① Part 1：クラウドフレア / NET：サイバーセキュリティ銘柄のテクノロジー上の競争優位性（強み）分析と今後の将来性（前編）

クラウドフレア（NET）とは？

テクノロジー企業にフォーカスした投資家にとって、クラウドフレア（NET）を紹介する必要はほとんどないだろう。

2009年に設立された同社の使命は、ユーザーにとってインターネットをより速く、より安全で、より信頼できるものにすることであった。

このため、グローバルに高密度なネットワークを迅速に構築する必要があったが、同社は下記の3つの戦略によってこれを実現した。

1) コロケーション・データセンターのアレンジメント（主にエクイニクスを利用）

2) OEM（相手先ブランド名製造）のCOTS（商用オフザシェルフ）x86サーバーの購入

3) 当時の先駆者であったSDN（Software-Defined Networking：ソフトウェア定義ネットワーク）を適用してデータセンターを運用し、それらを接続する

既にご存知かもしれないが、コロケーション・データセンター戦略を採用することは、クラウド・サービス・プロバイダーやCSPが所有するような既存のPoP（Point of Presence：ポイント・オブ・プレゼンス）を利用する程に迅速ではないが、ベンダーがインフラストラクチャーを完全にコントロールしながら（CSPでは不可能）、迅速にネットワークを拡張する上で素晴らしい方法である。

※CSP：Content Security Policy：コンテンツセキュリティポリシー

さらに、65～75%の売上総利益率のアマゾン（AMZN）のAWSではなく、40～50%の売上総利益率のエクイニクスにコストを支払っていることから、大幅なコスト削減が可能となった。

クラウドフレアはまた、デル・テクノロジーズ（DELL）やヒューレット・パッカード・エンタープライズ（HPE）のような高級サーバーブランドを避け、QuantaやLenovoなどのOEMから基本的なx86サーバーを直接購入し、オープンソースのオープン・コンピュート・プロジェクトを活用してOEMが製造する自社サーバーを設計することで、大幅なコスト削減を実現した。

こうすることで、クラウドフレアは、デル・テクノロジーズやヒューレット・パッカード・エンタープライズ等の企業が自社の価格設定に含める追加サービスや独自技術、ブランド・プレミアムに関連する高いコストを回避することが出来ている。

これにより、クラウドフレアは設備投資額をコントロールしながら効率的にインフラを拡張し、事業拡大を加速させることが出来た。

しかしながら、もしSDNがなかったら、データセンターとハードウェアの戦略は価値がなかっただろう。

クラウドフレアは彼らのCOTSハードウェア上でSDNを活用し、ウェブサイトオーナーとインターネットユーザーに革新的なサービスを提供した。

SDNを活用することで、同社はLinuxを搭載した基本的なx86サーバを非常に効率的なルータとスイッチに変えた。

これはLinuxのルーティングテーブルを設定することで達成され、これらのサーバーはネットワークトラフィックをダイナミックかつインテリジェントに管理できるようになった。

例えば、クラウドフレアは、ジュニパーネットワークス（JNPR）のコモディティ・スイッチを購入し、スマートなアルゴリズムを適用してWANルーターに変身させることで、コストを削減し、安価なものを高機能なものに変身させるなど、他の面でも工夫を凝らしている。

このレベルのSDNとより一般的な仮想化のおかげで、クラウドフレアはインラインのネットワーキングとセキュリティ製品をそれぞれのサーバーで実行することができるようになった。

これにより、同社は新しいサービスを簡単に追加し、そのサービスを迅速に展開し、拡張するための大きなオプションと柔軟性を手に入れた。

この3つの戦略のおかげで、同社は現在、世界的に高密度、低コスト、ソフトウェア主導、適応性の高いPoPネットワークを構築している。

現在、同社は320のPoPを持ち、同社のネットワークは世界のオンライン人口の約95%から約50ミリ秒圏内の距離にある。

同社がその高密度なネットワークを拡大するにあたり、当初は数百万人のユーザーと顧客を獲得することに重点を置き、収益化は二次的な目標とした。

これを達成するために、彼らは中小企業、フリーランサー、趣味愛好家にアピールする寛大な無料プランを提供した。

同社のネットワークとサービスによって最適化され、保護されたウェブサイトに何百万ものユーザーが訪問するようになると、同社は地域のISP（Internet Service Providers：インターネット・サービス・プロバイダ）との条件改善交渉に大きな影響力を持つようになった。

こうした交渉の結果、ピアリング協定が結ばれることが多く、同社とISPは相互にトラフィックを課金しないことで合意し、（例えば、ISPがインターネットユーザーを要求されたウェブサイトに到達させるために同社のネットワークを使用する必要がある場合、同社は課金せず、その逆の場合もISPは課金しない）これにより、同社の運営コストを削減し、広範な無料サービスを提供し続けることができるようになった。

クラウドフレア（NET）にとっての3つのS字カーブ：Act 1, Act 2 & Act 3（第1幕・第2幕・第3幕）

過去数四半期、クラウドフレア（NET）の共同創業者でCEOのマシュー・プリンス氏は、同社の事業拡大を第1幕、第2幕、第3幕と呼んできた。

投資家にとって、同じ枠組みを使うことは、キャッシュ・カウ事業、現在の成長事業、将来の成長事業を理解するのに非常に役立つと見ている。

このフレーミングは、同社が今日の地位を築く原動力となった当初の戦略とGTM戦略（市場進出戦略）を理解し、また、同社が成功を継続するために必要な戦略とGTM戦略の変化を理解するためにも役立つ。

Act 1 / 第1幕

本質的に、第1幕はクラウドフレア（NET）の第1のS字カーブであり、ベンダーのアプリケーションパフォーマンスとセキュリティサービスのすべてに関するもので、総売上の約60％（推定）を占め、同社にとって最も成熟し、最も収益性が高く、最も成長可能性の低い市場である。

初期の頃、同社はPoPをCDN（Contents Delivery Network：コンテンツ・デリバリー・ネットワーク）として利用し、ウェブサイトから最もリクエストの多いコンテンツをキャッシュし、リクエストを元のウェブサーバーに送信する必要をなくした。

これにより、ユーザーのリクエスト・レスポンス時間が改善され、発信サーバーの計算負荷が軽減された。

リバースプロキシとしてウェブサイトの前に座ることで、同社は他のパフォーマンスとセキュリティサービスを迅速に提供できるようになった。

DDoS（Distributed Denial-of-Service：分散型サービス拒否）プロテクションを追加して、ボリュメトリックなDoS（Denial-of-Service：サービス拒否）サイバー攻撃からウェブ・アプリケーションを防御し、ロード・バランシング、スマート・ルーティング（Argoスマート・ルーティングとして知られている）、WAF（ウェブ・アプリケーション・ファイアウォール）など、パフォーマンスとセキュリティに関連するその他のソリューションを追加していった。

同社がインターネットをより速く、より安全で、より信頼性の高いものにした重要な要素は、先駆的なエニーキャスト（Anycast）・ネットワークである。

BGP（Border Gateway Protocol：ボーダー・ゲートウェイ・プロトコル）をSDNのノウハウと共に斬新な方法で活用することで、同社は地理的に分散した複数のサーバが同じIPアドレスプレフィックス（ルーターが他のルーターにアドバタイズするIPアドレスの集まり）を共有するようにセットアップすることができた。

これにより、同社は、例えば、複数の異なるPoPが単一のURL宛てのトラフィックを受信し、ルーティングすることが出来るのである。

これは、BGPプロトコルが同社のPoPのうち最も近くて効率的なルートを選択して待ち時間を最小化する（インターネットを高速化する）ことを意味するだけでなく、エニーキャスト・ネットワークは、単一の同社サーバーが過負荷になり、ウェブサイトにサービスを提供できなくなるのを防ぐことで、DDoS（分散型サービス拒否）攻撃からウェブサイトを保護している（したがって、インターネットをより安全で信頼性の高いものにする）。

基本的に、第1幕は、インターネットをすべての人にとってより速く、より安全で、より信頼できるものにするという包括的な目標と密接に連携していた。

それゆえ、第1幕のサービスの多くは、同社が目指した大衆的な普及を達成するために、ある程度は無料で提供された。

ボトムアップのGTM戦略の動きは、第1幕にとって最適なアプローチだったと言える。

第1幕の主な買い手は、ウェブサイト・アプリケーションの開発者チームである。

例えば、開発者チームは新しいウェブサイトの構築とテストを終え、インターネット上で公開する準備が整ったとする。

しかし、その前に、彼らはCDN、DDoS保護、負荷分散などを提供できるリバースプロキシベンダーを必要としている。

通常、開発者チームは、コアITチーム（ITは主に従業員の要求に応えるためのものであるため）やCTOなどの経営陣の承認無しに、このような購入決定を下す裁量をある程度持っている。

しかし、CDNやDDoSプロテクションのような特定のサービスは無料であり、大量のウェブサイト・トラフィックに対しても現在も無料であるため、同社のサービスを利用することは、多くの場合、何の問題もない。

このボトムアップGTM戦略を機能させるため、同社は第1幕のソリューションをセルフサービス方式で超簡単に展開できるようにすることに注力した。

文字通り、開発者はクラウドフレアのダッシュボードのボタンをクリックするだけで、ロードバランシングやWAF、スマートルーティングを有効にできる。

そして、フライホイール効果はすぐに現れました。なせなら、無料で使える >> セルフサービス >> 優れたユーザーエクスペリエンス >> ユーザーからのフィードバック >> セルフサービス用のドキュメントを増やす >> 利用を増やす、といった好循環が生まれたからである。

無料プランのソリューション、導入の容易さ、優れたユーザー体験、そしてもちろんサービスの品質によって、同社の第1幕は大成功を収めた。当初はユーザー数とトラフィックの面で成功し、2010年代後半にはマネタイズ戦略を実行に移し、財務面でも成功を収めた。

ボトムアップ型GTM戦略の成功の大部分は、同社が新サービスを追加するスピードの速さであった。

これは、他のベンダーがロードバランシングのために専用のサーバーを構築する必要があるのに対し、同社の先駆的なSDNが、ベンダーが他のすべての機能と同じスタック内にロードバランサーのような新しい機能を追加することを可能にしていることに起因している。

このような全体的なスタックにおいては、レガシー・ベンダーが新サービスごとに専用のサーバーを必要とするのに比べ、新機能の追加やスタックの管理・進化が容易である。

近年、アプリケーション・パフォーマンスとセキュリティの市場は、より優れたAPI保護の差し迫ったニーズに応えて進化してきた。

以前のリバースプロキシ・スタックは、CDN、DDoS防御、WAFなどの前述のソリューションで構成されていた。

このスタックの中で最近最も革新的だったのはWAFで、Signal Sciences（2020年にFastlyが買収）は、従来のWAFがプロキシベースであるのに対し、コンテナ化されたウェブアプリケーションと同じコンテナ内にデプロイすることさえ可能な軽量エージェントとしてデプロイされる次世代WAFで市場を開拓した。

しかし、クラウド時代にマイクロサービス・アーキテクチャが普及するにつれ、ウェブ・アプリケーションがサービスを受けるAPI（決済処理、データベースなど）が多数存在するようになり、攻撃対象が大幅に拡大している。

クラウドベースのソフトウェア開発の迅速な性質上、開発者はアプリケーションを完成させるためにこれらのAPIを素早く実装し、セキュリティは後回しにする傾向がある。

そして、これらのAPIの多くは一般公開されていることから、悪意のある行為者が悪用し、それらのAPIを提供する企業の環境内に侵入する機会を見つけることができるというのが現状である。

こうした新たな脅威のため、WAF市場は、Web Application & API Protectionを意味するWAAP市場へと拡大している。

※続きは「Part 1：クラウドフレア/ NET：サイバーセキュリティ銘柄のテクノロジー上の競争優位性（強み）分析と今後の将来性（後編）」をご覧ください。