最も堅牢なSSEを、最も強力なSLAでバックアップする

アンソニー・フルム - プロダクト・スペシャリスト、Skyhigh Security

2022年4月29日 4 分読み

Skyhigh Security 市場で最も堅牢なSecurity Service Edge インフラストラクチャーを、最も強力なサービス・レベル・アグリーメントでバックアップ

もしあなたが初代任天堂の発売を覚えているくらいの年齢なら、人類史上最も急速な技術革新のいくつかを生き抜いてきたことになる。任天堂の時代から来た人は、世の中の多くのことが公共のインターネット接続を介してクラウドアプリケーションで行われていることにショックを受けるだろう。この機能が妨げられたり壊れたりした場合の組織への影響を考えてみよう。その組織で働く従業員全員は、自分の職務を遂行するためのあらゆるツールから切り離され、大きな打撃を受けることになる。このような事態が発生すれば、大企業は1日あたり何百万ドルもの損害を被ることになる。これが、今日のSecurity Service Edge （SSE）ベンダーが、大小を問わず顧客のネットワーク・トラフィックを管理し保護することに同意したときに負う責任の重大さである。

このような理由から、Skyhigh Security 、初日からSkyhigh SSEプラットフォームの性能と信頼性の向上に狂奔してきました。ほとんどのセキュリティ・ベンダーは「業界リーダー」を謳い、その言葉の意味を空洞化させていますが、ここSkyhigh Security 。当社は、99.999%のアップタイムを意味する「ファイブナイン」の可用性を保証する業界初のサービス・レベル・アグリーメント（SLA）で業界をリードしてきました。また、Skyhigh Security 、HTTP/2プロトコルのフィルタリングを初めて完全にサポートし、機能を損なうことなくパフォーマンスの向上を実現しました。

数年前、私たちのエンジニアは市場の方向性を認識し、クラウド・インフラストラクチャ全体の再構築に着手することを決定しました。この新しいアーキテクチャーにおいて、当社のネットワーク・チームは、クラウド・インフラストラクチャーは、POP（Point of Presence：接続拠点）を増やせば必ず解決するというような、厳密には数で勝負するものではないことに気づきました。その代わりに、より大規模で戦略的に配置されたPOPが世界中に配置され、数千もの世界最大のアプリケーションやISPとの専用で広帯域のピアリング接続が行われるようになりました。これにより、スループットが最大化され、当社のインフラ、クライアント、およびクライアントがアクセスするウェブコンテンツ間の待ち時間が最小化されます。

このような設計上の決定とインフラへの莫大な投資の結果、Skyhigh Security 、COVID-19のパンデミックの間、業界初のSLAである9分の5を維持することができました。世界中でクラウドの利用が600％急増する中、当社のインフラは約束した可用性を維持し、遅延指標も目標値の半分以下を維持することができました。もちろん、利用率の増加は一過性のものではなかったため、恒久的な追加投資がすぐに行われ、現在も続けられている。この記事を書いている時点で、スカイハイのインフラには少なくとも50カ国に85以上の常設POPがあり、今後数カ月でさらに大きく成長する計画で資金を調達しています。

あらゆるテクノロジーやデータ・ポイントがあるにもかかわらず、賢明なバイヤーは、SSEベンダーに組織の運命を託す前に、より多くの証拠を探すだろう。その証拠に、多くの顧客はベンダーがSLAという形で資金を提供してくれることを期待しています。Skyhigh Security 、SkyhighSecure Web Gateway（SWG）の99.999%の可用性を保証した最初の企業として業界をリードしてきました。しかし今回、暗号化解除が必要なHTTPSトラフィックからSLAを除外するという業界標準のアプローチからさらに一歩踏み出しました。 99.999%の可用性保証は、スキャンのために復号化する暗号化トラフィックにも同様に適用されます。

このような卓越した可用性を維持することを約束するだけでなく、卓越したパフォーマンスも同時に保証します。当社のSLAには、当社のフィルタリング・サービスがトラフィックのフィルタリングにおいて100ミリ秒を超える遅延を発生させないという約束が含まれています。これも、暗号化されたトラフィックと暗号化されていないトラフィックの両方に適用されます。他のベンダーは、暗号化されていないトラフィックで10ms、暗号化されたトラフィックで50msといった優れたレイテンシーの数字を大胆に主張していますが、注意深く読めば、法律用語の中に隠された「免罪符」を見つけることができるでしょう。 このレイテンシSLAでは、"DLPと脅威スキャンの対象となる "トラフィックは除外されている。別の言い方をすれば、重大なスキャンを実行する必要がないのであれば、重大な遅延は発生しないと保証しているのだ。もちろん、何もする必要がなければ、仕事を早く終わらせることを約束するのは簡単だ！ スカイハイにはそのような除外規定がないため、私たちの遅延保証は派手さに欠けるかもしれませんが、本当の意味があります。

Skyhigh Security がお客様の非常に高い期待とニーズに応える方法のひとつは、インフラストラクチャの構築にさまざまな柔軟なツールを採用することです。その一例が、さまざまな環境やプラットフォームに展開できるコンテナ化された移植性の高いテクノロジーです。過去には、パンデミックが本格化したときのようなトラフィックパターンの急激な変化に対応するために、これを活用して「クラウドへのバースト」を行ったこともあります。新しいPOPはおよそ1日でデプロイでき、既存のPOPは数分でスケールアップできる。 このような弾力性は、顧客の環境を安全で可用性に保つために私たちが使っている武器に他なりません。

他のベンダーはこの強さを否定し、「すべてのデータセンターで均一かつ一貫性のある（グローバルに同じポートに接続されたすべてのケーブルに至るまで）」アプローチを誇っています。このような均一性や一貫性は魅力的に聞こえるかもしれませんが、そのような厳格さは、実際にはより良い結果をもたらすものではありません。データセンターで新しいPOPを構築するために何が必要かを考えてみてください。POPのホスティング先、ホスティングパートナーの選定、パートナーとの契約、必要なハードウェアの選定、予算の承認、調達プロセス、そして実際の構築作業に必要な時間を考えてみてください。また、半導体やチップの製造不足など、サプライチェーンに課題がある現状も考慮してください。トラフィックパターンに突然の変化があった場合、ベンダーは現実的にどれくらいのスピードで変更できるでしょうか？たとえ社内で山ほど動いてプロセスを加速させたとしても、意味のある変化を起こすには数カ月かかるかもしれません！多様な導入オプションを持つことは非常に重要であり、このような理想主義的な硬直化は単に近視眼的なものです。

結局のところ、サービスレベル契約は単なる紙切れに過ぎない。無料サービスを受ける権利や、ベンダーとの契約から手を引くことはできても、長時間の停止によって失われたビジネスを取り戻すことはできません。お客様のビジネスをオンラインに維持するのは、洞察に満ちた設計上の決定、弾力性のあるインフラ、Skyhigh Security が行ってきた莫大なインフラ投資です。しかし、当社の真に業界をリードするサービスレベル契約は、当社のリーダーシップとエンジニアリングチームが当社のプラットフォームのスピードと信頼性に自信を持っていることを示す強力な指標です。

ブログへ戻る