EQT

EQTは、Cloudflareのコネクティビティクラウドで管理業務の簡素化、セキュリティの強化、開発生産性の合理化を実現

1994年創業で2019年に上場したEQTは、スウェーデンのストックホルムに本拠を置くグローバルな投資会社です。EQTの運用資産は1000億ユーロを超え、そのビジネスはプライベートエクイティ、ベンチャーキャピタル、インフラストラクチャ、不動産、その他セクターにまでわたります。

EQTの投資戦略は、セクター特有の専門知識(ヘルスケア、テクノロジー、サービスなど)とマクロ経済問題に対するテーマ的観点(今日なら気候と自然、健康と福祉、包摂と平等、都市化など)を組み合わせたものです。過去5年間、EQTは高い業績を維持し、ポートフォリオを構成する企業は年間平均で収益が17%、EBITDAが18%、従業員数が7%伸びています。特に、EQTのプライベートエクイティビジネスは世界最大級で、過去5年間の調達資本を基にしたPrivate Equity Internationalの2023年度PEI 300で3位にランクインしています。

EQTは2022年にBaring Private Equity Asia(BPEA)を買収し、アジアでの存在感を高めました。この拡大の結果、EQTは現在、欧州、北米、アジア太平洋地域で世界GDPの80%を生み出す諸国で事業を展開しています。

課題:成長の安全確保 — 急拡大するグローバルフットプリント

EQTは世界と地域でのプレゼンスを増強しただけでなく、ここ数年で大規模なクラウド移行を完了し、ワークフォースを急拡大しました。こうして変革と成長が同時進行する中で、従業員および投資家の保護とポートフォリオ構成企業のセキュリティサポートを担う本社IT・セキュリティチームの責任が増大しました。

EQTはこの拡大に備え、2017年にすべてのオンプレミスインフラとアプリケーションを100%マルチクラウドのアーキテクチャへ移行し始めました。より広範なデジタルトランスフォーメーション目標に合わせて拡張できるように、クラウド型セキュリティベンダーの検討を始めたのです。

さらに、2022年にはBPEAと合併し、全世界のEQT従業員数は約800名から1800名以上へ急増しました。これを受けて、EQTは自社従業員の保護を拡張し、新しいポートフォリオ構成企業のサイバーセキュリティを強化することに注力しました。また、公開会社としても成長を続け、投資家の注目を集めると共に、規制当局の監視の目も厳しくなっています。

「クラウドへの移行とグローバルな拡大により、自社のテクノロジースタックの再考とセキュリティ体制の強化がどうしても必要になりました」と、EQTのグローバル最高情報セキュリティ責任者João Pedro Gonçalves氏は言います。「Cloudflareのような、グローバル規模で将来にわたってサポートしてくれるクラウドネイティブなセキュリティを導入したかったのです。」

公開リソースの保護と設定の合理化

EQTの第一課題は、Cloudflareのお客様が出発点としてよく選ばれるWebアプリケーションファイアウォール(WAF)による公開Webサイトの保護でした。Gonçalves氏はこの分野におけるCloudflareの高い評判をご存じで、実際に以前勤務された会社や個人用にセットアップして良かったことから好感触を持っておられました。

「まず最初に検討したソリューションがCloudflareでした。セットアップしたところ、とてもうまく機能しました。我々エンジニアとしては、何週間もの交渉を経てやっと使える他のベンダーとは違い、とにかく契約してすぐ使い始めサービスを試せるのが嬉しかったですね。」

最初のWAFロールアウトが容易だったため、EQTはDNSレコード管理にも現行ベンダーに代えてCloudflareを導入することにしました。

「新しいDNS管理ソリューションを探していたわけではないのですが、Cloudflareを使えば運用が簡素化できることにすぐ気付きました」と、EQTグループSREチームリードのKristian Petersen氏は振り返ります。「そこで、すべてをCloudflareのコネクティビティクラウドに載せ、サービス管理を合理化し、ヒューマンエラーの可能性を制限することによってセキュリティを強化しました。」

現在、CloudflareはEQTの5つのプライマリドメインと70のセカンダリドメインを管理し、CDN経由で動的コンテンツのキャッシングと配信を行うことによりそれらWebサイトのパフォーマンスを改善し、DDoS攻撃などの脅威から保護しています。

「CloudflareのWAF、DDoS対策、DNS管理は堅牢で信頼性が高く使いやすい上、これまで使ったどのソリューションよりも誤検知が少ないのです。そのため、ますますCloudflareを頼りにしています。」(Petersen氏)

早くも現れた効果に好印象を持ったEQTは、Cloudflareアプリケーションの利用を拡大し続けています。中国での事業運営でユーザーエクスペリエンスを変革し、アプリケーションセキュリティを強化するために、EQTは新公開のCloudflare China Zero Trust/WARPソリューションを導入しました。このソリューションは、万里の長城ならぬグレイトファイアウォールの向こうのEQTユーザーに、他地域のEQTグローバルワークフォースと同様の保護と、パフォーマンスと信頼性に優れたネットワークアクセスを、すべてCloudflareのプラットフォームで提供します。

また、EQTはCloudflareの開発者プラットフォーム(特にWorkers)も活用して動的コンテンツのキャッシングと配信を管理し、公開Webサイトのパフォーマンスを一層高めています。Workersはパフォーマンス上のメリットがある上、EQTは公開Webサイトをクラウドホスト型アプリケーションから完全分離するように設定できるため、重要な社内システムを潜在的脅威から保護できます。

セルフホスト型クラウドアプリケーションへのアクセスの保護と拡張

EQTでは、2017年のクラウド移行以来、社内リソースへの従業員アクセスを再考してきました。

以前は、MicrosoftのオンプレミスActive Directoryなどの従来型ツールで、オンプレミスアプリのアクセスポリシーを設定していました。ややこしいことに、クラウド移行後、自社のカスタムプロキシとオンプレミスVPNを組み合わせて使ったことが短期間ありましたが、「保守が面倒で、常に安全とは限らなかった」そうです(Petersen氏)。

その頃、EQTはビジネスの成長を促すべく独自社内アプリの構築に注力しており、追加採用した開発者に安全で合理的なアクセスを与える必要がありました。EQTの主要社内プロジェクトの1つが、投資機会を識別し分析するためのプロプラエタリAI言語モデルMotherbrainです。

「自社開発のカスタムソリューションは、保護対象がローカルアプリケーション1つか2つの時はよかったのです。しかし、当社のプロプライエタリWebアプリケーションはすぐに20種を超え、それらを重要業務に毎日使用するユーザーの数も増えていました。CloudflareのZero Trustセキュリティサービスのポートフォリオを見た時に、これこそ私たちが必要としていたものだと思いました。」

EQTは現在、CloudflareのZero Trustネットワークアクセス(ZTNA)サービスの1つであるCloudflare Accessを使って、すべての従業員と請負業者からすべてのセルフホスト型アプリケーションへのアクセスを保護しています。Cloudflareは、セキュアアクセスサービスエッジ(SASE)とセキュアサービスエッジ(SSE)のアプローチによって、必ずユーザーIDを検証してからアプリケーションへのリクエストを認証(この場合はEQTのIDプロバイダーOktaとの統合によって)しています。

EQTのセキュリティチームは、Zero Trustベストプラクティスと合致するデフォルト拒否の最小特権ポリシーにより、従業員体験を合理化しつつセキュリティを強化できることを評価しています。

「エンドユーザーエクスペリエンスはとてもスムーズです。Cloudflareのような中央集中型サービスでアプリケーションアクセスポリシーを管理することによって、IT・セキュリティチームの作業も容易になります。しかも、現在は当社の各サービスを誰が使っているかが可視化されているため、セキュリティの総合的な強化に役立ちます。

EQTはさらに、CloudflareのTerraform統合(「コードとしてのインフラ」ツール)により、ポリシー設定プロセスの大方を自動化しています。Cloudflare導入前は、アプリケーションアクセスポリシーの変更や作成に丸々1週間かかっていましたが、今は5分でできます。

「時間の節約は私たちに大きな変化をもたらし、チームはより戦略的な業務に注力できるようになりました。」(Gonçalves氏)

Cloudflare導入の好成果を受けて、EQTはパートナーシップの拡大を続けています。Cloudflareプラットフォームの管理のしやすさ、実装のしやすさ、ユーザーフレンドリーなインターフェイス、広範な機能を体験した同社は、統合への姿勢を再検討しました。コアアプリケーションサービス(WAF、DDoS攻撃対策、DNS管理とボット管理のソリューション)を含むCloudflareの統合エコシステムと、Cloudflareの開発者プラットフォーム、Cloudflare Zero Trust、SASE/SSEネットワークセキュリティが、EQTのコネクティビティクラウドの基盤になりました。

「当社は、IT・セキュリティスタックに関しては常にベストオブブリードのアプローチをとってきました。役立たずのセキュリティサービスを切り捨てることを恐れてはいません。ただ、Cloudflareは提供物とこれまでの使用体験が良いため、引き続き統合ソリューションの導入を進めていきます。将来に向け、幸先が良いと喜んでいます。」(Gonçalves)

EQT
関連導入事例
関連製品
主な成果
  • Cloudflare/Terraform自動化機能で、セキュリティポリシーの実装時間を1週間から5分に短縮

  • 統合コアアプリケーションサービスによって、複雑なWAFとDNSの管理を簡素化し、管理エラーを最小化

  • ユーザー認証とサービス利用について可視性が向上し、Accessユーザー2100名のアプリケーションセキュリティを強化

  • WARPとAccessのユーザー認証を中央で管理し、セキュリティを強化し、ユーザーオンボーディングプロセスを簡素化

  • WorkersでWebパフォーマンスを改善し、公開Webコンテンツを社内クラウドサービスから分離

クラウドへの移行とグローバルな拡大により、自社のテクノロジースタックの再考とセキュリティ体制の強化がどうしても必要になりました。Cloudflareのような、グローバル規模で将来にわたってサポートしてくれるクラウドネイティブなセキュリティを導入したかったのです。

Joāo Pedro Gonçalves氏
グローバル最高情報セキュリティ責任者

Cloudflareを使えば運用が簡素化できることにすぐ気付きました。すべてをCloudflareのコネクティビティクラウドに載せ、サービス管理を合理化し、ヒューマンエラーの可能性を制限することによってセキュリティを強化しました。

Kristian Petersen氏
SREチームリード