KKLab、Akamai のゼロトラスト・ソリューションを導入し、柔軟性と社内外のネットワークの保護を両立

Akamai Enterprise Threat Protector は、主にイントラネットからの接続のフィルタリングと分析を担い、宛先の IP アドレスやドメインが悪性かどうかを正確に判断します。鍵となるのはビッグデータ・データベースです。

Hung-Yi Chen 氏, AVP , KKLAB

革新的な調査会社である KKLab は 2019 年に設立されましたが、その前身である KKBOX の R&D 部門は、2015 年頃から情報セキュリティに着目していました。KKBOX の R&D チームはさまざまな実験を行いました。外部の専門家チームを雇ってハッカー侵入演習や侵入テストを実施し、システムに対するセキュリティ侵害の可能性を調べ、改良や改善が可能と思われる箇所を見つけ出しました。同部門は、多要素認証を実装することを決定し、さらに、標的型攻撃を防ぐ Akamai Enterprise Threat Protector と、アプリケーションシステムのアクセスセキュリティを確保する Enterprise Application Access を導入しました。この 2 つのクラウドベース情報セキュリティサービスを導入することにより、同社はゼロトラスト・セキュリティを実現しました。

ゼロトラスト・アーキテクチャへの移行で従来の VPN の脆弱性を補強

KKLab の AVP である Hung-Yi Chen 氏は、KKBOX Group について、常にテクノロジーを重視してきたと述べています。Chen 氏は 2005 年、自身の研究を終えて同グループに加わり、以降 15 年間、テクノロジーの研究開発に力を注いできました。グループの成長過程では、同氏のサポートで興味深く難易度の高い新テクノロジーが数多く導入されました。たとえば、2010 年にサイト信頼性エンジニアリングチームを立ち上げたほか、CI/CD の導入やハイブリッド・クラウド・アーキテクチャの展開なども行いました。その後、同氏は KKLab に入社します。KKLab はクラウドベースのテクノロジー・サービス・プロバイダーとして、クラウドと人工知能に関する研究基盤を活用し、企業の技術変革を支援しています。

KKLab は、KKBOX、KKTV、KKStream、KKTIX、the FARM など、グループ内のさまざまな企業のテクノロジーサービスをサポートしています。また、外部企業と連携して、人口知能および機械学習(AI/ML)ツールチェーン、ビッグデータ高速コンピューティングプラットフォーム、複数のハイブリッドクラウド構築、コンサルティングサービスにも取り組んでいます。同社は、ハイテク製造業、小売物流、メディアとエンターテイメント、金融と保険などの分野でエンタープライズ組織にサービスを提供し、デジタル化の支援を拡大してきました。

KKLab は、テクニカルサービスを提供する一方、重要な目標として情報セキュリティにも力を入れています。この目的のためにサードパーティーの情報セキュリティテスト機能を導入し、ハッキング侵入演習によってシステムのセキュリティ上の潜在的な弱点を明らかにしました。社員の多くは、同社の情報セキュリティは高水準であり、テストに容易に耐えられると考えていました。しかし、データベース攻撃テストの結果、多くのアカウントとパスワードがハッカーによって侵害される可能性があることがわかりました。このことから KKLab のチームは、従来の情報セキュリティフレームワークや、VPN を介してイントラネットリソースにアクセスするという考え方は、実際には非常に危険であると認識しました。ハッカーは、内部アカウントのパスワードを取得すると、VPN を利用してイントラネットに侵入し、自由に情報を盗み取ります。これはグループの業務にとって大きなリスクとなる可能性があります。

KKLab は、このリスクに対処するため、2 段階のセキュリティ強化対策を採用しました。まずは、多要素認証を適用することです。VPN に接続するためには、必ずアカウントのパスワードと OTP コードを同時に入力しなければなりません。さらに、KKLab は、ゼロトラスト・アーキテクチャにも積極的に取り組んでいます。これは各訪問者が実際に正当なユーザーであるかどうかを継続的にチェックし、検証するものです。KKLab の最終的な目標は、ゼロトラストに基づいて、より柔軟で安全な業務環境を構築することです。

Enterprise Threat Protector/Enterprise Application Access で防御網を構築し、疑わしい接続をすべてブロック

Chen 氏によると、KKBOX Group は、エンターテインメントメディアおよびストリーミング・テクノロジー・サービスを重視していますが、柔軟性を活用できるようにしながら、望ましくない行為は即座にブロックしたいと考えています。同社は、従業員の創造性を阻害するような過剰な管理対策は望んでいません。だからこそ、KKLab はゼロトラスト・モデルの採用を推奨しているのです。採用するソリューションは、展開と保守が容易で、ユーザーのワークフローへの影響を最小限に抑えられるものでなければなりません。これらの要件に基づき、同社は Akamai のソリューションを使用することにしました。

「Akamai Enterprise Threat Protector は、主にイントラネットからの接続のフィルタリングと分析を担い、宛先の IP アドレスやドメインが悪性かどうかを正確に判断します。鍵となるのはビッグデータ・データベースです」。さらに、Chen 氏は Akamai の高い市場シェアについても言及しています。KKLab が Akamai を選択した第 1 の理由は、このソリューションの基盤が CDN と DDoS 対策サービスを中心に構築されていて、悪性のふるまいに関するデータを大量に収集できるからです。これらの強力なリソースは、Enterprise Threat Protector の効果的な運用をサポートするために不可欠な土台となります。

第 2 の理由は、Enterprise Threat Protector と同様の市販ソリューションを検討したところ、導入要件が異なっていたからです。各エンドポイントデバイスにエージェントをインストールすることが必要なものもあれば、会社のバックボーンネットワークにコネクターをインストールしなければならないものもありました。Akamai は同時に複数の接続をサポートします。Akamai Connector は軽量の仮想マシン(VM)イメージであり、調整が必要なネットワーク設定はごくわずかです。KKLab は、2018 年に概念実証をわずか 30 分で完了しました。Enterprise Threat Protector と Akamai Connector を導入して豊富なインテリジェンスデータベースを活用すれば、ニーズを満たすことができると確信し、同社は Akamai との連携を決断しました。

KKLab は、内部接続と外部接続のフィルタリングに加え、2020 年に Enterprise Application Access を導入し、従業員がどこからイントラネットリソースにアクセスしても、そのふるまいを制御できるようになりました。同社は Docker イメージを使用してコネクターを導入しました。KKLab は Enterprise Application Access を通じてこれまでに 100 を超える社内アプリケーションシステムを接続してきました。イントラネットシステムへの接続に複雑な VPN チャネルを使用していた多くのパートナーが、今では Enterprise Application Access モデルを使用できるようになりました。これにより、IT 保守のリスクが緩和され、保守に関わる従業員の負担も軽減されました。

Akamai の導入以降、KKLab は単なるお客様以上の存在となっています。KKLab は、企業のカスタマーサービスに関して豊富な経験を有し、レポートに詳細な情報を追加するなど、お客様に役立つさまざまな提案やユースケースを提供しています。たとえば、一定期間におけるトロイの木馬やフィッシングなどのイベントの統計情報だけでなく、これらのイベントをトリガーしたユーザーとデバイスも把握しようとしていました。また、レポートにテキストや数値に加えて、円グラフ、棒グラフ、折れ線グラフなど、データの視覚化を追加することも提案しました。Akamai はこれらの提案に迅速に対応し、レポートを調整し、世界のユーザーに大きなメリットを提供しています。

現在、KKBOX Group は、Akamai のゼロトラスト・ソリューションの防御のもと、悪性の広告やプログラム、またはフィッシング行為に関わるサイトにユーザーを接続させようとする E メールを自動的にブロックしています。この機能でブロックされる E メール数は 1 日平均約 100 通にのぼります。KKLab は、疑わしい接続動作を簡単に把握し、問題を未然に防ぐことができます。さらに、アーキテクチャやユーザーのふるまいに関する問題を見直して改善することもできます。これは KKBOX Group の情報セキュリティの継続的な改善に役立っています。KKLab は、将来的には、ゼロトラストへのプロセスのモデルを確立し、それをサービスとしてグループ外の企業に提供して、さまざまな企業が活用できるようにする計画です。

iThome 発行のオリジナル記事、2020 年 12 月 7 日https://www.ithome.com.tw/pr/141499


Akamai について

Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365 日/24 時間体制のモニタリングによって支えられています。世界中のトップブランドが Akamai を信頼する理由について、 www.akamai.com/ja/blogs.akamai.com/ja/および Twitter の @Akamai でご紹介しています。全事業所の連絡先情報は、 www.akamai.com/locationsをご覧ください。

関連するお客様事例

Security

Intuit

Read More
Edge DNS

Microgame

Read More
Security

Suntory Business Systems

Read More