Canva

Canva、月間2億6,000万人のユーザーが利用するビジュアルコミュニケーションサービスをCloudflareで刷新

2012年に設立されたCanvaは、世界で最も人気のあるオンラインのビジュアルコミュニケーションプラットフォームの1つです。Canva Visual Suiteは、幅広いユーザーと企業に適したサービスを提供するため、無料サービスと有料サービスの2つを展開しています。学生や独立系デザイナーから、中小企業、グローバル企業に至るまで、Canvaは誰もが多種多様なコンテンツでコラボレーションできるようにします。Canvaは190か国以上、月間2億6,000万人以上ものユーザーに選ばれるビジュアルコミュニケーションプラットフォームとしての地位を確立するまでに成長する中で、2016年より今日まで、主要なビジネス課題の解決にCloudflareを頼りにしています。

高成長を続けるエンタープライズSaaSにおけるセキュリティ、パフォーマンス、イノベーションをサポート

Canvaは、急成長を推進するために常にいくつかの重要な技術的機能を優先してきました。

• プラットフォームアーキテクチャにマイクロサービスを組み込むことで、イノベーションを加速する
• 世界中で利用されるプラットフォームの速度と耐障害性を確保し、攻撃やトラフィックの急増があっても、優れたエクスペリエンスを提供する
• AIボットによるスクレイピングからユーザーのデザインアセットを保護し、信頼を維持する
• ゼロトラストセキュリティの原則を採用して生産性を向上し、ITチームの時間を確保し、M&Aを加速する

「Cloudflareだけが、無料枠から始めて価値を確認し、必要に応じてアップグレードできました。それはCanvaがビジネスを運営する方法と一致していたので、私たちにとって親しみのあるものでした。」

Cloudflareのコネクティビティクラウドは、Canvaがこれらすべての機能を提供するのに役立ちます。コネクティビティクラウドとは、プログラム可能なグローバルネットワークで稼働し、セキュリティ、接続、開発者向けサービスを一か所で提供する統合プラットフォームです。Canvaはこのプラットフォームを使用することで、複雑さとコストを抑えながらアプリケーションを構築して安全に保護し、同時にグローバルな従業員を保護しています。

Workersによるプログラム可能なエッジ制御で開発者を支援

Canvaのアプリアーキテクチャが成熟してマイクロサービスが導入されると、リクエスト処理に対してよりきめ細かな制御が必要になりました。同社が選択したのは、Cloudflare開発者プラットフォーム — 具体的にはWorkers — でした。Workersは、ネットワークエッジで高性能なサーバーレスコンピューティングを提供し、開発ワークフローに支障をきたすことなくユーザーにより近い場所でロジックを処理します。

「当社はCloudflareを使って、数十ものチームにわたり数百ものマイクロサービスを実行してレガシートラフィックをクリーンアップしており、またリダイレクト、セキュリティヘッダー、その他のフィルターなどのアプリケーション層ロジックをバックエンドで処理するのではなく、グローバルネットワークにオフロードしています」と、Canvaのシニアエンジニアリングマネージャー、Michael Yates氏は述べています。

Workersを基盤としたこのルーティング戦略により、Canvaは、複雑さを排除し、徹底した一貫性を実現し、オリジンシステムへの負荷を最小限に抑え、許可されたCanva開発者であればWorkersプラットフォームに安全にデプロイできるようにしました。同社は、CloudflareのネイティブなTerraform統合とInfrastructure-as-Code（IaC）アプローチでのトラフィック構成管理により、サービス開発と段階的デプロイをさらに合理化しました。

「Workersによって、エッジと内部ネットワークの境界はあいまいになり、開発は迅速化し、複雑なバックエンドの変更を行うことなくチームが使用できるプログラム可能なレイヤーが提供されます」とYates氏は述べています。「そのため、インシデントにすばやく対応でき、インターネット上の当社プレゼンスを大規模に高めることができます。」

Cloudflareのアプリケーションセキュリティとパフォーマンスソリューションで、成長の基盤を構築

Canvaは、Cloudflareのアプリケーションセキュリティとパフォーマンスソリューションを使用して、増加し続けるトラフィックを管理し、パブリック向けのWebアプリケーションを保護しています。具体的には、CanvaはCloudflareのコンテンツ配信ネットワーク（CDN）、 Webアプリケーションファイアウォール（WAF）、および DDoS攻撃対策/軽減策を使用しています。Cloudflareにより、Canvaはグローバルフットプリント全体で、アプリケーション層の堅牢なセキュリティを維持し、タイムリーで応答性の高いコンテンツ配信とユーザーエクスペリエンス（50ミリ秒未満の遅延）を実現しています。

また、Canvaはユーザーのビジュアルアセットを保護するために、Cloudflare Bot Managementを導入しました。これにより、Canvaは機械学習、行動分析、JA3/JA4フィンガープリンティングなどの脅威検出方法を自動的に適用し、スクレイパーボットによる画像、動画、音声録音の盗用を防ぐことができます。

「他のサイトで自分の画像を見つけた、とユーザーやコンテンツパートナーが怒って連絡してきたこともありますが、当時私たちにはこの問題を食い止める能力がありませんでした」とTyrrell氏は語ります。「Cloudflare Bot Managementを導入したことで、悪意のあるスクレイピングやアセットの不正利用に対処できるようになりました。正当なトラフィックに影響を与えることなく、帯域幅の消費が一晩で減ったのです。」

常にセキュリティを強化する同社は、Cloudflareのクライアントサイド保護ソリューションであるPage Shieldを段階的に実装し、ユーザーのブラウザにおける悪性スクリプトの活動を監視し、軽減しています。

Cloudflare SASEプラットフォームでハイブリッドワークフォースと社内リソースを保護

CanvaはCloudflareを使用してパブリック向けアプリケーションを保護するだけでなく、ゼロトラストセキュリティの原則を採用し、5,000人以上のハイブリッドワークフォース全体の生産性を向上させ、セキュリティを簡素化しました。CloudflareのSSEおよびSASEサービスは、企業のアプリケーションや環境へのアクセスを保護し、パフォーマンスとITチームの効率を向上させることで、この目標達成をサポートします。

「当社は、すべてのユーザートラフィックをCloudflare経由でルーティングしています」とTyrrell氏は述べます。「パブリック向けアプリケーションの保護から、組織全体、そして世界中でのゼロトラストアクセスの実現まで、Cloudflareは安全かつ大規模な運用を支援してくれています。」

こうした運用における重要な要素の1つが、従業員の体験です。Canvaの従業員はオーストラリア、ニュージーランド、米国、英国、ヨーロッパ、アジア全域でオフィス勤務とリモート勤務をしています。Cloudflare SASEプラットフォームは、グローバルネットワークのあらゆる場所で実行できるように設計されており、全地域で優れたパフォーマンスを発揮します。

「Cloudflareは、ユーザーの作業速度を落とすことなく、リソースへのセキュアかつスムーズなユーザーアクセスを提供できるようにしてくれます」とNarraway氏は語ります。「SalesforceからSnowflakeまで、重要な90ものアプリケーションすべてをCloudflareが保護してくれるうえ、強力なMFAを組み合わせることで、認証情報の盗難を心配する必要がなくなりました。」

このアプローチは、Canvaがリスクの高いVPNベースのネットワークセキュリティ戦略を回避するのにも役立ちます。CloudflareのZTNAサービスであるAccessにより、Canvaはすべての従業員とサードパーティの請負業者に対してコンテキストに応じたセキュリティポリシーを適用できます。また、クライアントレスアクセスのアプローチによって、専用のCanvaノートパソコンの支給が不可能な場合（請負業者など）のギャップを埋めています。Cloudflareのリモートブラウザ分離（RBI）サービスは、ユーザーエクスペリエンスを低下させることなく、データ損失をさらに防止し、悪意のあるコードやフィッシングの試みをブロックします。クライアントレスの展開オプションにより、これらはすべてブラウザから直接実現されます。

「ネットワーク上にいるという理由だけで信頼するのではなく、Cloudflareを使用することで、ユーザーとユーザーが使用しているマシン、コンテキストを評価し、特定のリソースを保護できるのです」とYates氏は付け加えます。

コネクティビティクラウドにおけるM&A統合を加速

Canvaは数年にわたり、Leonardo.AIやKaleido AI（ビジュアルAIツール）、Flourish（データ可視化とストーリーテリングツール）、PexelsやPixabay（メディアライブラリ）などの企業を戦略的に買収し、事業拡大と製品ポートフォリオの拡充を加速させています。CloudflareのSASEプラットフォームとコネクティビティクラウドは、同社の新しい環境を保護し、統合する上で中心的な役割を果たします。

「新たな買収企業を統合する際、Cloudflareのおかげで、当社はクラウドネイティブなテクノロジースタートアップと、従来のVPNとオンプレミスのインフラストラクチャを持つ企業という異なる環境に対して、最新のセキュリティ基準を適用することができました」とNarnraway氏は述べます。「それぞれの企業の環境が全く異なっていたとしても、Cloudflareがあれば、異なるインフラストラクチャによって業務の遂行を妨げられることはありません。」 このアプローチこそ、Canvaが統合タイムラインを遅らせることなく、オンボーディングしたばかりのチームやシステムへの安全なアクセスの提供を可能にするものです。

「Cloudflareは、初日から安全なアクセスベースラインを確立するのに必要なコンポーネントを提供してくれるので、将来を見越したアーキテクチャの改善を行うための時間を持つことができます」とNarraway氏は述べています。

Canvaはまた、CloudflareのアプリコネクターであるTunnelを使用して、エンジニアが社内環境に安全に接続できるようにし、ファイアウォールの例外を作成したり、機密サービスをパブリックインターネットに公開したりすることなく、構築、テスト、反復作業を行えるようにしています。

「2,000人以上の優秀なエンジニアを擁する当社にとって、安全かつ自由に実験できる環境は不可欠です。Tunnelは、開発者がローカルで構築してテストしたいというエッジケースを可能にします」とNarraway氏は語ります。「Cloudflareを使用することで、安全なガードレールを確立することができます。これにより、従業員は安全に接続し、迅速に行動に移し、準備が整うまで実稼働への移行を控えることができます。これは、当社の運用方法と完全に一致しています。」

これは、Canvaが制御を失うことなく開発のスピードを維持するための仕組みであり、増大する製品群やAIを活用した買収全体におけるセキュアなイノベーションを支援するものであります。

CloudflareのエッジでのAI推論とエージェンティックAIの開発で、未来のイノベーションに備える

Canvaは今後、Cloudflareプラットフォームの利用を拡大し、グローバル製品スイート全体でAI搭載機能と俊敏なワークフローをサポートしたいと考えています。Leonardo.AIを使用してエッジでAI推論を実行することから、CloudflareのMCPサーバープッシュおよび自動化ツールを評価することまで、CanvaはCloudflareのサポートによって実現された新しいCloudflareテクノロジー、そしてコネクティビティクラウドの柔軟な活用とその適用範囲について引き続き検討しています。

「Cloudflareは単なるベンダーではありません。当社が問題を解決し、安全に実験し、大規模かつ迅速に行動するためのパートナーです」とYates氏は述べています。「Cloudflareが製品を開発し続ける中で、私たちはそれら製品を一つ一つ検証し、その利用が適している場合には、Canvaプラットフォームの一部として導入していくつもりです。」