タグ: Cloudflare(企業)

アマゾン、マイクロソフト、グーグルの3社がロシアでのクラウド販売を停止

ウクライナでの戦争が続く中、Exxon(エクソン)、Visa(ビザ)、McDonald’s(マクドナルド)、Coca-Cola(コカ・コーラ)などさまざまな企業がロシアでの販売を停止している。Adobe(アドビ)、Apple(アップル)、PayPal(ペイパル)といったテック企業も、ここ数週間のうちにこれに加わっている。

我々はAmazon(アマゾン)、Microsoft(マイクロソフト)、Google(グーグル)、IBM、Cloudflare(クラウドフレア)といった世界トップクラスのクラウドインフラストラクチャベンダーに、ロシアのウクライナ攻撃に対する各社の対応を問い合わせた。各社とも、公開ブログ記事をそのまま伝えたいメッセージとして共有したが、Google Cloudだけは例外で、自社の立場を表明する簡単な声明をTechCrunchに送っている。

AWSは3月4日のブログ記事で、ロシアに同社のデータセンターはなく、方針としてロシア政府とは取引していないことを示した。また、ロシアの顧客はいるが、いずれも本社はロシア国外にあるとし、販売停止には至らなかったと述べていた。しかし3月8日、同社はブログ記事を更新し「ロシアとベラルーシにおけるAWSの新規サインアップを停止した」と変更した。

Microsoftもロシア向けの販売停止という措置をとった。「本日、ロシアにおけるMicrosoftの製品およびサービスの新規販売をすべて停止することを発表します」と、Brad Smith(ブラッド・スミス)氏はこの措置を発表した3月4日のブログ記事で書いている。その中にはAzureのインフラサービスも含まれていると思われる。

3大クラウドインフラベンダーの最後を飾るGoogleについては「現時点では、ロシアではGoogle Cloudの新規顧客を受け入れていないことが確認できています。引き続き、動向を注視していきます」と述べている。

IBMも同様の立場をとっており、Arvind Krishna(アルヴィンド・クリシュナ)CEOが書いた3月7日のブログ記事で、ロシアでの販売を停止することを発表している。「先週のウクライナ戦争に関する発表に対し、多くの方からご意見をいただきました。まず、はっきりと申し上げておきたいのは、当社はロシアでのビジネスをすべて停止したということです」とクリシュナ氏は投稿の中で述べた。

Cloudflareは純粋なクラウドインフラベンダーではなく、ロシアやウクライナを含む世界中の数百のデータセンターを通じて、安全なインターネットアクセスの提供を支援している。インターネットプロバイダーである同社は、ロシアでのサービス停止を求める声がある中で、同国でのインターネットを維持することが重要だと考えている。

「さらに、ロシア国内におけるCloudflareの全サービスを停止するよう求める声も複数寄せられています。当社はこれらの要請を慎重に検討し、政府や市民社会の専門家と議論を行いました。それらの専門家と協議した結果、ロシアに必要なのはインターネットアクセスの拡大であって、縮小ではないというのが我々の結論です」と同社はブログで書いている

今週発表されたIDCのレポートによると、これらの措置をとるクラウド企業が受ける経済的影響は、おそらくわずかなものであろうということは注目すべき点だ。「IDCは、ロシアとウクライナのICT支出が急減し、ゆっくりと回復すると予測していますが、この減少による世界的な影響は幾分限定されています。この2カ国を合わせても、欧州の全ICT支出の5.5%、世界の1%を占めるに過ぎません」と同社は報告している。

画像クレジット:Ralwel / Getty Images

原文へ

(文:Ron Miller、翻訳:Den Nakano)

Cloudflare、フィッシングメールが受信トレイに届く前にブロックするArea 1 Securityを買収へ

Cloudflare(クラウドフレア)は、フィッシング攻撃が従業員の受信トレイに届く前に阻止する製品を開発したセキュリティスタートアップ、Area 1 Securityを買収する予定であることを発表した。Cloudflareは、現金と株式両方によるこの買収に約1億6200万ドル(約187億円)を投じる予定だ。

Cloudflareは、ゼロトラスト・セキュリティモデルを採用した独自のセキュリティ製品群を開発してきた。これらのセキュリティソリューションは、従業員がオフィス以外の場所にいる場合や会社のVPNを使用していない場合でも、データ損失やマルウェア、フィッシング攻撃を防ぐことができる。

米国時間2月24日の買収により、同社はそれらのゼロトラスト製品群に、成熟した電子メールセキュリティ製品を追加することになる。Area 1 Securityは、2021年だけで顧客のために4000万件以上のフィッシング詐欺キャンペーンをブロックしたと述べている。

Cloudflareの共同創業者兼CEOであるMatthew Prince(マシュー・プリンス)氏は声明で次のように述べている。「電子メールはインターネット上で最大のサイバー攻撃経路であり、真のゼロトラスト・ネットワークには統合された電子メールセキュリティが不可欠となります。それを含めて、Cloudflareのプラットフォームをゼロトラストの明確なリーダーにするために、本日、Area 1 Securityを同社に迎え入れることを歓迎します。当社にとってゼロトラストの未来とは、最も一般的なクラウドアプリケーションである電子メールを含む、組織のすべてのアプリケーションを保護するための統合されたワンクリックのアプローチです。私たちは共に、市場で最も速く、最も効果的で、最も信頼できる電子メールセキュリティを提供することを期待しています」。

Cloudflareのメール製品はこれが初めてではない。同社は2021年、最初のメール製品をローンチしている。たとえば、Cloudflareのアカウントにドメイン名を関連付け、CloudflareのインターフェースからカスタムEメールアドレスを作成することができる。受信したメールは、他のメール受信箱にリダイレクトすることが可能だ。

また、Cloudflareは、DNSレコードの改善やメールの安全性を高めるためのガイドも行っている。たとえば、スプーフィング攻撃の防止を支援することなどだ。

そして、Area 1 Securityは、Cloudflareが提供するEメール関連製品の重要なギャップを埋めるものだ。Area 1 Securityは、常に新しいフィッシング攻撃の発見と特定をしようとする。従業員が新しいメールを受信すると、Area 1 Securityは受信メールをスキャンしてフィッシングの試みがないか調べる。

不審なメールは、受信トレイに入る前に自動的にブロックされる。スパムフォルダに振り分けられるだけでなく、完全にブロックされるのだ。

舞台裏では、顧客はDNSレベルでMXレコードを変更することでArea 1 Securityの利用を開始することができる。その後は、クラウドファーストの製品なので、顧客がソフトウェアをインストールしたり、パッチを当てたりする必要はない。会社がGoogle WorkspaceやOffice 365を利用している場合、Area 1 Securityはこれらのメールプロバイダーと連携して動作する。

DNSサーバー分野でのCloudflareの深い専門性を考えると、この買収は理に適っている。Cloudflareは、すでに自社の従業員の受信トレイにArea 1 Securityを使用していた。つまり、自分たちが何を買収しているのか、すでによく知っているのだ。

画像クレジット:Daria Nepriakhina / Unsplash

原文へ

(文:Romain Dillet、翻訳:Den Nakano)

新しいゲームへの期待、そして何を語ったかにかかわらず誰もがそれぞれと競い合う理由

スタートアップとマーケットの週刊ニュースレター、The TechCrunch Exchangeへようこそ。

親愛なるみなさん、こんにちは。今日も暖かく、安全で、幸せな1日をお過ごしだろうか。今回のExchangeは、ちょっと短めだが、楽しいものにしたいと思っている。私の大好きな「ゲーム」と「競争」の話題を取り上げたい。

ゲームの世界についてのメモ

ベンチャーキャピタルの世界では、暗号資産を使ったビデオゲームが「ゲーム」の世界に財務的な活動をもたらしていることが波紋を広げているが、より伝統的なモデルにこだわるゲーム開発者もいる。

そのような企業の1つがFrost Giant(フロスト・ジャイアント)だ。同社は先週2500万ドル(約28億8000万円)のシリーズAを発表し、新たにリアルタイムストラテジー(RTS)ゲームの開発を行っている。このジャンルの長年のファンとして、私はとてつもなく興奮しているし、ビジネスとテクノロジーのジャーナリストとしても、好奇心を持っている。

先日、創業者である2人のTim──、Tim Morten(ティム・モルテン)氏と、Tim Campbell(ティム・キャンベル)氏と電話で話をして、彼らが何を作っているのかについて話を聞いた。タイトルの発表もまだ先なので、詳細はまだほとんどわからない。しかし!このゲームは、「Age of Empires(エイジオブエンパイア)」や「Starcraft」(スタークラフト)といった人気作品で有名になった、RTS(リアルタイムストラテジー)ジャンルに属するゲームなのだ。現在開示されているのは、作戦行動機能やマルチプレイヤー機能が搭載されているということだ。また、eスポーツのプレイヤーたちとも対話を重ねていて、より競技性の高い戦いに最初から対応できるようにする予定だ。

同社によれば、長い寿命を保つように、サービスとしてのゲームとして開発が進んでいるのだという。それは大きな目標だし、それを新規ゲームを核にして行うのは、大きな賭けとなる。良い意味で、これこそがベンチャーキャピタル向けの話だ。未知の世界に踏み出すことがベンチャー(冒険)なのだから。より多くのB2B SaaSを支援することだけがベンチャーキャピタルではない。

今のところ、Frost Giantは設定やゲームの核となる要素については明らかにしていないので、今後の展開に注目したい。

より実際的な話としては、Frost Giantは2020年に創業された後、シードラウンドで470万ドル(約5億4000万円)を調達し、その後さらに500万ドル(約5億8000万円)を追加した。韓国のゲーム開発会社であるKakao Games(カカオゲームズ)が今回のシリーズAを主導したことで、25人の正社員と12人の契約社員で構成されるチームに、ゲームを完成させるための十分な余裕を与えることができた。

そして、良いゲームを作るために時間をかけるといえば、Paradox(パラドクス)についても語りたい。Paradoxは、スウェーデンに拠点を置くゲームスタジオで、いわゆるグランドストラテジーゲーム(政治や経済、外交なども含めた戦略を扱うストラテジーゲーム)のメーカーだ。これらはある意味リアルタイムだが、従来のRTSというジャンルとは異なり、その複雑さとプレイ時間の長さが特徴だ。たとえばBlizzard Entertainmen(ブリザードエンターテインメント)が開発した普通のRTSゲームである「Starcraft 2」では、操作に熟達していれば、15分で誰かをK.O.することができる。これに対してParadoxのタイトル「Crusader Kings 3」(クルセイダーキング3、CK3)をプレイするには、何日もかけてコツコツとプレイする必要がある。私自身はそのことをあまり気にしていない。

いずれにしても、ParadoxはCK3初の大規模な拡張である「Royal Court」(ロイヤルコート)を使って、私たちの目の前で自然な実験をしているのだ。同社はそれをずっと前から発表していたが、ようやく2021年10月に「来年2月に発売します」とファンに伝えた。このニュースはちょっとした驚きだったが、他のいくつかのタイトルの拡張に問題があったこともあり、CK3のプレイヤーたちは、新しいコードが品質のしっかりした状態で出てくるのであれば、予定よりも遅い発売でも問題ないと考えているようだ。

Royal Courtの発売日である2月8日が間近に迫っており、Paradoxは上場企業なので、ひょっとしたらユーザーの興味を失わせてしまうかもしれない危険を冒しても大型アップデートを待たせる、という賭けがどうなるかを知ることができるだろう。個人的には、この拡張版を購入するつもりだが、自分の行動を過剰に一般化したくはない。

CK3に関連するニュースとしては、先週Paradoxは、同タイトルをゲーム機で発売することを発表した。私は実際に、同社と、同社がゲームを携帯環境に対応させるために契約したスタジオが共催したプレスイベントに招待された。なぜ人びとがゲーミングPCを買わないのか、私には理解できないが、ゲームが他のプラットフォームにどのように移植されるのかについては、かなり多くのことを学ぶことができた。PCゲームをキーボード/マウス以外の環境で動作させるのは大変な作業だということがわかった。

誰もがそれぞれと戦う

次の話題だが、「The Information」(ザ・インフォメーション)に掲載されたこの記事をお読みだろうか?一時期、Databricks(データブリックス:もうすぐ上場、価値は莫大)とSnowflake(スノーフレーク:上場済、価値は莫大)はある意味仲が良かった。そしてその頃に、どちらか、たとえばDatabricksにもう1社のことを訪ねたら、おそらく彼らの事業領域は重なっていないという回答が返ってきただろう。

おそらく一時はそうだったのかもしれないが、The Informationが指摘するように、もはやそうではない。

なぜこの話をしたのかって?単に、DatabricksのS-1ドキュメントを再度公開請求すればよいのでは?まあ、そうなのだが、それ以上に注目したいのは、あらゆる規模のスタートアップは、自分たちがさまざまな会社といかに競合していないかを語るのが大好きだということだ。しかし、成長すればするほど、市場の多くの部分で重なり合うようになってしまう。

次に、あるスタートアップが「自分たちはその分野で類似した企業や大手企業と競合していません」と言ったら、タイマーをセットしてみよう。そして待とう。

画像クレジット:Nigel Sussman

原文へ

(文:Alex Wilhelm、翻訳:sako)

iCloud、ツイッター、マインクラフトなどに使われているオープンソースのログユーティリティにゼロデイ脆弱性が見つかる

広く利用されているJavaログ出力ライブラリで見つかった問題の影響を受け、AppleのiCloud、Twitter、Cloudflare(クラウドフレア)、Minecraft(マインクラフト)、Steam(スチーム)など、数多くの人気サービスが、ゼロデイ脆弱性にさらされていることが報告されている。

膨大な数のアプリ、ウェブサイト、サービスで使用されているオープンソースのログユーティリティ「Apache Log4j」に発見されたこの脆弱性は、Alibaba(アリババ)のChen Zhaojun(チェン・ジャオジュン)氏が報告したもので、LunaSec(ルナセック)の研究者によって「Log4Shell」と名づけられた。Log4Shellが最初に発見されたのは、Microsoft(マイクロソフト)が所有するMinecraftだったが、LunaSecは、主なJavaベースの企業向けアプリやサーバーのほぼすべてにLog4jが「ユビキタス」に存在していることから「非常に多くのサービス」が悪意のある行為に対して脆弱であると警告している。このサイバーセキュリティ会社は、ブログ記事の中で、Apache Struts(アパッチ・ストラッツ)を使用している人は誰もが「おそらく脆弱である」と警告した。

これまでにLog4Shell攻撃に脆弱であることが確認されたサーバーを持つ企業は、Apple(アップル)、Amazon(アマゾン)、Cloudflare、Twitter、Steam、Baidu(百度、バイドゥ)、NetEase(ネットイース)、Tencent(テンセント)、Elastic(エラスティック)などだが、他にも数千とまではいかなくとも数百の組織が影響を受けている可能性がある。Cloudflareは、TechCrunchに寄せた声明で、攻撃を防ぐためにシステムを更新したと述べており、悪用された形跡はないと付け加えている。

NSA(米国家安全保障局)のサイバーセキュリティ担当ディレクターであるRobert Joyce(ロバート・ジョイス)氏は、同局が開発した無償でオープンソースのリバースエンジニアリングツール「GHIDRA」も影響を受けることを確認した。「Log4jの脆弱性は、NSAのGHIDRAも含め、ソフトウェアのフレームワークに広く搭載されているため、悪用される恐れが大きい」と、同氏は述べている。

ニュージーランドのCERT(コンピューター緊急対応チーム)や、ドイツテレコムのCERT、そしてウェブ監視サービスのGreynoise(グレイノイズ)は、攻撃者がLog4Shell攻撃を仕掛けるための脆弱なサーバーを積極的に探していると警告している。Greynoiseによると、約100の異なるホストがインターネット上でLog4jの脆弱性を悪用する場所をスキャンしているとのことだ。

HackerOne(ハッカーワン)のシニアセキュリティテクノロジストであるKayla Underkoffler(カイラ・アンダーコフラー)氏は、今回のゼロデイ脆弱により「世界の重要なサプライチェーンに対する攻撃において、オープンソースソフトウェアがもたらす脅威が増大している」ことが明らかになったと、TechCrunchに語った。

「オープンソースソフトウェアは、現代のデジタルインフラストラクチャのほぼすべてを支えており、平均的なアプリケーションでは528種類のオープンソースコンポーネントが使用されています」と、アンダーコフラー氏は語る。「2020年に発見されたリスクの高いオープンソースの脆弱性の大半は、2年以上前からコード上に存在していますが、ほとんどの組織では、サプライチェーン内のオープンソースソフトウェアを直接制御して、これらの弱点を簡単に修正することができません。しばしば資金が不足するこのソフトウェアを保護することは、それに依存しているあらゆる組織にとって急務です」。

Apache Software Foundation(アパッチ・ソフトウェア財団)は、Log4jのゼロデイ脆弱性を修正するための緊急セキュリティアップデートを米国時間12月10日に公開し、すぐにアップデートできない場合の緩和策も発表している。ゲーム開発会社のMojang Studios(モヤン・スタジオ)も、このバグに対応したMinecraftの緊急セキュリティアップデートを公開した。

画像クレジット:Busà Photography / Getty Images

原文へ

(文:Carly Page、翻訳:Hirokazu Kusakabe)

Cloudflareが2Tbpsの過去最大級DDoS攻撃をブロック、GitLabはセキュリティパッチ適用を

Cloudflare(クラウドフレア)は、ピーク時に2Tbps弱を記録した分散型サービス拒否(DDoS)攻撃をブロックしたことを明らかにした。これは過去最大級の攻撃だという。

この攻撃は、オリジナルのMiraiコードの亜種を、悪用されたIoTデバイスやパッチが適用されていないGitLabインスタンスで実行する約1万5000のボットから行われたと、同社はブログで述べている

今回のDDoS攻撃は、脆弱性リスク管理のRapid7(ラピッドセブン)が、GitLabの脆弱性(CVSS深刻度スケールで10.0と評価)を警告してからわずか2週間後に発生したもので、この脆弱性が悪用されると、攻撃者は被害サーバー上でボットネットマルウェアのようなコードをリモートで実行することができる。Rapid7は、インターネットに接続している6万のGitLabインスタンスのうち、少なくとも半数にパッチが適用されていないことを確認し、バグの詳細が公表されるにつれて「悪用が増加すると予想される」と警告していた

同社は間違っていなかった。Cloudflareは、そのわずか1週間後に大規模なDDoS攻撃をブロックしたと述べている。Cloudflareは、この攻撃を分析した結果、DNS増幅攻撃とUDPフラッド攻撃の両方を組み合わせたマルチベクトル型攻撃だったと考えている。

Cloudflareによると、この攻撃は1分以下で終了し、これまでに同社が目撃した中で最大規模だったとのこと。Microsoft(マイクロソフト)が、欧州のAzure顧客を標的とした「記録的な」2.4TbpsのDDoS攻撃を緩和したと発表してからわずか1カ月後のことだった。

関連記事

Cloudflareは今回の攻撃を数秒で緩和したものの、10月にも複数のテラビット級のDDoS攻撃を目撃しており、この傾向がすぐに弱まることはないだろうと警告している。

CloudflareのプロダクトマネージャーであるOmer Yoachimik(オメル・ヨアヒミック)氏は次のように述べている。「第3四半期のDDoSトレンドレポートのもう1つの重要な発見は、ネットワークレイヤーのDDoS攻撃が前四半期比で44%増加したことでした。第4四半期はまだ終わっていませんが、Cloudflareの顧客を標的としたテラビット級の攻撃が複数回発生しています」。

Rapid7はGitLabユーザーに対して、できるだけ早くGitLabの最新バージョンにアップデートするように促している。「さらに、理想的には、GitLabはインターネットに接続されたサービスであるべきではありません」と同社は付け加えている。「インターネットからGitLabにアクセスする必要がある場合は、VPN越しにすることを検討してください」。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

なにはともあれGitLabの巨額IPO

スタートアップとマーケットの週刊ニュースレター「The TechCrunch Exchange」へようこそ。
みなさん、こんにちは。良い週末をお過ごしだっただろうか。では始めよう!

先週スタートアップの世界でおきた重要なマネーストーリーといえば、なにはともあれ巨額のGitLab(ギットラボ)のIPOだ。

ご存じない方のために。私たちはGitLabが株式公開を申請したことを報じ、同時に現在の市場価格で、このDevOpsの巨人は約100億ドル(約1兆1400億円)の価値があることを指摘した。その後GitLabは、IPOの価格帯を当初の予想よりも大幅に引き上げ77ドル(約8790円)とした。金曜日(米国時間10月15日)の午後遅くには、一株あたり108ドル(約1万2300円)以上の価格となっている。

GitLabのCEOであるSid Sijbrandij(シッツェ・シブランディ)氏に、今回の公開についての話を電話で聞いた。私はシブランディ氏とは、この話題を皮切りに、以前からあちこちで話をしていた。ということでIPOの日に、通常のSEC規則に縛られている彼と話をするのはとても楽しかった。私が聞き出したのは以下のような話題だ。

  • なぜ今、GitLabを公開したのか?シブランディ氏は、収益規模、収益の予測可能性、コンプライアンスなど、すべての条件を満たしているからだと述べた。IPOの日は、共同創業者のDmitriy Zaporozhets(ディミトリー・ザポロゼツ)氏が同社のための初めてのコードを書いた日から10年後の同じ月となった。なので、それはいい循環のタイミングになった。なにしろ人間はキリの良い数字が大好きなので。
  • GitLabの力強い総合継続メトリクスは、収益予測に役立ったか?答えはイエスだが、シブランディ氏はそれをはっきりとは話そうとはしなかった。
  • オープンソースは今や障害ではなく利点となっている。この点は、先月スタートアップ企業に関して指摘したことと同じですが、いずれにしても指摘しておく価値がある。オープンソースのコードは、開発者との長期的な関係を築きたいと願う企業にとって、大きなメリットとなっている。敢えて言い切るならば、製品主導の成長に関してしばしば重要な意味を持つ。これは、10年前の世界とは正反対を向くものであり、おそらくMicrosoft(マイクロソフト)がオープンコードに対する考えをしばらく前に変更した理由でもある。
  • そして、将来GitLabはDevOpsだけでなくMLOpsにも参入するようになるのだろうか?おそらくは。シブランディ氏は、この件について明言はしなかったが、MLOpsの世界が加速しているいま、GitLabがそのうちにその領域に入り込んだとしても、私は驚かないだろう。確かに、いまはしたいことを何でもすることのできる資金があるのだから。

Cloudflareと世界

2021年9月下旬に発表された、Cloudflare(クラウドフレア)が「サービスとしてのストレージ」市場に参入するというニュースを振り返ってみよう。このニュースは、Cloudflareが世界中のデータセンターを束ねてクラウドストレージを提供しようとしているというものだった。この製品に関するニュースは、ウェブサイトをより速く、より安全に表示するという、Cloudflareが最も得意とするこれまでの仕事からはかけ離れていた。

関連記事:Cloudflareが「R2」でクラウドストレージ市場に参入、「第4の大型パブリッククラウド」を目指す

なぜいまさら上場企業が、ストレージというコモディティ化したものに参入したのだろうか。当時、Ron Miller(ロン・ミラー)記者は、Cloudflareは自分のために作ったものを他の人向けに転用していると書いていた。また、Cloudflareのストレージサービス「R2」は、一部の料金を省くことで、たとえばAmazon(アマゾン)が提供するインフラサービス「AWS」を介して使うストレージよりも安くなるという。

ある考えが浮かんだ。つまり、超巨大企業ではないものの、世界的に事業を展開し、特定のデジタルサービスを提供している大規模なハイテク企業が、始めはニッチと思われるインフラツールの提供に乗り出し、AmazonやMicrosoftが現在AWSやAzure(アジュール)を通じて提供しているものと、最初は控えめながら競合するようになったとしても、私はまったく驚かないだろう。

これはまったくの妄想かもしれないが、アナロジーである程度説明できる。私の主張は、Intel(インテル)が長い間、特定のCPUに関わり世界を牛耳ってきたにもかかわらず、いまや暗号資産の採掘に使われるGPUだけでなく、例えばAIにチューニングされたシリコンを作るスタートアップの台頭にも未来を奪われてしまったことに似ているというものだ。このたとえ話の中では、AWSはIntelで、AIチップはCloudflareのR2のようなものに対応している。

AWSとAzureが価格の駆け引きを繰り返していた時代は終わった。次は何だろう?

関連記事:AIチップメーカーのHailoが約155億円調達、エッジデバイスにおけるAIモジュールの機会を倍増させる

その他のこと

  • 中西部のVCが350万ドル(約4億円)を投じたPresidio(プレシド)は、一般消費者向けのデジタル情報金庫スタートアップだ。フロリダにある同社は、2022年のローンチを目指している。これについては、無数の疑問が湧いてくる。しかし、この時代にストレージを中心としたスタートアップを作っている人がいるということが私の目を引いた。
  • 資本政策表(キャップテーブル)ソフトウェア企業のCartaが、私が楽しんで触っていたデータ製品を発表しした。時代や会社の種類ごとに分類された多数の資金調達データをいじくり回したい人には、とても楽しいソフトウェアだ。
  • 英国のスタートアップが、母国での個人情報保護規則の変更を受けて、EUへの再進出をどのように進めているかというエッセイに対するメモを書こうと思ったのだが、我らがNatasha Lomas(ナターシャ・ローマス)記者に先を越されてしまった。ということで、彼女の投稿を読んで欲しい。私が思いついたものよりも良い内容だ。
  • また、英国といえば、同国のFreetrade(フリードレード)が100万人のユーザーを獲得した。この数字は、Robinhoodブームがまさに、多くのスタートアップのボートを上昇させる国際的な消費者運動であることを示しているので、とても重要だ。

画像クレジット:Nigel Sussman

原文へ

(文:Alex Wilhelm、翻訳:sako)

Cloudflareがクラウドストレージ「R2」で市場参入、「第4のパブリッククラウド」目指す

企業のウェブアプリケーションのパフォーマンスとセキュリティを向上させるCloudflareには、現在、世界中でおよそ250のデータセンターがある。同社はこのほど、R2と名づけたクラウドストレージを提供し、初めてインフラサービスを始めることを発表した。

同社の共同創業者でCEOのMatthew Prince(マシュー・プリンス)氏によると、ストレージサービスの提供は、同社がこれまで行ってきた他のプロダクトの提供と何ら変わるところはない。まず社内で何かが必要になり、それを自分たちで開発し、それを顧客にも提供するようになるというパターンだ。

「プロダクトを作るときは、それを自分たちが必要だから作ることが多い」とプリンス氏はいう。彼によると、ストレージは、画像などのオブジェクトを同社のネットワークに保存するニーズから生まれた。一度それができ上がると、クラウドストレージの市場を眺めてみて、これはプロダクトとして顧客にも提供した方が良いと思われてきた。

「他のストレージソリューションが提供するすべての機能を備えたものを構築できるかどうかを考えました。このソリューションは、当社のグローバルネットワークを利用しているため、非常に優れたパフォーマンスを発揮し、お客様にとって非常に魅力的な価格を設定することができます」とプリンス氏は語る。

「R2」という名称は、Amazonのストレージプロダクト「S3」を少々揶揄したもので、明らかに名前をもじったものだ。プリンス氏によると、その違いは、エグレスの料金をなくすことで、ストレージのコストを最大10%削減することができたという。Cloudflareでは、ストレージの価格を、保存データ1GBあたり月額0.015ドル(約1.67円)に設定する予定だ。これに対してS3の価格は月に50TBまでは1GBあたり0.023ドル(約2.56円)からとなっている。

「データ転送にかかるコストを考えると、どのクラウド事業者でも、データを上げるのは無料ですが、データを取り出すのにはコストがかかります」とプリンス氏はいう。今回のサービスの目的の1つは、データの移動にかかるコストをなくすことであり、同社がいうところの「不定期のアクセス」には料金を課さない方針だという。

関連記事:CloudflareがJamstackでウェブサイトを作成、クラウドでホスティングするサービスを準備中

プリンス氏は、これが帯域幅の価格が年々下がっているにもかかわらず、Amazonなどのクラウドサービスのストレージの価格が高止まりしていることの背景だと考えている。彼の見積もりでは、そうしたコスト削減分の一部を顧客に還元できるという。彼は、パートナーであるBackblazeやWasabiのようなスタートアップと直接競合するつもりはないが、両社とも同じようにクラウドストレージ市場でAmazonや他の大手クラウドプロバイダーに対抗しようとしている。

このプロダクトはまだ開発中で、数カ月後にベータ版のテストができるようになった時点で、参加希望者のためにウェイティングリストを設けている。

プリンス氏は、Cloudflareはストレージ以外のサービスの構築も視野に入れており、最終的にはAWS、Google、Microsoftの3大クラウドベンダーと競合すると考えているという。「私たちは第4のパブリッククラウドになるための道を歩んでいると考えています。私たちのアプローチは、他の3社よりもはるかに差別化されていると考えています」とのことだ。

画像クレジット:Yulia-Images/Getty Images

原文へ

(文:Ron Miller、翻訳:Hiroshi Iwatani)

Cloudflareが新型コロナワクチンを配布する世界中の保健当局・機関にデジタル待合室を無料提供

ウェブインフラ企業Cloudflare(クラウドフレア)は米国1月22日、新型コロナウイルスワクチン接種を提供する世界中の保健当局・機関に公正で公平、そして透明性のあるデジタル待ち列を維持する方法を供給すべく、完全無料の新しいツールを発表した。同社のProject Fair Shot initiative(ワクチン公正接種プロジェクト)が、要件を満たした組織に無料で新しいCloudflare Waiting Room(Cloudflare待合室)を提供する。今後ワクチン接種を受ける人が登録し、接種待ちの列のどのあたりに自分がいるのか常にアップデートされる透明性ある情報を得る手段となる。

「オースティンのオフィスに勤務する当社幹部の妻が、新型コロナワクチン接種プログラムに両親を登録しようとしていました」と同社のCEOであるMatthew Prince(マシュー・プリンス)氏は電子メールで説明した。「登録サイトはクラッシュし続けました。そして彼女は夫にこういいました。『なぜCloudflareは、ワクチン接種のサイトをサポートする順番待ち機能を構築しないの?』。そうして当社はまさにその機能の開発に取り組み始めました。2月初旬に立ち上がる予定です」

世界中の人がウイルスの脅威に直面しているなか、可能な限り早くワクチン接種を展開しようと試みるときに起こる、多くのインフラの問題を軽減するのに役立つツールの緊急の必要性を認識し、同社はリリース時期を変更して追加のリソースをプロジェクトに注いだ。

「チームには、Waiting Room機能の予定されていた立ち上げを前倒しするよう話しました」とプリンス氏は付け加えた。「チームは昼夜休むことなく取り組みました。というのも、ワクチン接種の展開のサポートがいかに重要かを認識していたからです。こうしたプロジェクトは真にチームを駆り立てる種のものです。幅広い問題を解決するのに当社のテクニカルな専門性とインフラを使い、ポジティブな影響を与えられるのです」。

テクニカル面に関しては、同社によるとCloudflare Waiting Roomの実装はシンプルで、同社の既存のデリバリーネットワーク上で構築されているあらゆる予約登録ウェブサイトに追加できる。エンジニアリングやコーディングの知識は不要だ。サイト訪問者はそこで登録ができ、順番待ちの列に加わったという確認を受け取る。そして順番が回ってきた時、ワクチンを管理する組織のサインアップページに誘導するフォローアップを受け取る。追加の設定オプションで Waiting Room運営者は、予想待ち時間や順番が近づいてきたときのアラーム(今後のアップデートで導入される見込み)を登録者に提供することもできる。

プリンス氏が言及したように、Waiting RoomはすでにCloudflareのプロジェクトロードマップにあったもので、実際には需要が多くて供給配分が限定的な他のアイテムへの活用が意図されていた。絶対に手に入れたいコンサートチケットや注目の最新スニーカーの発売などだ。しかしFair Shotプログラムは必要とする組織に完全無料で提供され、商用プロダクトとはならないはずだ。ワクチン接種待ちに関心のある人はCloudflareの登録ページでサインアップできる。

「当社はFair Shotプロジェクトで、接種対象者全員が公平に新型コロナワクチンにアクセスできるようサポートする用意がいつでもできています。他の人々と同様、この病気を乗り越えるのを楽しみにしています」とプリンス氏は説明した。

関連記事:

カテゴリー:
タグ:Cloudflare、新型コロナウイルス、ワクチン

画像クレジット:Malte Mueller / Getty Images

原文へ

(翻訳:Mizoguchi

Cloudflareがデータのアクセスと保存を場所によって制限できるサービスを立ち上げ

米国時間12月7日、CloudflareData Localization Suiteと呼ばれる新しい機能集合をローンチした。同社のEnterpriseプランのユーザー企業は、アドオンからこれらの機能を有効にできる。

CloudflareがData Localization Suiteでやろうとしているのは、データを保存する場所や、そのデータにアクセスしてもよい場所をもっと簡単にコントロールできることだ。それは、サーバーレスのインフラストラクチャなど、Cloudflareの既存のプロダクトを利用する機能で、また各国や各業界の規制へのコンプライアンスにも対応する。

Data Localization SuiteはたとえばPrivacy Shieldを終わらせた2020年のEUの裁定(未訳記事)以降、特に有意義だ。ヘルスケアや法律など規制の強い業界では、さらに特別のデータ要件もあるだろう。

たとえばEUにしかデータを保存してはならない、というアプリケーションを作っているとしよう。そんなアプリケーションは1つのデータセンターや、クラウドの1つのリージョンで動かすといいかもしれない。しかし世界中からの顧客を期待するなら、そのやり方ではスケールしない。停電もありえる。

Cloudflareのやり方では、すべてが保存時も転送時も暗号化される(必須とされるTLS暗号化を強制した場合)。プライベートキーは自分で管理してもいいし、キーのための別のルールを選んでもよい。

たとえばトラフィックを検査するためのプライベートキーなら、ヨーロッパのデータセンターからしかアクセスできないようにできる。Privacy Shieldはもう使えないが、Cloudflareのセットアップならヨーロッパの規制に容易に準拠できる。

Cloudflareはネットワークのリクエストを調べて、それをどうすべきかを知る。たとえば企業ユーザーは悪質なボットのリクエストを自動的に拒絶したいだろう。そんなとき、それらのリクエストを特定のリージョンに限定して調べることもできる。悪質なボットが米国のサーバーで動いているなら、そのリクエストは米国の至近のCloudflareのデータセンターに送られ、それからヨーロッパのデータセンターへルートされて調べられる。

トラフィックのログやメタデータは、Edge Log Deliveryを使ってログをCloudflareのエッジネットワークから直接、ストレージのバケットやオンプレミスのデータセンターに送れる。Cloudflareのコアのデータセンターはまったく通らない。

最近発表された(Cloudflareリリース)Cloudflare Workers Durable Objectsを使っているなら、特定の司法圏の制約を構成できる。Cloudflareのサーバーレスインフラストラクチャでアプリケーションを動かしているなら、何かの規制のために永続的なオブジェクトをどこかの場所に保存することを避けられる。

Data Localization Suiteには複数のツールとサービスがある。それらの一部はすでに動いているし、他はまったく新しい。しかしCloudflareは、サーバーレスコンピューティングとエッジデータセンターが未来であると信じていながら、このようにローカリティにも配慮するのはなかなかおもしろい。

カテゴリー:ネットサービス
タグ:Cloudflare

画像クレジット:Jordan Harrison/Unsplash

原文へ

(翻訳:iwatani、a.k.a. hiwa

CloudflareがJamstackでウェブサイトを作成、クラウドでホスティングするサービスを準備中

CloudflareがCloudflare Pagesという新プロダクトを準備中だ。このサービスではNetlifなどがパイオニアとなって開発したJamstackフレームワークを利用してしてサイトを構築し、Cloudflareクラウドでホスティングする。JamstackはJavaScript、API、マークアップを総合利用するサイト作成ツールだ。Netlify、VercelがJamstackによるサイトの作成とホスティングを行うサービスを提供しているため、Cloudflareの新サービスと直接のライバル関係になる可能性がある。JamstackのフレームワークにはGatsby、Jekyll、Hugo、Vue.js、Next.jsなどが含まれる。

リバースエンジニアリングの専門家であるJane Manchun Wong(ジェーン・マンチュン・ウォン)氏が最近新しい隠しコードを発見した。ウォン氏はCloudflareサービスのコードをチェックしていてこのコードに気づき、新サービスの準備だとわかったという。

Jamstackという手法が耳慣れない読者もいると思うが、これは大規模なウェブサイトを開発、運用する場合に最近人気が出ているフレームワークだ。グローバルエッジコンピューティングの利用に力を入れており、負荷変動に強く、高いパフォーマンスのサイト開発が可能だ。

有名なミュージシャンがウェブサイトで新アルバムをリリースしようとする場合を考えてみよう。当然、膨大なトラフィックが殺到するし、大量の注文を処理しなければならない。

読者がこのサイトのデベロッパーだとすればJamstackでサイトを開発するのはいい考えだ。トラフィックに負荷がかかってもサイトがダウンせず、読み込みが遅くなることもないようにできる。従来のコンテンツ管理システムを使ってホスティングと配信を行うのではなく、Jamstackフレームワークを使えばフロントエンドとバックエンドを切り離すことができる。

コンテンツ管理システムにいくつかの記事内容を書き込み、サイトのアップデートで公開することができる。Jamstackアプリケーションは新しい記事を静的なページとして事前に作成する。このページはグローバルエッジネットワークにキャッシュされる。世界中どこにいようと数ミリ秒のレイテンシーでページを表示することができる。つまりユーザーが読もうとするたびにゼロからページを作成するのではなく、事前にページのコピーを作って配布しておくわけだ。

しかしサイトを訪れたファンが新しいアルバムを買おうとした場合はどうなるだろう?ショッピングページには、事前にキャッシュできないダイナミックなチェックアウトモジュールがある。ここでAPIの出番となる。Stripeなどの支払APIを利用すればユーザーがサーバーからモジュールをいちいち読み込まないようにできる。

これは単純化した例だが、多数の企業がこのような手法を採用している。記事のような静的コンテンツは事前に作成され、キャッシュされる。動的コンテンツはオンデマンドで読み込まれるマイクロサービスとなる。これは負荷に応じて容易にスケールできる。

ウォン氏が撮ったスクリーンショット(Twitter投稿)によれば、Cloudflare Pagesを使用すると、Gitコミットで簡単にサイトをデプロイできる。GitHubプラットフォームでソースコードをホストしている場合は、GitHubリポジトリと直接統合される。

コードをアップデートするたびに実行されるNode.jsビルドコマンドを書いておく。サイトのビルドが完了するとエンドユーザーがサイトにアクセスできるようになる。

Cloudflare Pagesは月500ビルドまで無料というフリーミアムモデルを採用する。ビルド数がこれを超えた場合は有料契約になるが、プレミア機能も利用できるようだ。

Cloudflareはトライアルのためデフォルトのサブドメイン、your-website-name.pages.devを提供する。実際の利用では独自のドメイン名を作り、Cloudflare上に作成したページを他のCloudflareサービスと統合することができる。

ウォン氏はCloudflare Pagesの付属ドキュメントを読むことができた(現在はアクセスできなくなっている)。つまりCloudflare Pagesはごく近いうちに一般公開されるとみていいだろう。

 

カテゴリー:ネットサービス
タグ:Cloudflare

画像クレジット:Michael Short/Bloomberg/ Getty Images

原文へ

(翻訳:滑川海彦@Facebook

Disrupt 2020で、CloudflareおよびPlanGridの創業からイグジットまでの栄光の来歴に迫る

スタートアップの創設者はいつ、どのように「イグジット」に関して考えるべきなのだろうか?これは、技術界の起業家を悩ます長年の疑問だ。なぜなら、その時期と方法に関しての正解はないからである。一つの傾向として、新米創設者は、時にイグジットの条件が自分たちのコントロール外にあることを忘れがちである。そこには、取締役会、会社の戦略的方向性、初期から、そしてイグジット間近に参入した投資家などが介在する。今回は、Disrupt 2020でイグジットに関する会談を行う予定だ。

イグジットは通常、スタートアップ企業が投資家が満足する利益を提供するのに十分な金額で買収されるか、公開市場で上場するほどの成長を見せるかの、どちらかの方法で発生する。そして偶然にも、今回この2つの方法でイグジットを達成した2人の創設者がイグジットまでの道のりを語ってくれる。

昨年、Cloudflare(クラウドフェア)は上場したが、それで同社の10年の歩みが終わったというわけではない。これは2018年に PlanGrid(プラングリッド)がAutodesk(オートデスク)に買収された時も同様であった。

Cloudflare(クラウドフェア)のMichelle Zatlyn(ミシェル・ザトリン)氏は、同社のIPOに向けた道のりをあますところなく見てきた。IPOへの道のりにはいくつかの困難はあったものの、温かい歓迎を受けたと語り、ザトリン氏は、IPOの後に何が起こるのか、そもそもそれをどのように達成するのかに関して詳しく説明してくれる予定だ。

PlanGrid(プラングリッド)が Autodesk(オートデスク)に買収されるまでの過程は、同じように興味深いものだった。CEO兼共同創設者であるTracy Young(トレイシー・ヤン)氏は、8億7500万ドル(約924臆円)で会社のイグジットを決意した。ヤン氏は、潜在的な買収者と協働し、問題がいっぱいの過程をどう切り抜けるかに関しての実態を語ってくれる。

他の登壇情報など、イベント詳細は以下の特設ページで確認してほしい。

Disrupt 2020特設ページへ

[原文へ]

(翻訳:Dragonfly)