クラウドインフラサービス

ワンプラットフォーム。10社のベンダーを置き換える。

Mezusphere(メズスフェア)は、イングレス、アイデンティティ、APIセキュリティ、トラフィック可観測性を単一の統合レイヤーに集約します。すべてのサービスが同じコントロールプレーン、同じデプロイモデル、同じ請求関係を共有します。

プラットフォームサービス:以下のコアサービスはすべてローンチ時点で利用可能です。ロードマップマークの項目は現在開発中です。

10社のベンダーをつなぎ合わせて、1つのプロダクトを出荷していませんか

CDN、ロードバランサー、リバースプロキシ、APIゲートウェイ、WAF、DDoS、DNS、証明書マネージャー、認証プロバイダー、セッション管理。それぞれに独自のコンソール、請求、障害モード。新しい環境のたびに同じ作業が繰り返されます。Mezusphere(メズスフェア)はこれを1つの再現可能なパターンに置き換えます:[Warpgate(ワープゲート)](/ja/product/warpgate/)をデプロイし、[Console(コンソール)](/ja/product/console/)でルートを設定し、出荷。

接続性とトラフィック配信

1つのアウトバウンドコネクタが、インバウンドネットワーキングスタック全体を置き換えます。

インフラ構築なしで出荷

  • Warpgate(ワープゲート)が外向きに接続:パブリックポート不要、リバースプロキシ不要、ファイアウォールルール不要
  • TLS証明書の発行、更新、終端をエッジで自動化
  • DNSエンドポイントをデプロイ時に環境ごとに自動割り当て
  • 本番エンドポイント用のカスタムドメイン

置き換え対象:NGINX、Traefik、Kong、cert-manager、Let's Encrypt、Route 53、ngrok

すべてを1つのルーティング面で

  • API、アプリ、環境のパスベースルーティングを単一コントロールプレーンで
  • 接続されたWarpgate(ワープゲート)間のロードバランシングとヘルスアウェアルーティング
  • リダイレクトとエッジレスポンスをバックエンドの前に処理
  • Warpgate(ワープゲート)のレディネスとグレースフルドレインによるゼロダウンタイムロールアウト

置き換え対象:AWS ALB、API Gateway、HAProxy、Kongルート、NGINX locationルール

エッジパフォーマンスを組み込み

  • キャッシュフレンドリーなトラフィックに対するキャッシングとCDN動作
  • エッジでの圧縮とトラフィック最適化
  • 専用イングレスコンポーネントなしでHTTP/2、HTTP/3、WebSocketに対応

置き換え対象:CloudFront、Cloudflare、Fastly、Varnish、Akamai

アイデンティティと認証

すべてのリクエストが、ワークロードに到達する前にエッジで認証されます。アイデンティティはアドオンではなく、配信パスに組み込まれています。

認証を数ヶ月ではなく数分で

  • 組み込みのログイン、セッション、トークン、アカウントライフサイクル
  • Console(コンソール)で管理するユーザーディレクトリ
  • オペレーターアクセスにパスキーとMFAを提供
  • アダプティブ認証:ルートごとのリスクベースエスカレーション ロードマップ

置き換え対象:Auth0、Cognito、Clerk、FusionAuth、Keycloak、Ping Identity

アクセス制御を1箇所に

  • ルートレベルの認可をトラフィック到達前にエッジで適用
  • 信頼されたアイデンティティコンテキストをヘッダーとしてワークロードに転送
  • エンドユーザーアイデンティティ(CIAM):Mezusphere(メズスフェア)ネイティブのログイン、セッション、認可

置き換え対象:Kong認証プラグイン、API Gatewayオーソライザー、カスタムOAuthレイヤー

すべてのアイデンティティを1つのモデルで

  • 人間、デバイス、サービス、AIエージェントを統一的に認証
  • 別途CIAMベンダーとのインテグレーション不要
  • 一文で説明できるセキュリティ体制

置き換え対象:自前のユーザーシステム、分散したミドルウェア、サービスごとの認証ロジック

保護と運用

セキュリティとパフォーマンスはアドオンではなくプリミティブです。すべてのデプロイに、初日から本番グレードの保護が含まれます。

デフォルトで保護

  • DDoSおよび不正利用対策をエッジで適用(レート制限およびソースごとの制御を含む)
  • 一般的なWebおよびAPI攻撃クラスに対するWAF保護
  • オリジン到達前のボット・スクレイパー制御
  • 攻撃対象領域を削減するためのセキュリティヘッダーデフォルト

置き換え対象:Cloudflare DDoS/Bot Management、AWS Shield、Akamaiセキュリティ

10個ではなく1つのダッシュボード

  • プロジェクト、ルート、ユーザー、メトリクスの統合Console(コンソール)
  • トラフィック分析と運用ダッシュボード
  • 帯域幅とリクエストの準リアルタイム使用量メータリング
  • コスト管理のための支出上限とカットオフ

置き換え対象:CloudWatch、Grafana、Datadog、分散したベンダーダッシュボード

自動化のためのマシンアイデンティティ

  • Warpgate(ワープゲート)とCI/CDのための環境スコープ付きサービスアカウント
  • 共有シークレットや静的APIキーに代わるスコープ付き認証情報

置き換え対象:アドホックなAPIキー、クラウド認証情報、静的共有シークレット

拡張ロードマップ ロードマップ

ローンチ後に開発中の機能。

サービスプレーンプリミティブ

構成管理、シークレット、フィーチャーフラグ、スケジューラー、エッジでのキー/バリューストレージ。

エンタープライズ運用

より詳細な監査ログ、チームとグループ、委任管理、Console(コンソール)オペレーター向けのエンタープライズSSO(OIDC/SAML)。

エクステンションとマーケットプレイス

現在はキュレーション済みのパートナー連携を提供。信頼性、エンタイトルメント、課金統合を備えたより広範なマーケットプレイスへ発展予定。

エッジスクリプティング

エッジ境界でのリクエスト・レスポンスロジックのためのフルスクリプティングプラットフォーム。

AIガードレール

AI向けエンドポイントに対するポリシー適用と安全制御。

Warpgate(ワープゲート)間インターコネクト

パブリックインターネットを経由しない、Warpgate(ワープゲート)間のプライベートなサービス間通信。

複雑さは成長への隠れた税金です。

Mezusphere(メズスフェア)はそのコストを取り除きます。10社のベンダーから組み立てていたインフラスタックを、1つのプラットフォームに置き換えます。Warpgate(ワープゲート)から始めるか、hello@mezusphere.comまでお問い合わせください。