Digitec Galaxus AG

Digitec Galaxus AG がオンラインショップのセキュリティとパフォーマンスを強化

Digitec Galaxus にとって安全で信頼性の高い Web サイトが不可欠であることには、次の 2 つの理由があります。1 つ目は、クリスマスシーズンなどのピーク期間中の売上高を確保するため。2 つ目は、企業の成長と継続的な発展を保護するためです。

Akamai のセキュリティおよびパフォーマンス向けソリューションを導入したことで、安心して運用できるようになりました。おかげで、中核事業ではさらに革新技術の開発に専念し、常に競合他社を一歩リードすることができます。

Christian Margadant 氏, Head of IT Operations, Digitec Galaxus AG

状況

Digitec Galaxus はスイス最大のオンライン小売企業で、設立以来、順調に 2 桁成長を遂げています。digitec.ch と galaxus.ch の 2 つのオンライショップを立ち上げ、2017 年には 8 億 6,100 万スイスフランを超える売上高を達成しました。

有名なオンラインショップでは、IT 関連製品、家電、通信機器から家庭用品、スポーツ用品まで、さまざまな製品を取り扱っています。オンラインショップは常に改良・拡充され、安全でシンプルかつ便利に利用できることから、同社の成長を推進する重要な要因となっています。

課題

2016 年 3 月、スイス連邦鉄道、金融機関、digitec.ch や galaxus.ch などのオンラインショップを狙う一連の DDoS 攻撃が 1 週間にわたって行われました。

Digitec Galaxus は、Akamai の Kona Site Defender(KSD)のエントリーレベルのパッケージを導入していました。そのため、同社のオンライン・リテール・サイトが攻撃に遭ったとしても、顧客データが侵害されることはありませんでした。しかし、KSD のフル機能を導入していなかったため、Digitec Galaxus のサイトにダウンタイムが発生することもあったのです。ダウンタイムのコストは、さまざまな要因に応じて、何十万スイスフランにも膨らむ可能性があります。

2016 年 3 月の DDoS 攻撃を詳しく分析した結果、今後、インフラや Web アプリケーションがより複雑な攻撃を受けることが予測されたため、Digitec Galaxus は直ちに、セキュリティと可用性をさらに拡張して強化する対策が必要だと判断しました。そこで、クラウドセキュリティを対象とした投資を行って、企業の継続的な成長を保護することを決断しました。

目標

この目標を達成するためには、Digitec Galaxus は次の 3 つの重要な要件を満たしている必要がありました。

  • 可用性の向上: 高い可用性を確保することで、ダウンタイムのリスクをできるだけ軽減する。
  • サイバー攻撃に対する最高クラスの保護: マルチレイヤーのセキュリティ概念を導入して、オンラインショップの保護を拡張する。
  • 企業の成長の保護:オンラインショップの安全で可用性の高いインフラに継続的に改良を加えることで、企業の持続可能な発展の基盤にする。

Akamai を選ぶ理由

Digitec Galaxus にとって安全で信頼性の高い Web サイトが不可欠であることには、次の 2 つの理由があります。1 つ目はクリスマスシーズンなどのピーク期間中の売上高を確保するため、2 つ目は企業の成長と継続的な発展を保護するためです。

2016 年 3 月にスイス企業への DDoS 攻撃が発生した時点で、Digitec Galaxus はすでに Akamai Kona Site Defender のエントリーレベルの機能を導入し、Akamai パートナーの Arturai にインストールと保守を委託していました。Arturai と Akamai は密接に連携し、互いの深い知識を利用することで攻撃を回避することができたため、Digitec Galaxus は Arturai および Akamai とのパートナーシップを拡大することにしました。「Arturai によるセキュリティソリューションの導入とサービスに加え、攻撃時における Akamai の専門的なサポートにはとても満足しています」と Margadant 氏は言います。「Akamai のクラウド・デリバリー・プラットフォームは毎秒 60 テラビットを超えるキャパシティを持ち、幅広い帯域幅を利用して攻撃を防ぐことができます。この拡張性により、大規模な攻撃ももはや問題ではありません」。

マルチレイヤーの保護

DDoS 攻撃や Web アプリケーションおよび DNS インフラへの攻撃は、企業の IT セキュリティへの攻撃として最大級です。このような攻撃により、Web サイトがダウンしたり、機密データが損失したり、標的となった企業の評判が損なわれて多大な経済的被害が発生する場合があります。Digitec Galaxus は、Arturai と Akamai のコンサルティングを受け、サイバー攻撃に対してマルチレイヤーでの防御を導入することにしました。

攻撃に対するアプリケーションレイヤーでの保護

Site Shield(Kona Site Defender の一部)は、Akamai Intelligent Platform™ を基盤とし、配信元への直接攻撃を防御します。Margadant 氏は、「アプリケーションレイヤーまでの攻撃に対しては、非常に効率的に保護できるようになりました。ファイアウォール規則の管理、運用、継続的な開発と保守は Akamai が行っているため、社内の IT エキスパートは、オンラインショップの戦略的な展開により多くの時間を費やすことができます」と述べています。

DNS の保護

Digitec Galaxus は、エンドユーザーが目的の Web サイトにすばやく確実にたどり着けるように、Akamai の Fast DNS も導入しました。これにより Web ページのセキュリティや使い勝手、パフォーマンスが向上しました。Fast DNS は、DNS による解決を Digitec Galaxus のデータ・センター・インフラストラクチャからクラウドにオフロードします。パフォーマンスと可用性の両方に対応するように設計され、大規模な DDoS 攻撃でも迅速な DNS 機能を維持できることが証明されています。

データセンター全体で常時稼働する DDoS 防御

Digitec Galaxus は、常時稼働の Prolexic Routed Always On DDoS スクラビングソリューションも導入しました。Prolexic では、ボーダー・ゲートウェイ・プロトコル(BGP)を使用して、グローバルに分散された Akamai のスクラビングセンターから Digitec Galaxus のすべてのトラフィックをルーティングします。

Prolexic テクノロジーは、潜在的な DDoS 攻撃ベクトルのトラフィックを確認し、すべてのポートとプロトコルで有害なデータトラフィックを排除して、合法的なデータトラフィックのみをオンライン小売企業の Web サイトにルーティングするように設計されています。

柔軟で効率的なボット管理

Digitec Galaxus の IT 部門は、セキュリティ対策の拡大とさらなる改良に加え、ボット管理の問題も検討しました。その解決策は、全面的にボットを阻止するのではなく、効率的に識別、分類、制御することでした。Margadant 氏は次のように述べています。「目標は、有効なテクノロジーを組み合わせてさまざまなタイプのボットを管理できる、柔軟性の高い方法を考案し、状況に応じた段階別のインテリジェントな対応によって、良いボットと悪いボットを判断することです」。

Digitec Galaxus AG について

Digitec Galaxus AG は、digitec.ch と galaxus.ch の 2 つのオンラインショップで構成されています。スイスのオンライン市場のリーダーである Digitec は、IT 関連製品、家電、通信機器のスペシャリストです。スイス最大のオンライン小売企業である Galaxus は、家庭用品、DIY、ガーデニング、スポーツ関連用品などの分野で取扱製品を常に拡充しています。Galaxus と Digitec の取扱製品は、極めて広範囲で細かく分類され、常に保守が行われています。価格は一貫して安く、常に更新され、オンラインショップは迅速で信頼性が高いことから、時間と場所を問わず、独自の快適なショッピング体験を楽しめます。常に顧客サービスを重視し、短納期、パーソナライゼーション、電話、E メール、FAX、または 10 か所の支社での的確なアドバイスのほか、透明で包括的な顧客対応を行っています。

Arturai について

Digitec にとって、Arturai は Akamai の全サービスに対応する No.1 のサービス/サポートパートナーです。

2001 年に Akamai とパートナーシップ契約を結んで以来、Arturai はヨーロッパ、中東、アフリカ(EMEA)地域全体で、コンテンツ配信、Web パフォーマンス、Web セキュリティの IT コンサルティングで業界をリードしています。Arturai の提携先には、世界的に有名な大手企業も数社含まれています。


関連するお客様事例

Enterprise Application Access

Skylark Group

Skylark Group helps restaurant employees focus on great customer service by simplifying application access with Akamai.
Read More
Media and Entertainment

Cloud WrapperとCloud Interconnectの導入により、 オフロード率を劇的に向上し、オリジントラフィックコストの80%低減を実現

Cloud WrapperとCloud Interconnectを導入により、 オフロード率を劇的に向上し、オリジントラフィックコストの80%低減を実現
Read More
Security

PayPay

銀行におけるゼロトラストの取り組み。新型コロナウイルス対策としてのテレワークと労務管理を支援
Read More