Subito

Subito は、Akamai によって DDoS 攻撃を緩和し、100% のアップタイムを達成しています

Akamai の Kona ソリューションのおかげで、当社のセキュリティエキスパートは、攻撃を防御してインフラの稼働を維持することから解放され、新しいサービスと機能の設計に集中できます。

Marco Cupidi 氏, Chief Technology Officer, Subito
背景

2007 年にサービスを開始した Subito は、イタリアの主要な売買 Web サイトです。現在はイタリアで最も訪問数の多いオンラインブランドのトップ 10 に名を連ねています。Subito は、クラシファイド広告の主要なオンラインサイトであり、月間のユニークユーザー数は 800 万人、ページ訪問数は 20 億を超えています。取り扱うカテゴリーは自動車から家具、仕事、不動産まで 37 におよび、オンラインでの売買を簡単、迅速、安全に行うための場を提供しています。初心者からオンライン小売のプロまで、さまざまな売り手がこのサイトを通じ、イタリア各地の多様なターゲット市場へ向けて販売を行っています。

Subito の成功を支えているのは、幅広く質の高いサービス(コンテンツをチェックしてセキュリティを強化)、そして何より、可能な限り最良のユーザー体験を実現するように最適化された、直感的で効果的なプラットフォームです。 たまにアクセスする訪問者であろうと、定期的に利用する売り手や買い手であろうと、このプラットフォームのユーザーにとって、高速で信頼性の高いサイトはビジネスに不可欠なものです。

課題

トラフィックのピーク時にこれだけの規模のユーザーがアクセスするサイトでは、あらゆるデバイスに表示を最適化したコンテンツをすばやく提供することが極めて重要です。

Subito は、Web サイトで高いパフォーマンスを確保するだけでなく、サイバー攻撃のさなかでもサービスの可用性を維持する必要があります。イタリアで最も訪問数の多い Web サイトの 1 つである Subito は、分散型サービス妨害(DDoS)攻撃やアプリケーションレベルの攻撃をずっと受けてきました。

「人気のある Web サイトにとって、サイバー攻撃の標的になることは避けられない現実です。当社のプラットフォームは何度も攻撃を受けてきましたが、それらの大半はボリューム型攻撃であり、最大規模のものは 15 Gbps を超えていました」そう話すのは、Subito で Chief Technology Officer を務める Marco Cupidi 氏です。Akamai に切り替える前に同社が使用していたソリューションでは、絶え間ない脅威に対処することも、またユーザーに最適なサービスを提供することも困難になっていました。さらに、緩和プロセスによって読み込みに遅延が発生し、一部のユーザーがプラットフォームにアクセスできなくなることもありました。そのため、Subito は新しいソリューションを見つける必要に迫られていました。解決策となるのは、常に外部からの侵入を防御しながら、サイトが攻撃されている最中もサービスの継続性を確保できるようなソリューションです。

目標

Subito のビジネス目標を維持するためには、以下の 4 つの重要な要件を満たす必要がありました。

  • 中断のない Web サイト可用性の確保 - サイバー攻撃のさなかでも、信頼性が高く安全なオンラインプレゼンスを維持する必要があります。
  • 複数のオンラインセキュリティ脅威からの保護。ネットワークレベルやアプリケーションレベルの DDoS 攻撃、および Web アプリケーション攻撃を防御するソリューションが必要でした。
  • セキュリティソリューションに関する管理の簡便化ならびに強化 - 攻撃緩和に要する時間と労力を大幅に軽減するセキュリティソリューションを必要としていました。
  • 新しいアプリケーション機能のリリース - ユーザーへのサービスを中断することなく、アプリケーションやアップデートをリリースできるような便利なテクニックを採用する必要がありました。

Akamai を選ぶ理由

サイバー攻撃を受けている間にもサービスを維持

Subito はいくつものオンライン脅威から自社を保護するために、市場に出ているさまざまな選択肢を検討しました。その結果、ネットワークレベルとアプリケーションレベルの DDoS 攻撃に対する防御機能を備える Akamai の Kona Site Defender を選びました。このソリューションはさらに、SQL インジェクション、ローカル・ファイル・インクルージョン、PHP インジェクション、クロス・サイト・スクリプティングなど、最も高度な Web アプリケーション攻撃に対する防御機能も備えています。Kona Site Defender は、DDoS 攻撃の緩和に加えて、高いスケーラビリティと精度を特長とする Web Application Firewall(WAF)の機能を兼ね備え、それらすべてを、ユーザーの Web 体験を損なうことなく実現します。「 Akamai のセキュリティソリューションのおかげで、サイバー攻撃を心配せずにすむようになりました。このソリューションは非常に効果的なので、攻撃について考えることもなく、本来の仕事を進めることができます」Cupidi 氏はこのように述べています。毎週、 Akamai Intelligent PlatformTM は、www.subito.it に対する疑わしいリクエストを 500 万件以上検出・緩和して、サービスの中断、サイバー攻撃、データ窃盗のリスクを軽減しています。

Subito は同時に Akamai の Fast DNS ソリューションも採用しました。Fast DNS は、DDoS 攻撃を受けても可用性と耐障害性を確保できるように構築されています。このソリューションは、DNS 解決を同社のインフラから Akamai プラットフォームにオフロードし、大規模な DDoS 攻撃の最中にも高速かつ信頼性の高い DNS 体験を提供します。Akamai のソリューションを導入した Subito は、99.999% の可用性を実現しました。「Akamai のサービスは DDoS に対する耐障害性を考慮した設計となっているため、当社のセキュリティエキスパートは、攻撃を防御してインフラの稼働を維持することから解放され、新しいサービスと機能の設計に集中できます」(Cupidi 氏)

信頼できる単一パートナーがもたらす多くのメリット

Akamai は、長期にわたるコラボレーションを通じ、Subito の重要なアドバイザーとして、信頼関係を築いてきました。2010 年まで、Subito は自社独自のネットワークを使用してコンテンツを配信していました。このソリューションは当初は問題なく効果的でしたが、サイトトラフィックの増加に伴い、十分な効果が得られなくなりました。Subito は、効率性と市場投入までの時間の面で、より先進的なソリューションを必要としていました。また、常時接続のユーザーがもたらす新たな課題に対応し、可用性が高く安全でスケーラブルな体験を提供できるソリューションも求めていました。2011 年、同社は Akamai の Web パフォーマンスソリューションを導入。それにより、プラットフォームのパフォーマンスとユーザーエンゲージメントが改善しました。パフォーマンスの向上に加え、サイトリクエストのオフロード率が 90% になり、Akamai が直接処理するためインフラの追加が不要になりました。

サービスの中断なく新機能をリリース

Subito は Akamai プラットフォームを通じて、ブルーグリーンデプロイメントやカナリアリリースなどの便利なテクニックを採用する機会を得ました。Akamai のサポートにより、サービスのダウンタイムを最小限に抑えながらアプリケーションやアップデートをリリースできます。また、安定性を追跡するモニタリングシステムを使用することで、ブルースタックからグリーンスタックへと実際のトラフィックをルーティングすることもできます。

全体的には、Akamai とのパートナーシップを通して高品質で円滑な Web 体験というユーザーニーズへの対応を実現しました。Cupidi 氏は最後に、「Akamai は、可用性を高めながらサービスを高速化できるようにサポートしてくれます」と締めくくりました。

Subito について

Subito.it は、Subito のデジタルプラットフォームです。2007 年にミラノで設立された Subito は、有効性、品質、提供規模を活かし、ビジネスの成功に役立つ、簡単で高速かつ安全な e コマースサービスを提供しています。同社は 600 万以上の差別化された広告を、商品や地域ごとに異なる 37 のカテゴリーに分類して提示。月間ユニークユーザー数は 800 万人以上、1 日にアクセスされるページ数は 7,000 万を超えています(内部資料)。イタリア初の広告サービスであるとともに、イタリアで最も訪問数の多い 6 つの Web サイトの 1 つでもあります(出典:Media Audiweb Total Digital Audience 2015)。

Subito は、1839 年に設立されたノルウェーの多国籍企業、Schibsted Media Group(www.schibsted.com)の一部です。Schibsted Media Group は、6,900 人の従業員を擁し、出版(日刊新聞、テレビ、フリープレス)、デジタル(ニュース、クラシファイド広告)、モバイル(サービス)など、世界 30 か国のさまざまな市場で事業を展開しています。



関連するお客様事例

Security

PayPay

Read More
Security

Mixi Group

Read More
Media and Entertainment

Cloud WrapperとCloud Interconnectの導入により、 オフロード率を劇的に向上し、オリジントラフィックコストの80%低減を実現

Read More