Skyscanner

Skyscannerが、Cloudflare Zero Trustでグローバルワークフォースのセキュリティ強化、内部アクセスワークフローの簡素化、社内アプリケーションのパフォーマンス向上を実現

SkyScannerは、「世界一の旅の味方になる」をミッションとして掲げるグローバルな旅行検索プラットフォームです。Skyscannerは旅行メタサーチアグリゲーターで、数百の旅行サイトに掲載された航空券、ホテル、レンタカーの価格をユーザーが比較できるようにしています。2003年にエディンバラで設立されたSkyscannerは毎月1億人以上の顧客にサービスを提供しており、日々提供する価格情報は800億件以上、30以上の言語に対応しています。

課題：従来型オンプレミスアーキテクチャの過負荷

パンデミックが終わり、近年は旅行需要が爆発的に増大しており、それに伴ってSkyscannerのビジネスも急激に拡大しました。この急成長とハイブリッドワーク方針の採用が相まって、同社の従来型オンプレミスIT・セキュリティアーキテクチャ、特に仮想プライベートネットワーク（VPN）への負担が増大し、脅威への対応が困難になりました。

「当時は全サービスをオンプレミスでホストしており、膨大な時間とリソースを費やしてすべてをオンライン状態に維持するのがやっとという状況でした」と、SkyscannerのシニアエンジニアLeonardo Almeida氏は振り返ります。「脆弱性が露呈するたび、即座に行動しなければなりません。たいていは時間外労働でした。舞台裏にあるすべてのインフラストラクチャを管理する作業は複雑で時間がかかり、お客様のために新製品を開発する能力が制限されていました。」

Skyscannerは、「後付けでないセキュリティバイデザイン」を提供できる柔軟性の高いアーキテクチャが欲しいと考えました。そこで、Cloudflareが提供するゼロトラスト制御でリモートアクセスをモダナイズし、レガシーVPNに置き換えることを優先課題として取り組んだのです。Cloudflareの実装は、Skyscannerに以下のメリットをもたらしました：

• 最小特権アクセスでセキュリティポスチャをグローバルに強化
• 複数のベンダーにわたる複雑なオンプレミスツールを排除し、アーキテクチャを簡素化
• 全地域で遅延を低減し、従業員のエクスペリエンスを向上

「社内ネットワークを再構築して、従業員が業務に必要なシステムに世界中どこからでも安全かつスケーラブルにアクセスできるようにしたかったのです。Cloudflareは、当社のエンドユーザーにシームレスな体験を提供するのにあつらえ向きのプラットフォームでした」と、プリンシパルエンジニアのJordan Craig氏は言います。

ゼロトラストベストプラクティスによるセキュリティ強化

Skyscannerは、レガシーVPNの置き換えとしてCloudflareのゼロトラストネットワークアクセス（ZTNA）ソリューションを導入し、SkyscannerのコーポレートIDプロバイダーに基づく検証など、ユーザーごと、アプリごとのきめ細かな制御を適用するようになりました。現在は、IPアドレス、ポート、デバイスの位置といった従来の方法ではなく、ユーザーロール、グループ、アプリケーションの目的ごとの最小特権アクセスを基本ポリシーとしています。

「当社でユーザー、アプリケーション、ネットワークグループを定義して割り当てたら、あとはCloudflareが漏洩、望ましくないデータフロー、リソースの不適切使用からフリクションレスに保護してくれます」（Almeida氏）

レガシーツールの置き換えと管理の簡素化

Cloudflareのクラウドネイティブソリューションに移行したことで、頻繁な手動介入や高コストのメンテナンスサイクルなど、VPN関連の運用非効率が解消されました。

「Cloudflareは、インフラストラクチャ管理の面倒な部分をすべて排除してくれました」とAlmeidaは言います。「当社のエンジニアが火消しやサービスのマイクロマネジメントから解放され、やっと開発を優先することができるようになりました。これは大きな改善です。」

Skyscannerは、Cloudflareのデプロイメントを含むIT環境全体の自動化にも優先的に取り組んでいます。そのために同社はCloudflareのTerraformプロバイダーを活用し、IaC（Infrastructure as Code）によって、アプリの新ポリシー設定と新規ユーザーのオンボーディングを自動化しています。

“Cloudflare is the connective tissue that helps us automate and scale protections across our global workforce,” says Craig. “Skyscanner engineers now manage access and security through the same processes used for application development. They apply the same CI/CD pipelines, follow the same review and deployment workflows, and use the same tools to enable rapid iteration. The shift has made it easier for Skyscanner to move quickly, operate securely, and scale new services with fewer dependencies.”

高速で一貫性のある接続でユーザーエクスペリエンスを向上

Cloudflare経由でリソースに接続することで、Skyscannerのグローバルワークフォースの日常的なユーザーエクスペリエンスが劇的に向上しました。VPNを使用していた頃は、ユーザーからのトラフィックが地域のサーバー経由でバックホールされていたため、パフォーマンスは一貫性を欠き、遅延が起きていました。遅いパフォーマンスは、Skyscannerのオフィスから遠く離れたアジアとヨーロッパのユーザーにとって特に大きな問題でした。

現在、ユーザーは、125か国以上、330都市以上（2025年時点）に広がるCloudflareネットワーク上の最寄りのPoP（Point of Presence）に接続します。エンドユーザーに近いため、接続は一貫性があり、高速です。

「Cloudflareは、アジアとヨーロッパの間の接続時間を200ミリ秒未満に短縮しました。遅延を減らし、セキュアな体験を提供することで、当社の従業員が最高の仕事をできるようにしてくれています」とAlmeida氏は述べています。

将来を見据える

Skyscannerのチームは、これまでのCloudflare使用体験を高く評価しています。

「当社がグローバル資産全体にプラットフォームを拡張する方法を探していた時、他のベンダーでは解決できなかった問題を、Cloudflareが一気に解決してくれました。」（Craig氏）

SkyscannerはCloudflareを、セキュアな拡張、レジリエンスのあるインフラストラクチャの構築、AIなどの新技術活用を支援してくれる長期的パートナーだと考えています。

「Cloudflareは世界中で事業を展開していますが、セキュリティや機能を犠牲にすることは決してありません。Cloudflareのエコシステム内には、ユーザーのためにさらに有能でセキュアかつ安全で多機能なプラットフォームを作り上げる協働機会が無限にあります」とCraig氏は述べています。