Tailscale社について
創業ストーリー:「インターネットの本来の姿」を取り戻すために
Tailscaleの物語は、ひとつのシンプルな、しかし長年エンジニアたちを悩ませてきた「問い」から始まりました。
「なぜ、インターネットの反対側にいる見知らぬ人とは簡単にSNSで繋がれるのに、自分のデスクの隣にあるプリンターやサーバーに安全に接続するのは、これほどまでに難しいのか?」
Google出身のエンジニアたちによる再結集
2019年、カナダのトロントで3人のエンジニアが会社を設立しました。
CEOとなる Avery Pennarun、David Crawshaw、そして David Carney です。
彼らは以前、Googleにおいて同僚でした。
AveryはGoogle Fiberの立ち上げに携わり、Crawshawはプログラミング言語「Go」の開発チームに所属するなど、いわば「インターネットとインフラの仕組みを知り尽くしたプロフェッショナル」たちでした。
「境界型防御」の限界と、WireGuard®との出会い
彼らは、従来の「城と堀(境界型セキュリティ)」のモデルが崩壊していることに気づいていました。
クラウド、モバイル、IoTの普及により、守るべき境界線は曖昧になり、VPNの設定は複雑怪奇なものになっていました。
「ファイアウォールの穴を開け、IPアドレスを管理し、複雑な設定ファイルと格闘する時代を終わらせたい」。
そう考えていた彼らが注目したのが、Jason A. Donenfeld氏によって開発された新しいVPNプロトコル「WireGuard®」でした。
WireGuardは、既存のIPsecやOpenVPNに比べて圧倒的に高速で、コードベースも小さく、暗号学的にも堅牢でした。
しかし、WireGuard単体では、多数のデバイス間で公開鍵を交換・管理するのが難しいという課題がありました(いわゆる鍵配送問題)。
「魔法」のような体験を目指して
創業チームは、この課題を解決するためにTailscaleを設計しました。
彼らが目指したのは、Googleのようなテックジャイアントが内部で持っているような「高度で安全なゼロトラストネットワーク(BeyondCorp)」を、たった数分のセットアップで、個人開発者やあらゆる企業が使えるようにすることでした。
彼らはWireGuardのデータプレーン(通信経路)の優秀さはそのままに、コントロールプレーン(鍵管理や認証)を中央でスマートに処理する仕組みを開発。
ユーザーは既存のGoogleやMicrosoftのアカウントでログインするだけで、裏側では複雑な鍵交換が自動で行われ、メッシュネットワークが形成される――まるで「魔法(Magic)」のような体験を実現したのです。
小さなインターネットの集合体へ
Tailscaleという社名には、「Tail(ロングテール:小規模な末端)」を「Scale(スケールさせる)」という意味が込められています。
巨大な一つのインターネットの中で迷子になるのではなく、信頼できるデバイス同士だけで構成された「小さなプライベートなインターネット」を無数に作る。
それが、Tailscaleが描く、安全で自由なネットワークの未来です。
主な機能と特徴
- Tailscale SSH
-
サーバごとにSSH鍵を配置・管理する必要はもうありません。
IdP(GoogleやOktaなど)で認証されたユーザに対し、ACL(アクセス制御リスト)に基づいてサーバへのアクセス権を付与します。
「誰が」接続できるかを中央で管理できるため、個別のOSアカウント作成や公開鍵の配布といった煩雑な作業から解放され、退職時の権限削除も一瞬で完了します。 - WireGuard®ベースの高速通信
-
最新のVPNプロトコル「WireGuard」を採用。従来のIPsecやOpenVPNと比較してコードベースが小さく、圧倒的に軽量で高速です。
接続の確立が速く、モバイル回線の切り替え時なども瞬時に再接続されるため、ユーザーはVPNの存在を意識することなく業務に集中できます。 - MagicDNS
-
IPアドレスを覚える必要はありません。MagicDNS機能により、ネットワーク内のデバイスに「web-server」「my-laptop」といったわかりやすいホスト名でアクセスできます。
DNS設定の複雑な管理から解放され、開発や運用の効率が劇的に向上します。 - IDプロバイダ(SSO)統合
-
Tailscaleは独自のユーザーデータベースを持たず、Google、Microsoft、GitHub、OktaなどのIDプロバイダと連携して認証を行います。
これにより、社員の入退社に伴うアカウント管理を一元化でき、セキュリティポリシーの一貫性を保つことができます。 - ACL(アクセス制御リスト)
-
JSON形式のポリシーファイルによって、ネットワーク内のトラフィックフローを詳細に制御できます。
「開発チームは開発サーバーにのみアクセス可能」「人事データには特定管理者のみアクセス可能」といった詳細なルールを、GitOpsのワークフローで管理・監査することが可能です。 - Subnet Routers(サブネットルーター)
-
Tailscaleをインストールできないレガシーな機器(プリンターや古いサーバー)や、AWSのVPC内のリソースに対しても、1台の「サブネットルーター」を配置するだけで安全にアクセス可能になります。
段階的なクラウド移行や、オンプレミス環境とのハイブリッド接続に最適です。 - Exit Nodes(出口ノード)
-
ネットワーク内の任意のデバイスを「Exit Node」として設定し、すべてのインターネットトラフィックをそのデバイス経由でルーティングさせることができます。
海外出張時に日本のIPアドレスからSaaSにアクセスしたい場合や、カフェのフリーWi-Fiを安全に利用したい場合に有効です。
Tailscale Inc. 企業概要
Tailscale Inc.は、2019年にカナダのトロントで設立されたテクノロジー企業です。
創業以来、「プライベートネットワークを簡単にすること」をミッションに掲げ、個人開発者からFortune 500に含まれる大企業まで、世界中で幅広く利用されています。
Spelldataは、同社の日本における正規販売代理店として、日本のビジネス環境に合わせた導入支援を行っています。
会社概要
| 会社名 | Tailscale Inc. |
|---|---|
| 設立 | 2019年 |
| 本社所在地 | Toronto, Ontario, Canada |
| CEO | Avery Pennarun |
| 主要投資家 | Accel, CRV, Insight Partners, Heavybit, Uncork Capital |
沿革・略歴
- 2019年
-
元GoogleのエンジニアであるAvery Pennarun、David Crawshaw、David Carneyによってカナダのトロントにて設立。
Googleの社内ネットワークモデル(BeyondCorp)の概念を、あらゆる組織が容易に導入できる形に再構築することを目指す。 - 2020年
-
Tailscaleのサービスを一般公開(General Availability)。
複雑な設定不要でメッシュVPNを構築できる技術が評価され、OSSコミュニティや開発者を中心に急速に普及。 - 2020年11月
- シリーズAラウンドにて、Accel主導で約1,200万ドルを調達。
- 2022年5月
-
シリーズBラウンドにて、CRVおよびInsight Partners主導で1億ドルを調達。
エンタープライズ向けの機能(SSHセッション録画、ACLの強化など)を拡充し、セキュリティ要件の厳しい大規模組織での採用が加速。 - 2024年〜現在
-
株式会社Spelldataが日本における正規販売代理店契約を締結。
日本企業の商習慣に合わせた請求書払い(円建て)や、1カ月無料トライアル(本家は2週間)の提供、日本語による技術サポート体制を整備し、国内エンタープライズ企業への導入支援を開始。
Spelldata代表メッセージ:なぜTailscaleなのか
SpelldataはCatchpointの日本正規代理店として、国内に6か所の計測センターを運営し、数多くのサーバ管理を行っています。
従来はVPN接続でマシンのメンテナンスをしていましたが、いちいちVPN接続をOn/Offしなくてはならない煩雑さが課題でした。
また、VPN接続時には全トラフィックが地方の計測センター経由になるため、アプリケーション利用時のレイテンシ(通信遅延)が発生するという問題も抱えていました。
しかし、Tailscaleを導入して、私たちはその煩雑さから解放されました。
各計測センターのサーバとの接続はトンネリングされたセキュアなネットワークでシームレスに行われ、通常のインターネット接続とは切り離して行われます。
全国各地のマシンに、接続のちょっとした作業を意識せずにいつでもSSHなどでアクセスでき、ネットワークルーターの設定も不要です。
接続されたマシンの一覧で、LinuxのカーネルバージョンやTailscaleエージェントのバージョンが確認できます。
Tailscaleエージェントのバージョンアップ(更新)は自動で行われますが、自動更新されていないものがあれば、管理者側から更新を行うことも可能です。
セキュアに常時接続されたコネクションで、sshを叩くだけで繋がるという快適さは、技術者の皆さんなら魅力的だと感じてもらえるはずです。
Tailscaleで接続されたノードは、SSHポートや管理画面をインターネット(外部)に向けて公開する必要がありません。
管理系の接続を担う弊社専用のTailscaleの閉じたネットワークをインターネット越しに構築ができます。
しかも、Tailscale SSHを利用することで、マシン毎にユーザのアカウントを作成し公開鍵を展開する必要はありません。
セキュリティにおいて、もっとも強固なのは、インターネットを通して外部から接続できないようにすること(Attack Surfaceの縮小)です。
ファイアウォール等で接続元のIPアドレスを制限するような煩雑な設定が不要になります。
Tailscaleは、外部から切り離された、独立した会社や開発チーム専用のネットワークの構築をインターネット上で実現できます。
現在、日本におけるVPNの脆弱性管理は大きな社会問題となっています。
Tailscaleは、強固なセキュリティだけではなく、快適なユーザ体験も提供し、私はそれらに感動しました。
ネットワーク接続を快適なままに、そしてセキュアなZero Trust接続を実現するTailscaleのサービスが、今の日本のセキュリティ問題を大きく解決できると確信しています。
株式会社Spelldata
代表取締役 竹洞 陽一郎