最も堅牢なSSEを最強のSLAで支える

Anthony Frum - プロダクトスペシャリスト、Skyhigh Security

2022年4月29日 4 分で読めます

Skyhigh Securityは、市場で最も堅牢なSecurity Service Edgeインフラストラクチャを、最も強力なサービスレベル契約で支えています。

初代Nintendoの発売を覚えているほどのご年齢であれば、人類史上最も急速な技術変化の時代を生きてこられたことでしょう。Nintendoの時代の人々が、世界の業務の多くが公共インターネット接続を介してクラウドアプリケーションで行われているのを見たら、きっと驚くことでしょう。この機能が妨げられたり、機能しなくなったりした場合、組織にどのような影響があるか考えてみてください。かなりの程度、従業員全体が機能停止状態になり、職務遂行に必要なあらゆるツールから切断されてしまいます。このような事態は、大規模な組織に1日あたり数百万ドルの費用がかかる可能性があります。これは、今日のSecurity Service Edge (SSE) ベンダーが、大小を問わず顧客のネットワークトラフィックを管理し保護することに同意する際に負う責任の重大さです。

このため、Skyhigh Securityは創業当初からSkyhigh SSEプラットフォームのパフォーマンスと信頼性の向上に熱心に取り組んできました。ほとんどのセキュリティベンダーは「業界のリーダー」であると主張し、その言葉の意味を空洞化させていますが、Skyhigh Securityにとっては真に当てはまります。当社は業界で初めて「ファイブナイン」の可用性、つまり99.999%の稼働時間を保証するサービスレベル契約 (SLA) を導入しました。これにより、年間で6分未満のダウンタイムしか発生しません。Skyhigh Securityはまた、HTTP/2プロトコルのフィルタリングを完全にサポートし、機能性を損なうことなく、それが提供するパフォーマンス向上を活用した最初の企業でもあります。

数年前、私たちのエンジニアは市場の方向性を認識し、クラウド・インフラストラクチャ全体の再構築に着手することを決定しました。この新しいアーキテクチャーにおいて、当社のネットワーク・チームは、クラウド・インフラストラクチャーは、POP（Point of Presence：接続拠点）を増やせば必ず解決するというような、厳密には数で勝負するものではないことに気づきました。その代わりに、より大規模で戦略的に配置されたPOPが世界中に配置され、数千もの世界最大のアプリケーションやISPとの専用で広帯域のピアリング接続が行われるようになりました。これにより、スループットが最大化され、当社のインフラ、クライアント、およびクライアントがアクセスするウェブコンテンツ間の待ち時間が最小化されます。

これらの設計上の決定と、当社のインフラストラクチャへの莫大な投資の結果、Skyhigh SecurityはCOVID-19パンデミックの間も、業界初のファイブナインSLAを維持することができました。世界がクラウド使用量の600%急増を経験している間も、当社のインフラストラクチャは約束された可用性を維持し、目標の半分未満の遅延メトリックさえも維持しました。もちろん、使用量の増加は一時的なものではなかったため、恒久的な追加投資が迅速に行われ、現在も継続されています。本稿執筆時点で、Skyhighインフラストラクチャは少なくとも50か国に85以上の恒久的なPOPを含んでおり、今後数か月で大幅な追加成長のための資金計画も立てています。

すべての技術とデータポイントにもかかわらず、慎重な購入者は、組織の運命をSSEベンダーに委ねる前に、さらなる証拠を求めるでしょう。論より証拠ではありますが、多くの顧客はベンダーがSLAという形で言葉だけでなく行動で示すことを期待しています。Skyhigh Securityは、Skyhigh Secure Web Gateway (SWG) の99.999%の可用性を保証した最初の企業として業界をリードしてきました。しかし、現在では、復号化する必要があるHTTPSトラフィックからSLAを除外するという業界標準のアプローチから脱却し、さらなる一歩を踏み出しました。当社の99.999%の可用性保証は、スキャン目的で復号化する暗号化されたトラフィックにも同様に適用されます。

このような卓越した可用性を維持することを約束するだけでなく、卓越したパフォーマンスも同時に保証します。当社のSLAには、当社のフィルタリング・サービスがトラフィックのフィルタリングにおいて100ミリ秒を超える遅延を発生させないという約束が含まれています。これも、暗号化されたトラフィックと暗号化されていないトラフィックの両方に適用されます。他のベンダーは、暗号化されていないトラフィックで10ms、暗号化されたトラフィックで50msといった優れたレイテンシーの数字を大胆に主張していますが、注意深く読めば、法律用語の中に隠された「免罪符」を見つけることができるでしょう。 このレイテンシSLAでは、"DLPと脅威スキャンの対象となる "トラフィックは除外されている。別の言い方をすれば、重大なスキャンを実行する必要がないのであれば、重大な遅延は発生しないと保証しているのだ。もちろん、何もする必要がなければ、仕事を早く終わらせることを約束するのは簡単だ！ スカイハイにはそのような除外規定がないため、私たちの遅延保証は派手さに欠けるかもしれませんが、本当の意味があります。

Skyhigh Securityがお客様の非常に高い期待とニーズに応える方法の一つは、インフラストラクチャの構築においてさまざまな柔軟なツールを採用することです。その一例が、多様な環境やプラットフォームに展開できるコンテナ化された高ポータブルなテクノロジーです。過去には、パンデミックが本格化した際のようなトラフィックパターンの急激な変化に対応するため、これを活用して「クラウドにバースト」してきました。まったく新しいPOPは約1日で展開でき、既存のPOPは数分でスケールアップできます。 この種の弾力性は、お客様の環境を安全かつ利用可能に保つために当社が使用する武器の一つにすぎません。

他のベンダーは、この強みを軽視し、「すべてのデータセンターを均一かつ一貫性のあるものにする（世界中のすべてのケーブルが同じポートに接続されるまで）」というアプローチを誇っています。この均一性と一貫性は魅力的に聞こえるかもしれませんが、そのような硬直性は実際にはより良い結果をもたらしません。データセンターに新しいPOPを構築するために何が必要か考えてみてください。POPをどこにホストすべきか、誰をホスティングパートナーにするか、そのようなパートナーをオンボーディングするプロセス、必要なハードウェアの範囲を決定すること、予算承認を得ること、調達プロセス、そして実際に構築する作業にかかる時間を考えてみてください。また、半導体やチップ製造の不足、その他のサプライチェーンの課題といった現在の状況も考慮してください。トラフィックパターンが突然変化した場合、ベンダーはどれくらいの速さで現実的に変更を加えることができるでしょうか？たとえ社内で多大な努力をしてプロセスを加速させたとしても、意味のある変更を行うには数ヶ月かかる可能性があります。多様な展開オプションを持つことは絶対に不可欠であり、このような理想主義的な硬直性は単に近視眼的です。

結局のところ、サービスレベル契約は単なる紙切れにすぎません。それは組織に無料サービスを受ける権利やベンダーとの契約を解除する能力を与えるかもしれませんが、長期にわたる停止によって失われたビジネスを取り戻すことはできません。Skyhigh Securityが行ってきた洞察力のある設計上の決定、弾力的なインフラストラクチャ、そして記念碑的なインフラストラクチャ投資こそが、お客様のビジネスをオンラインに保つものです。しかし、当社の真に業界をリードするサービスレベル契約は、当社のリーダーシップチームとエンジニアリングチームがプラットフォームの速度と信頼性に抱いている自信の強力な指標です。

ブログへ戻る