OVO

インドネシア最大のデジタルウォレットを提供するOVO社、自社製品のスケールと保護のためCloudflareとパートナー関係を締結

OVO社はインドネシアにおいて、一般市民および銀行口座を持たない層にデジタルウォレットと金融サービスアプリを提供しています。同社はインドネシアに暮らすすべての人々、特に、従来の銀行サービスを利用できない人々に金融サービスを提供することを目指しています。

2017年の創設以来、OVO社は急激に成長を遂げてきました。OVOは現在、426都市に広がる、およそ100万件の小売店において、支払い手段のひとつとして利用されています。同アプリはインドネシアの総人口2億7000万人のおよそ半数に相当する、1億1500万台のデバイスにインストールされています。

課題：急激に成長する会社をスケールし、保護すること

OVOは設立当初から、需要を満たすためにサービスをスケールし、その一方で、サイバー攻撃への防御を確立する必要があることを認識していました。2019年、さまざまなセキュリティおよびパフォーマンスプロバイダーを評価したあと、OVOはCloudflareとパートナー関係を締結しました。同社はArgo Smart Routingなど、Cloudflareのソリューションを使用し、自社モバイルアプリのパフォーマンスとスケーラビリティを改善しています。CloudflareのDDoS攻撃対策とWAFがほぼとぎれなく続く攻撃から保護し、Cloudflare WorkersがOVOの事業継続性とデジタルトランスフォーメーションの取り組みをサポートしています。

ベンダーを選ぶ際、法規制への順守が主な考慮事項といえました。インドネシアには厳格なデータ保護法があり、OVOでは国内にインフラストラクチャをもつプロバイダーを必要としていました。Cloudflareではジャカルタにデータセンターを設置していたので、OVOにとって最適でした。

Cloudflareはとぎれなく続く攻撃からOVOを保護

OVOはインドネシアで業界トップのデジタルウォレットプロバイダーです。その結果、DDoS攻撃やその他の攻撃の主な標的になっています。CloudflareがブロックするOVO社のデータセンターへの攻撃は、平均的な月でおよそ3100万件にも上ります。この数には、DDoS攻撃に加わるコンピューターのIPアドレスのブロックに加え、より高度な攻撃のブロックも含まれます。

DDoS攻撃に対する保護は、同社が成功するうえで大変重要です。アプリのユーザーから、OVOのシステムが機能し、支払いに利用できると信頼されています。OVOのエンジニアリング部門を統括するJay Chin氏は、「当社には現在、2か所のデータセンターがあります。突発的なトラフィックの急増で当社のサービスはダウンするかもしれません。しかし、Cloudflareを利用するようになって、当社のサービスがDDoS攻撃でダウンしたことは皆無です」と述べています。

また、OVOでは、Cloudflareのセキュリティ製品が非常に使いやすいと指摘します。Cloudflareのセキュリティベストプラクティスガイドを使って作業を進める中で、Chin氏はCloudflareのWeb Application Firewall（WAF）の構成がとても簡単で驚いたといいます。「WAFは極めて直感的です。そのおかげですべてのルールを実装することはとても簡単でした。」

Argo Smart RoutingでOVOのモバイルアプリのパフォーマンスが50%向上

支払いサービスとして、OVOモバイルアプリのパフォーマンスは最重要事項です。OVOはCloudflare Argo Smart Routingを使用し、アプリ、Webサイト、データセンター間のトラフィックを最適にルーティングします。

Cloudflareを使用することで、OVOはページのロード時間と帯域幅要件を劇的に削減しました。Argo Smart Routingは、Cloudflareのオーバーレイネットワークを通じてトラフィックをルーティングします。ここでは、基盤となるネットワークのパフォーマンスをモニタリングし、トラフィックに最適なルートを選択します。その結果、Argoを使用しないページのロードには平均で829ミリ秒かかるのに対し、Argoを使用したOVOのページは、平均369ミリ秒でロードでき、速度が50%も改善されました。また、同社によれば、Argoの導入後、リクエストの遅延がすぐに減少し、最初のバイトまでの時間（TTFB）は28%と測定されました。

また、CloudflareのおかげでOVOの帯域幅要件は55%も減少し、大きなコスト削減につながりました。Jay Chin氏は、「当社ではプロバイダーにインターネットへの接続料金を支払わねばならないため、こうした削減は非常に大きな意味がありました。そして、インターネットへのリンクが生成されるたび、冗長リンクとVPNを構築する必要があり、それが余分なコストになっていました」と述べています。OVOのサーバーに到達するトラフィックの量を制限することで、Cloudflareは会社の成長を支え、同時に、コストを低く抑えてくれます。

Cloudflare Workersがネットワークのエッジでの課題に対応

Cloudflare Workersは組織がネットワークエッジで処理するサーバーレスアプリケーションを開発する際に役立つよう設計されています。OVOでは事業継続性と自社のデジタルトランスフォーメーションの取り組みに役立てるために、Workersを利用しています。

特に、OVOはデータセンターで停電があった場合の安全装置の一つとして機能するようWorkersをデプロイしました。万一、データセンターが利用できなくなった場合、Workersはエラーメッセージをアプリに返送し、ユーザーに状況を説明して、アプリがクラッシュするのを防ぎます。

また、WorkersはOVOのデジタルトランスフォーメーションの取り組みにも一役買っています。同社はインフラストラクチャをオンプレミスのデータセンターからクラウドへ移行する途上にあります。Workersは入ってくるリクエストを検証し、対象のアプリケーションに応じて、トラフィックをデータセンターかクラウドへと必要に応じてルーティングします。

Jay Chin氏は、Workersがなければ、OVOはこれらの問題を解決できなかったと振り返ります。「Workersを使用することで、エッジで処理を実行できるようになります。データセンターでこれを行うことはできません。データセンター自体がダウンしたら元も子もありませんからね。クラウドへ移行するうえで、データセンターへ依存することも避けたかった。つまり、エッジで処理を実行できることが大前提でした」と述べています。

Cloudflare Spectrumがリモートワークへの迅速な移行を実現

コロナ禍により多くの企業と同様に、OVOでもオフィスからリモート環境での勤務にシフトする必要がありました。この移行期間、会社のVPNの可用性とセキュリティを確保することがとても重要でした。

Jay氏は会社のVPNがインターネットにつながれば、DDoS攻撃の標的になりかねないと危惧しました。同氏は自社のVPNを保護するためにCloudflare Spectrumをデプロイし、自社のVPNインフラストラクチャに負荷分散機能を導入しました。これにより、同社のVPNインフラストラクチャでは、リモートで働く従業員のために安全かつ信頼できる方法で、可用性と信頼性を確保できました。

今後もCloudflareとともに成長し拡大するOVO

Cloudflareは、この数年にわたり、OVOの急激な成長をサポートしてきました。OVOでは自社システムのパフォーマンスとセキュリティを改善するために常時模索していると、Jay氏は述べています。同氏は、「セキュリティの検証を実行し、ほかに追加する必要のあるものがないか、常に確認しています。また、セキュリティを改善するために、導入する必要のあるCloudflareの新製品はないかも注意しています。これが、当社で今実施に行っているプロセスです」と述べています。

スケールアップすること、安全性を確保すること、インドネシアの厳格なデータ保護法に準拠することは、容易ではありません。しかし、OVOはCloudflareからそれを実現するためのセキュリティとサポートを受けることができます。

同氏はさらにこう語ります。「当社のアプリは、1億1500万台ものデバイスでダウンロードされています。そのうえ、ユーザーの多くにとって、OVOは唯一のバンキングシステムです。私たちは可用性と安全性を確保するために、Cloudflareを信頼しています。こうした環境が確保されることで、OVOはお客様を守り、お客様の日々の暮らしを守ることができます。」