業員のアクセスを保護

外部公開Webサイトの安全と高パフォーマンスを確保したEnvatoは、内部アプリケーションとインフラストラクチャへの従業員アクセスの保護にもCloudflareを利用することにしました。

「当社はクラウドネイティブな企業で、世界中に従業員がいます。当社のスタッフは、世界中どこからでも主要な企業リソースにアクセスする必要があります。Cloudflare Zero Trustはまさにお誂え向きで、従来のアクセス制御より簡単で安全かつ効果的なアプローチです。」（Simpson氏）

Cloudflare AccessはZero Trustネットワークアクセス（ZTNA）サービスで、これによってEnvatoのIT・セキュリティチームは、信頼できるIPアドレスのリストや複雑なVPN装置を維持管理しなくても、内部アプリへのユーザーアクセスをきめ細かく制御できます。

「Cloudflareのおかげで、当社の従業員は業務に必要なツールにシームレスにアクセスすることができます。Cloudflareは当社の現行IDプロバイダーと統合し、すべての内部アプリに均一にアクセスできるようにしてくれます。Cloudflareは、私たちの保護に役立つだけでなく、従業員のオンボーディングとオフボーディングのプロセスも簡略化してくれます。」（Simpson氏）

EnvatoはWARPクライアントとCloudflare Secure Web Gatewayを使って、機密情報の制御をよりきめ細やかに行っています。

「Cloudflare Accessを使えば、アプリケーションを簡単に保護することができます。当社では、Secure Web Gatewayをユーザー端末のWARPと組み合わせて使い、より複雑なセキュリティ要件や規制要件を満たしています。」（Simpson氏）

Cloudflare Workersでユーザーデータを匿名化

Envatoでは、Cloudflareの開発者向けサービスであるWorkersを使ってユーザーデータを匿名化し、サードパーティやパートナーのアプリケーションに対するリクエストから機密情報を取り除いています。また、Workersは応答が顧客へ送られる前にセキュリティヘッダーを追加します。

「Workersは当社の開発者ツールキットに含まれる重要ツールで、当社がデータ漏洩防止とセキュリティ体制強化に使うもう一つの手段です。一部のアプリケーションは、完全にWorkersに置き換えました。当社のアーキテクトや開発者はWorkersをよく使います。」（Simpson氏）

Simpson氏によれば、Cloudflareの機能性はもちろんカスタマーサービスも、EnvatoがCloudflareプラットフォームを使いこなす上で重要な役割を果たしていると言います。

「当社がまだ何もコミットしていない時から、素晴らしいサポートをしてくれました。チームとの初期のやりとりで、Cloudflareが私たちの答えだと確信しました。その高いレベルのカスタマーサービスは現在まで続いています。本当に値打ちがあります。今でも、素晴らしいCloudflareチームがサポートしてくれています。」

Envatoは今後、Cloudflareの高度なボット管理とWebセキュリティスイートを使ってセキュリティ体制をさらに強化していく計画です。

「Cloudflareで広げていくのが理に適っている」とSimpson氏は言います。「当社のWebアプリケーションを保護し、実行するのに必要な複雑で面倒な作業をCloudflareが引き受けてくれますので、私たちはより良い製品と体験を顧客に提供するという本分に専念できます。」