熱狂の卒業イベントから半年、みんな大好き元AWSの亀田治伸さんがCloudflareのエバンジェリストとして戻ってきた。久しぶりのインタビューは、転職した経緯やCloudflareのサービスや設計思想、ゼロトラストの定義、コミュニティの話まで多岐に及んだ。(インタビュアー ASCII編集部 大谷イビサ 以下、敬称略)
ラストワンマイルの課題って意外と解消されていない
大谷:まずは改めてAWSからCloudflareに転職した経緯を教えてください。
亀田:AWSに7年半いて、後半5年はエバンジェリストをやらせてもらいました。クラウドは世の中を大きく変え、これから必須の存在になると私は確信しています。一方で、クラウドに面白さを感じていた人たちがそれなりにシニアになり、イビサさんが先日書いていたようにある程度のイノベーションは出尽くしてきたのも事実です。
こういう時代になり、AWSでも、Google Cloudでも、Azureでもエバンジェリストという役職はすでになくなっています。啓蒙するフェーズがかなり以前に終わっていたのはわかっていたのですが、7年半も同じ会社にいるとひたすら居心地はよかったので、惰性でやっていたところがあります。そこで改めて「人になにかを伝える」ということをきちんとやろうと考え始めました。エバンジェリストはずっとやりたいと思っていたので。
大谷:なによりエバンジェリストにはこだわったのですね。
亀田:はい。では、次にインターネットの世界でなにが起こるだろう。数ヶ月まじめに考えた結果、クラウドはユーザーにとって必須のインフラになるはずだが、果たしてラストワンマイルの問題ってあまり変わってないなと思ったんです。いまだに多くの会社が専用線を使い続け、通信のパケットが落ちたら報告書を出すみたいなことを相変わらずやっています。この課題を見据え、よりお客さまの近くのラストワンマイルで仕事できないかな?と思って、転職先を探し始めました。
いくつかの条件を自らに設定しました。たとえば、「過去の自らの発言の継続性を得られること」。たとえば、Google Cloudに移って、「BigQuery最高!」という話をすれば、給与面では安定しますが、失うモノも大きい。年に100回くらい出張して、日本全国で知り合いを作ったのは、大きな財産だと思っていますので、過去からの発言の継続性は重要でした。
大谷:確かに仕事とは言え、「あのときと言ってることちゃうやんけ」になると、信頼感失う感じはしますね。
亀田:あとは、よりローテク側に行かないと、お客さまにクラウドを身近に感じてもらうのは難しいのかなとも思いました。そうなると、ネットワークレイヤーか、ユーザーエキスペリエンスレイヤーの二択。結果、外資系企業ではCloudflareだけにコンタクトをとり、話を始めました。
Cloudflareは説明すべきサービスがめちゃくちゃ多いという点も魅力的でした。セキュリティだけでも、DDoS対策、Bot対策、API保護、WAF、ゼロトラスト、E-mailマルウェアスキャンに加えて、エッジのサービス実行基盤まであります。
大谷:AWSもすさまじい数のサービスで大変そうでしたけど、亀田さんってドMですもんね。
亀田:よくご存じで(笑)。あと、私はどうしてもコミュニティがやりたかった。だから、今も日本全国でコミュニティの勉強会で話していますし、AWSのときと同じように個人で週末に勉強会をやっています。単一ソリューションで売上9割をたたき出しているような会社だと、こういうことってできません。
大谷:確かに、メインのサービスだけ知っていればいいですから。
亀田:私は専門家になるタイプではなく、幅広くいろいろな人と会って、いろんなことを学びたいタイプ。その幅広さは魅力的でした。
インターネットに巨大なセキュリティ空間 それを実現するツールがCDN
大谷:で、順番が逆になった気がしますが、次にCloudflareについて教えてください。セキュリティとCDNを提供する事業者ですよね。
亀田:Cloudflareって、発端はCDNではなく、セキュリティです。だから、「インターネットを安全にしたい」が基本的な思想。30年前に私たちが思い描いていたときほど、今のインターネットっていいものじゃないというのが、根本的な課題意識になります。
今までのセキュリティソリューションって企業のシステムにアタッチされてきたのですが、これだと企業のセキュリティは複雑になる一方です。Cloudflareは、インターネット上に巨大なセキュリティ空間を作っています。そして、それを実現するための最大のツールがCDNになるんです。
大谷:なるほど。セキュリティを実現するためにCDNを作ったんですね。
亀田:CloudflareのCDNって値付けがすごくて、ベストエフォート型であれば、下りの通信課金はゼロ円です。ボット対策のサービスも、月100万回リクエストまでであれば、無料で使えます。クレジットカード以外でも利用できます。
こうした課金体系もあり、ドメイン名ベース単位でのグローバルのCDNマーケットは81.2%がCloudflareのシェアだったりします。一時期のAWSですら実現できなかった途方もないシェアを実現しているのです。
大谷:まあ、ドメイン名ベース単位ということは、アップルなり、任天堂なりの1つのドメインで超巨大なネットワーク持っているところは含まれないよ、ということでもありますね。
亀田:おっしゃる通りです。とはいえ、たとえば.jpではすでにCloudflareが一番だったりします。
現在、インターネットの通信の約1/4はCloudflareが支えています。設立13年でここまで来ました。そして、L2~L7までのネットワークレイヤーにさまざまなセキュリティの機能が搭載されています。これがCloudflareです。
大谷:AWSの設計思想との類似点や違うところってありますか?
亀田:私が入った7年半くらい前、AWSって世界中のデータセンターやエッジがインターネットでつながっていて、多くの企業からは「ありえない」と言われていました。今は専用線でつながったクローズネットワークになっており、パブリックな通信は100%ありませんと公言しています。これが4年くらい前ですね。
Cloudflareは真逆で、500以上のデータセンターがすべてインターネットでつながっています。もちろん専用のトンネリングを使っていますが、基本はインターネットVPN。そっちの方が速いし、安いしという信念を持っているからです。だから、いわゆる内部ネットワークもなければ、VPCという概念もない。本当にごく一部のサービスをのぞけば、リージョンも存在していません。私もデータセンターの場所は知らないし、データのある場所もAPACとしか言えません。
大谷:サービス自体がインターネット前提でなんですね。でも、企業ユーザーからは若干いやがられませんか?
亀田:VPCの功罪というのは確実にあって、たとえばIoTで用いられるAmazon Kinesisとかって、VPCの外にデータが出るので、イヤだというお客さまもいます。一方でVPCって、「データセンターの場所がわからないと使えません」というお客さまにはいい落とし所だったんです。VPCというプライベートネットワークとして、隔離されていることが保証されているなら、導入してもいいですよというエンタープライズがけっこういたからです。
大谷:日本でなぜAWSが普及したのか?という話を振ると、ベテランの方々はおしなべて「VPCがあったから」とおっしゃいますよね。
亀田:私もVPCだと思います。でも、Cloudflareの場合は、インターネットそのものを安全にするという思想。できると信じているんです。個人的にもこの思想には感化されていますし、最近いろいろな人にそんな話をしています。