「名前や我々が語っていることすべてにもかかわらず、我々は DNS 会社ではありません」と NS1 の創設者兼 CEO であるクリス・ビーバーズ氏は言う。
同社の主力製品が文字通り「マネージドDNS」という名称であることを考えると、これは直感に反するように聞こえるかもしれません。NS1が現在実際に解決している問題と課題は、はるかに根深いものです。DNSだけにとどまらない存在として位置づけることで、同社は、あらゆる尺度で見て非常にコモディティ化された技術であるDNSとの差別化を図っています。
NS1 は、競合他社とは異なる視点で DNS を捉えています。つまり、DNS をトラフィックを接続する単なる経路としてではなく、トラフィックを非常に効率的に誘導できるルーティング システムとして扱っています。
NS1は製品ポートフォリオ全体を通じてデータを活用し、ソフトウェア定義のインテリジェンス、自動化、そしてリアルタイムの意思決定ポリシーをDNSレイヤーに組み込むことで、トラフィックを誘導・最適化しているとビーバーズ氏は語る。これらはすべてフィルターチェーンと呼ばれるコアテクノロジーによって実現されており、NS1の現在の成功の基盤となっている。
このEC-1の前半では、Beevers氏が22行のコードを書き、フィルターチェーン技術の概略を描き、NS1を実現させた経緯についてお話ししました。今回は、同社がDNSにとどまらず、企業内の社内ネットワーク管理における主要な技術スタックであるDDIへとどのように事業を拡大してきたかについて見ていきます。また、NS1のオープンソースへの取り組み、そして実験精神が同社のエンジニアリング文化の根幹を成す理由についてもお話しします。
外部トラフィックの管理: DNSとアクティブトラフィック管理
「チームや市場のお客様によく申し上げていることは、DNSやDDIを改善するためにここにいるわけではないということです。DDIは今、私たちが取り組んでいる別の分野です」とビーバーズ氏は述べた。「私たちは、これらの技術を、アプリケーションとユーザーをより効果的に、より大規模に繋ぎ、セキュリティと信頼性を確保しながら、より優れたパフォーマンスとエクスペリエンスを実現するという、はるかに大きな課題を解決するためのテコとして活用しています。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
NS1が開発した最初の一連のサービスは外部向けであり、読者が[削除されたリンク]にアクセスしたり、視聴者がNetflixを視聴したりするなど、自社ネットワーク外からのトラフィックを処理する組織を支援することを目的としています。これらのサービスには、グローバルに分散されたDNSサービスを提供するマネージドDNSと、DNS用の冗長化されたセカンダリネットワークを提供する専用DNSが含まれます。
IPアドレスとドメイン名を紐付けるというDNSの中核機能は、インターネットの日常的な運用に不可欠です。DNSは長年、トラフィックが確実に目的地に届くようにすることに重点を置くネットワーク専門家によって管理・運用されるネットワーク関連の問題であると考えられてきました。
NS1のフィルターチェーン技術はDNSをさらに進化させます。DNSクエリにルールを統合することで、様々な要素を考慮し、特定のクエリに最適な配信方法を最適化します。ガートナーのアナリスト、グレッグ・ジークフリード氏は、これが真のイノベーションのポイントであると考えています。
「通常、DNSクエリはデータベースの検索と非常によく似ています」とジークフリート氏は述べた。つまり、ユーザーまたはエンドポイントが特定のドメインを要求すると、DNSシステムはDNSレコードを検索し、その結果に基づいてトラフィックの送信先を特定する。
「フィルターチェーンは、ルックアップに条件付きロジックを追加できる機能です。しかも、大規模に実行できます」とジークフリート氏は述べた。「これは、グローバル負荷分散、ジオフェンシング、ジオルーティングなど、どのような用途でも非常に強力な機能です。NS1で最初から私が注目していたのはまさにこの点です。」
これは多くのケースで役立ちます。例えば、今日多くの国では、国民のデータは国内のデータセンターからのみ提供されるべきであると定めています。NS1のフィルターチェーンは、そのような国からのクエリを国内のデータセンターに誘導するように設定することで、企業がガバナンス要件を満たしていることを保証できます。
もう 1 つの例としては、ネットワークの混雑時に SaaS ツールの無料顧客よりもプレミアム顧客を優先するように設計されたフィルター チェーンが挙げられます。
フィルターチェーンはNS1の技術的な中核ではありますが、それ自体が製品ではありません。むしろ、同社が商用サービスを構築してきた基盤なのです。
2016年のDynDNS障害から得られた重要な教訓の一つは、このEC-1のパート1で取り上げたように、企業が冗長化されたDNSプロバイダーを持つ必要性です。NS1の専用DNSは、DNS専用の全く異なるネットワークであり、まさにそのような冗長性を技術スタックのこの層に追加するために設計されています。高度な耐障害性を備えたDNS運用を求める組織は、NS1のマネージドDNSと専用DNSの両方を導入することで、他のベンダーと連携することなく、耐障害性と冗長性を確保できると考えています。
NS1 は、世界市場のシェアを獲得するために、中国国内のトラフィックを組織が最適化できるように構築された、中国専用のマネージド DNS サービスも立ち上げました。
しかし、パフォーマンスを最も重視する顧客には、さらに高度な製品が必要です。インターネットの混雑は急速に変化し、数ミリ秒前までは高品質で信頼性の高い経路だったものが、突然通行不能になることもあります。これは、煩わしいバッファリングの中断を比較的迅速に解消できるビデオストリーミングの分野では問題にならないかもしれませんが、医療、自動運転車、ドローン操縦などのアプリケーションでは、生死に関わる問題となる可能性があります。
NS1はこうした顧客向けに、「Pulsar」という製品を開発しました。このサービスは、アプリケーションのトラフィックをきめ細かくデータドリブンに制御します。また、「現在、ニューヨークのVerizonのワイヤレスネットワークに接続しているユーザーの応答時間はどれくらいですか?」や「過去5秒間のAmazon東海岸データセンターへの応答時間はどれくらいでしたか?」といった質問にも答えることができます。
Pulsar Active Traffic Steeringは、NS1がリアルユーザーメトリクスと呼ぶビーコンを介して顧客から提供されるデータを利用するなど、様々なメカニズムと連携します。これらのビーコンは、組織がウェブサイトのコードにテレメトリデータを送信するJavaScriptを埋め込むことで有効化されます。Pulsarは、NS1のデータセットと顧客のビーコンからのテレメトリデータを統合することで、特定の問題を特定し、それに応じてトラフィックを調整することができます。
つまり、NS1 は、外部トラフィックを対象とするすべての DNS サービスにおいて、単に DNS レコード内のアドレスを検索し、トラフィックを宛先に転送するだけの基本的な DNS サービスを提供する以上のことを行っています。
NS1がエンタープライズDDIに移行する際の内部トラフィックの管理
インターネットは過去数十年で飛躍的に拡大しており、企業内の社内ネットワークにもそれが当てはまります。中には数万人の従業員と、さらに多くのデバイスが企業ネットワークに接続されている組織もあります。
企業の世界では、DDIという頭字語は3つの技術、すなわちD NS、D HCP、I PAMを表します。企業ネットワークはプライベートIPアドレスを提供する必要があり、これはDHCP(Dynamic Host Control Protocol)サーバーの役割です。
このようなネットワークは、社内の名前付きリソースに接続し、社内外のアドレス検索を可能にするために企業DNSも備えている必要があります。さらに、企業はすべてのアドレスをIPアドレス管理システム(IPAM)で管理する必要があります。このように、DDIは企業内の最新のITスタックの基盤を形成します。
DDI市場は、多くの場合、ウェブサイトやアプリケーションDNSとは異なる組織内の購入者によって構成されます。DDIは多くの場合、組織のファイアウォール内に導入されます。ファイアウォールは、企業内の活動を外部から保護する境界として機能することを目的としています。
NS1は、対象市場を拡大するため、2019年5月に「クラウドネイティブ・ネットワークサービス」と名付けた製品群でDDI分野に参入しました。これは同社にとって大胆な新分野でしたが、すぐに成功したわけではありませんでした。
デジタルインフラ管理ベンダーのSevOneとリスク管理会社Prevalentで営業および指導的役割を担った後、2018年にNS1に入社したCOOのブライアン・ゼマン氏によると、NS1はDDI分野に参入するのが少し早すぎたという。
「初期段階では市場開拓をかなりうまく進めることができましたが、その後は時間をかけて教育を行い、どの業種に最初にアプローチすべきかを見極める必要がありました」とゼーマン氏は語った。「今はすべて追いつきましたが、チャネル構築に数ヶ月待てばよかったと思っています。今は成果が出ていますが、そこに投資するまでには数ヶ月待ったでしょう。」
ビーバーズ氏は、この進出について異なる見解を示している。「DDI市場への参入が早すぎたのでしょうか?私はスタートアップの人間なので、はっきりと『ノー』と答えます。スタートアップのやり方は、市場に出て、関わり、自社の技術とアイデアを市場に提示し、認知度を高め、そして発見に基づいて改善を繰り返すことです。」
しかし、ビーバーズ氏は、当初同社は保守的な企業から先進的なシリコンバレーの企業まで、市場全体に対応しようとしたが、うまくいかなかったと認めた。
「どの市場でも我々が間違ったことをしたのは、変化を本当に望んでいない人たちに過剰にアピールしようとした時だけだ。DDI はその良い例だ」とビーバーズ氏は語った。
NS1はすぐにDDIの方針を修正し、主要な販売パートナーを含む市場への道筋を定めました。2020年6月、NS1はシスコと主要なパートナーシップを締結し、DDIソリューションをシスコのグローバル価格表に掲載しました。
これにより、シスコとそのパートナーはNS1製品を容易に販売し、シスコのテクノロジーと統合することができます。エンタープライズソフトウェアの販売において、チャネルは成功の基盤であり、直接販売と同等、あるいはそれ以上に重要な役割を果たすこともあります。
ゼマン氏は、DDIをマネージドDNSに次ぐNS1の第二のコア市場と見ています。NS1のビジョンは、これら二つの製品をコインの表裏のように捉え、社内外のトラフィックをエッジに接続することです。そこからNS1は、既に顧客に販売している基盤インフラを活用した新製品を開発していくことができます。
DDIとその将来性は、NS1の最高製品責任者であるデイビッド・コフィー氏にとっても優先事項の上位にあります。彼は、DDIへの移行は、NS1のマネージドDNSプラットフォームの有効性を高め、それをファイアウォールの内側に適用することだと考えています。
近年、現代の企業のエンタープライズ インフラストラクチャは変化しており、コンテナ、マイクロサービス、Kubernetes タイプのデプロイメントがますます使用されるようになっています。これらのデプロイメントでは、IP アドレスは一時的であり、常に移動と再調整が行われます。
Forcepoint、McAfee、Intelでの勤務経験を含む、エンジニアリングと製品管理の豊富な経験を持つCoffey氏は、自動化を強く支持しています。「企業は自動化によってグローバル規模を実現します」と彼は言います。「DDIのソフトウェアファースト、API主導のアプローチ、そして統合機能により、お客様はグローバル規模での自動化を実現し、お客様が求めるダイナミクスを実現し、状況を把握できるようになります。」
VPNトラフィックステアリングと新製品開発
NS1はシスコとの継続的なパートナーシップの一環として、2020年にパートナーシップが発表された頃に開始されたVPNトラフィックステアリングサービスも構築しました。
仮想プライベートネットワーク(VPN)は、ユーザーや従業員がリモートから企業リソースに安全にアクセスできるようにする暗号化されたデータトンネルです。NS1のVPNトラフィックステアリングサービスは、企業がVPNゲートウェイのグローバルネットワーク全体にトラフィックをルーティングするのに役立ちます。
2020 年初頭にパンデミックが発生し、組織がリモート ワークに移行する必要が生じた後、VPN サービスの需要が急増し、NS1 は迅速に独自の VPN サービスを構築しました。
しかし、ほとんどの構成要素は既に整っていたため、それほど多くの作業は必要ありませんでした。「これは、当社の既存のマネージドDNSテクノロジーとステアリングの非常に自然なユースケースです」とビーバーズ氏は言います。「DNSがどこにでもあるという事実を活用した、シンプルなスロットインプレースです。」まさにこれこそが、ビーバーズ氏が企業文化に根付かせたいと考えている実験と製品のイテレーションなのです。
NS1がマネージドDNSとDDIの枠を超えた事業展開を目指す中、市場開拓オペレーションの観点から、ゼーマン氏は2つの「北極星」を念頭に置いています。それはアプリケーションとオーディエンスです。「オーディエンスはどこにいるのか、そしてそれをアプリケーションとどのように結びつけるのか」とゼーマン氏は語ります。
ゼーマン氏は、今後数年間で市場の需要の変化に伴い、これらの北極星の位置づけが変化すると予想しています。例えば、パンデミック中に、オーディエンスとアプリケーションのニーズに対応するためのVPNトラフィックステアリングの需要が急増し、それがこのサービスの成長を後押ししました。
確かなことが一つある。インターネットの利用は減っていないということであり、それは、NS1 が現行の製品を継続的に改良し、新しい市場に参入していく中で、同社にとって長期的には強力な追い風が吹くことを意味している。
NS1 Labsによる研究、オープンソース、実験
NS1は商業的な事業に満足せず、オープンソースへの取り組みにも熱心に取り組んでいます。エンジニアによって反復的に築き上げられた企業として、NS1は開発者とDevOpsチームの支援に重点を置いています。NS1 Labsの支援の下、実験とオープンソースへの取り組みを結び付けています。
NS1が作成、主導、またはスポンサーとなっているオープンソースプロジェクトは、必ずしも何らかの商用サービスにつながるわけではないと、ビーバーズ氏を含む複数のNS1幹部は述べている。こうしたプロジェクトは必ずしも商用サービスにつながるとは限らないものの、NS1内部の取り組みの成果であることが多く、顧客をはじめとするすべての人々が恩恵を受けられる有用なユーティリティの構築に貢献している。
NS1 Labsの統括を担うのは、シャノン・ウェイリック氏です。彼は現在、CTOオフィスの研究担当バイスプレジデントを務めていますが、これはNS1で彼が担う最初の(そしておそらく最後の)役職ではありません。ウェイリック氏は、2014年3月に3人の共同創業者を除けばNS1に入社した最初の従業員です。過去7年間、彼はソフトウェアアーキテクト、エンジニアリングディレクター、テクノロジーディレクター、そしてアーキテクチャ担当バイスプレジデントを務めてきました。ウェイリック氏は2012年から2013年までInternapに勤務し、Voxelによる買収後にそこでBeevers氏と出会いました。
大まかに言うと、NS1 Labs は、可観測性、テスト、ポリシー開発など、自社の業務で生じた特定のニーズを解決するためにプロジェクトを作成しました。
例えば、2019年4月に公開されたFlamethrowerテストユーティリティは、NS1コアDNSサーバーの書き換え後の耐性をテストする手段として開始されました。2020年10月にリリースされたPktVisor(「パケットバイザー」と発音)観測ツールは、NS1が初めて分散型サービス拒否(DDoS)攻撃を経験し、ネットワーク運用の可視性を高める必要があると認識した後に構築されました。
Weyrick 氏のチームは現在、PktVisor が観測できるデータを基にして、ユーザーがデータに基づいてトラフィック ポリシーを設定できるようにする Orb という新しいツールを開発中です。
しかし、NS1のオープンソースへの取り組みはすべて自社開発というわけではありません。NS1 Labsに新たに加わったのは、オープンソースのDDIプロジェクト「Netbox」です。これは、開発者のジェレミー・ストレッチ氏がクラウドスタートアップのDigitalOceanで働いていた頃に開発したプロジェクトです。NS1は2021年4月にストレッチ氏を採用し、現在、彼はNetboxの開発を支援しています。
Netboxは大規模で成長を続けるユーザーコミュニティを有しており、Beevers氏はNS1のサポートにより、Netboxがさらに成長することを期待しています。NS1がNetbox向けに商用サポート付きのサービス群を構築するかどうか、あるいはどのように構築するかは(まだ)完全には明らかではありませんが、Beevers氏はその可能性を示唆しました。
NS1 のオープンソースと実験的な取り組みの今後の展望については、次の「ムーンショット」について考えることが重要だと Weyrick 氏は言います。
NS1は将来を見据える際、地平線を見据えていますが、それは単一の視点から見る均一な地平線ではありません。ウェイリック氏は、NS1が現在最も注力しているのは、第一の地平線、つまり現在の顧客へのコミットメントだと説明しました。同社はさらに二つの地平線を見据えており、第二の地平線は1~2年後、第三の地平線は3~5年後となる可能性があります。
「CTO のオフィスでは、第 2 の展望、第 3 の展望、そして今後の展望について考えるための特別な時間を設けています」とウェイリック氏は語った。
しかし、NS1がこれらの新たな領域に到達するには、競合ベンダーがひしめく競争の激しい市場に立ち向かう必要があります。このEC-1レポートの第3部では、NS1が事業を展開する環境と、同社がどのように市場シェアを獲得し、競争しているのかを分析します。
DNSの未来をめぐる戦いは白熱している
NS1 EC-1 目次
- 導入
- パート1:起源の物語
- パート2:製品開発とロードマップ
- パート3:競争環境
- パート4:顧客開発
Extra Crunch の他の EC-1 もチェックしてください。
