Delivery Hero
Cloudflareを利用して世界70か国以上に散らばる従業員の安全性を確保
Delivery Heroのミッションは、「あらゆるものをお客様の手元に直接届ける」です。同社は世界有数のローカルデリバリープラットフォームとして、4大陸70か国以上で、消費者とレストラン、ショップ、小売パートナー、そして自社ブランドのデリバリー専用スーパーマーケット「Dmarts」エコシステムをつなげています。
同社は、efood、foodora、foodpanda、foody、Glovo、HungerStation、PedidosYa、talabat、Yemeksepetiなどの国際的ブランド、地域的ブランドのポートフォリオを管理し、qコマース(1時間以内に商品を届けるオンライン販売および超高速物流サービス)の世界的パイオニアでもあります。
2011年にベルリンで設立され、当初は10人のチームでスタートしたDelivery Heroは、現在では4大陸、70か国以上で従業員を雇用しています。また、2017年にはフランクフルト証券取引所に上場しました。
課題:急成長に伴うITとセキュリティの複雑化
急成長を遂げたDelivery Heroは、複雑化するIT、セキュリティアプローチという課題に直面しました。2016年から2020年にかけて、同社の従業員数は約9,000人から約30,000人に増加。同時にさまざまな戦略的合併や買収で、同社はグローバル事業をさらに拡大しました。統合による新しいユーザーのオンボーディング、そして技術スタックの異なる企業との調整は、Delivery Heroの社内チームにとって徐々に大きくなる負担となっていました。
「管理すべき新しい人材やインフラが増えるにつれ、複雑さも増大し続けました」と、Wilson Tang氏。同氏はDelivery Heroのプラットフォームコアサービスを担当するエンジニアリングディレクターです。「効率的な技術革新には限界がありました。迅速に行動するためには、複雑さをコントロールするためのツールが必要でした」。
世界中がリモートワークにシフトした2020年、セキュリティに対する要求はさらに高まり、Delivery Heroは拡大する攻撃対象領域を管理し、増加するサイバー脅威に対して警戒し続けることを余儀なくされました。従業員が社内リソースに安全かつ生産的にアクセスできるようにすることが、同社の最優先事項となったのです。
Tang氏は次のように話します。��「世界中で在宅勤務やハイブリッドワークモデルが採用されるようになり、社内ネットワークからのみアクセスできるように設計されたアプリケーションの保護を保護する必要がありました」「すべてを保護し、従業員が自宅などから社内リソースにアクセスできるようにすることは、複雑で難しすぎる課題でした」。
この課題を解決するために、Delivery HeroはCloudflareのコネクティビティクラウドを採用しました、 このソリューションは、企業がデジタル環境の安全性を維持するために必要な多くのサービスをカバーしています。特に、Delivery Heroは、次のようなたくさんのセキュリティ機能、パフォーマンス機能、開発者機能をCloudflareのコントロールプレーンに統合しました。
- Zero Trustを用いた内部リソースへのアクセスの保護
- 外部公開アプリやWebサイト全体のセキュリティとパフォーマンスの向上
- アプリの開発と設定の合理化
「Cloudflareのコネクティビティクラウドにより、グローバルな業務展開における複雑さをコントロールできるようになり、業務が楽になりました」とTang氏は話します。
社内アクセスの安全性を確保し、ハイブリッド業務をサポート
Delivery Heroはこれまでもクラウドネイティブのセキュリティツールを優先していましたが、同社がCloudflareに注目したきっかけは、社内アプリへのアクセスの安全性を確保するためでした。Tang氏と彼のチームは、Cloudflare Oneの評価を開始しました。Cloudflare Oneはセキュリティサービスエッジ(SSE)プラットフォームで、ゼロトラストネットワークアクセス(ZTNA)サービスによるリモートアクセスの保護も含まれます。
それまで、Delivery HeroはVPNソリューションを使っていましたが、管理効率が悪く、エンドユーザーにとって時間がかかることがわかっていました。Cloudflareの評価においては、彼らはまず、WebアプリにIDベースのチェックを適用することに注目しました。これは、デバイスクライアントソフトウェアのデプロイを必要としない、一般的な初歩のユースケースです。
Tang氏は次のように話します。「Cloudflareには、導入の容易さとスピードに最初から驚かされました」「アプリケーションの保護にかかる時間は5分ほどで、従来のVPNでアクセスを設定する際の手間を省くことができます」。
同社は、主要な開発者ツールやバックエンドの顧客システムなど、多くのユーザーと多くのアプリケーションへのCloudflareの展開を進めました。現在、Delivery HeroはCloudflareを使用して、セルフホスト、SaaS、および非Web環境という全環境におけるすべてのアプリケーションに対する、40,000人以上の従業員からのアクセスを安全に保護しています。同社は、シングルサインオンのIDチェックを実装して、Zero Trustのベストプラクティスによるセキュリティ体制の向上と、エンドユーザーエクスペリエンスの合理化を同時に実現しています。
�「Cloudflareのおかげで、従業員はセキュリティ上の余計な手間や接続の問題を抱えることなく、業務の遂行に必要なツールにアクセスできるようになりました」とTang氏は話します。
Cloudflareを採用したDelivery Heroでは、新たに採用した従業員のオンボーディングプロセスを簡易化し、アクセスポリシーを単一のプラットフォームに統合することで、より効率的な規模の拡大が可能になりました。Delivery Heroの技術スタッフは、管理に費やされる時間とエネルギーを削減し、イノベーションに集中できるようになりました。
「Cloudflareのように、統合され管理が容易いプラットフォーム上に新しいチームを迅速にオンボーディングし、新しいブランドを簡単に移行できるようになったことで、当社の効率と新製品の市場投入までの時間が改善されました」「Cloudflareを使用したシンプルなオペレーションのおかげで、私たちは反復しながらサービスや価値の向上を実現できます」とTang氏は話します。
外部公開Webサイトにおけるセキュリティの確保とパフォーマンスの向上
内部リソースのセキュリティアプローチをシンプルにしたDelivery Heroは、Webサイト、デスクトップおよびモバイルの顧客アプリ、ベンダー向けの管理ポータルなど、外部公開リソース全体のセキュリティについても同様のプロセスを開始しました。
同社がもつ大規模なオンラインフットプリントと大量のトランザクション処理は、特に同社が成長するにつれて、攻撃者にとって格好の標的となっていました。このような攻撃は顧客の信頼を損なう危険性があり、同社はその対策に時間と労力を費�やしていました。
Tang氏は次のように話します。「想像し得るあらゆるタイプの攻撃に直面しました」「DDoS攻撃やボットによるエンドポイントへのブルートフォース、意図的かつ金銭奪取を目的としたクレデンシャルスタッフィング、アカウント乗っ取り、顧客やベンダーのポータルに対するバウチャー、ID、クレジットカード詐欺の企てなどです」。
Delivery Heroはこのようなリスクに対処するために、CloudflareのApplication Servicesを使用して、外部公開アプリケーションとWebサイトをすべて保護しました。Webアプリケーションファイアウォール、DDoS軽減、DNS管理、ボット管理などのセキュリティ機能を使えば、同氏のチームは拡大するデジタルプロパティの足跡を可視化し、保護することができます。
「攻撃者は技術的に進化していて、Cloudflareのような観察可能性をもつツールがなければボット攻撃を止めることはできません」「Cloudflareを可視性のために使用すれば、悪意のあるトラフィックを照会し、攻撃パターンを特定して、その情報に基づいて攻撃を軽減するソリューションを開発することができます」。
Cloudflareのアプリケーションサービスを採用することで、Delivery HeroはWebサイト全体のグローバルな要求をより効率的に管理できるようになりました。
Tang氏は話します。「それぞれの地域でさまざまな祝日、マーケティング活動、恒例のフ��ェスティバルがあり、私たちは年間を通じてトラフィックスパイクに直面します」「ある国でトラフィックが3倍に急増した翌日には別の国で10倍に急増、ということも珍しくありません」。
Cloudflareを使用すれば、Delivery Heroは、予期できる需要、予期せぬ需要の急増に対応し、年間を通じて高速なエクスペリエンスを顧客に提供することができます。Tang氏は、Cloudflareのコネクティビティクラウドの使用により、遅延が短縮され、Delivery Heroの帯域幅コストが90%削減され、商品画像やその他のオンライン資産の膨大なライブラリに対するキャッシュヒット率は98.5%を達成した、と考えています。
「CloudflareのグローバルネットワークとCache Reserveにより、インフラコストが削減され、画像と静的アセットの配信時間が改善されました」「大きな節約、毎月数ペタバイトもの軽減が実現しました」。
開発の保護と合理化
Cloudflareのコネクティビティクラウドへの統合が実現した最後の分野は、より安全かつ容易な開発です。
たとえば、Delivery HeroはWebサイトやアプリのすべての新機能をCloudflareのセキュリティ保護で構築することを義務づけています。
「Cloudflareは非常に安全で使いやすいので、開発チームにとって必須のツールとなっています」と同氏。「新しいAPIエンドポイントの開発には、適切に保護、管理のために、Cloudflareが欠かせません」。
Delivery Heroは、サーバーレスアプリや機能を構築・デプロイするための開発者用プラットフォーム、Cloudflare Workersも利用しています。Tang氏とチームは、Workers上で変更を構成して、Delivery Heroのアプリケーションフットプリント全体に対して、その変更を迅速に拡張することができます。
「Cloudflare Workersのデプロイはとても簡単です。数分で、変更、サードパーティの統合、新しいテクノロジーのオンボードが可能です。通常であれば何百時間もかけて開発・テストするような新技術です」とTang氏は話します。
Tang氏はCloudflareでさまざまなユースケースに取り組み、ポジティブな経験をしてきました。
「Cloudflareはあらゆる段階で私たちをサポートしてくれます。アカウントマネージャーやCustomer Successエージェント、そしてCloudflareのテクニカルサポート。必ず誰かが私たちのビジネス目標の達成をサポートしてくれるのです」。
-
オンライン資産のCache Reserveヒット率98.5%を達成し、サービスデリバリーを加速し、世界中でユーザーエクスペリエンスを改善
-
コネクティビティクラウドにおけるボットセキュリティとコンテンツキャッシングの改善により、帯域幅のコストを90%削減
-
ボット攻撃を軽減させ、開発チームは詐欺対策ではなく製品イノベーションに集中することが可能に
-
44,000人以上の従業員のハイブリッドワークをZero Trustアクセスで保護
-
組織の複雑さを軽��減し、新しい従業員のオンボーディングとインフラの導入を迅速に
“Cloudflareのソリューションを一つ導入したことで、グローバルな業務展開における複雑さをコントロールできるようになり、業務が楽になりました。Cloudflareはあらゆる段階で私たちをサポートしてくれます。”
Wilson Tang氏
プラットフォームコアサービス、エンジニアリングディレクター
“テック業界では革新のスピードこそがすべてです。Cloudflareを使用したシンプルなオペレーションのおかげで、私たちは反復しながらサービスや価値の向上を実現できます。”
Wilson Tang氏
プラットフォームコアサービス、エンジニアリングディレクター