Digitec Galaxus AG

Digitec Galaxus AG がオンラインショップのセキュリティとパフォーマンスを強化

Digitec Galaxus にとって安全で信頼性の高いウェブサイトが不可欠であることには、次の 2 つの理由があります。1 つ目は、クリスマスシーズンなどのピーク期間中の売上高を確保するため。2 つ目は、企業の成長と継続的な発展を保護するためです。

Akamai のセキュリティおよびパフォーマンス向けソリューションを導入したことで、安心して運用できるようになりました。おかげで、中核事業ではさらに革新技術の開発に専念し、常に競合他社を一歩リードすることができます。

Christian Margadant 氏 , Head of IT Operations , Digitec Galaxus AG

状況

Digitec Galaxus はスイス最大のオンライン小売企業で、設立以来、順調に 2 桁成長を遂げています。digitec.ch と galaxus.ch の 2 つのオンライショップを立ち上げ、2017 年には 86,100 万スイスフランを超える売上高を達成しました。

有名なオンラインショップでは、IT 関連製品、家電、通信機器から家庭用品、スポーツ用品まで、さまざまな製品を取り扱っています。オンラインショップは常に改良・拡充され、安全でシンプルかつ便利に利用できることから、同社の成長を推進する重要な要因となっています。

課題

2016 年 3 月、スイス連邦鉄道、金融機関、digitec.ch や galaxus.ch などのオンラインショップに対して、1 週間にわたって一連の DDoS 攻撃が発生しました。

Digitec Galaxus は、Akamai の Kona Site Defender(KSD)のエントリーレベルのパッケージを導入しました。これにより、同社のオンライン・リテール・サイトが攻撃に遭ったとしても、顧客データが侵害されることはなくなりました。しかし、KSD のフル機能を導入していなかったので、Digitec Galaxus のサイトではまだダウンタイムが発生することがありました。ダウンタイムのコストは、さまざまな要因に応じて、何十万スイスフランにも膨らむ可能性があります。

2016 年 3 月の DDoS 攻撃を詳しく分析した結果、今後、インフラストラクチャやウェブアプリケーションにより複雑な攻撃が発生することが予測されるため、Digitec Galaxus は直ちに、セキュリティと可用性をさらに拡張して強化するための対策が必要だと認識しました。そこで、クラウドセキュリティを対象とした投資を行って、企業の継続的な成長を保護することを決断しました。

目標

この目標を達成するには、Digitec Galaxus は次の 3 つの重要な要件を満たしている必要がありました。

  • 可用性の向上:高い可用性を確保することで、ダウンタイムのリスクをできるだけ軽減する。
  • サイバー攻撃に対する最高クラスの保護:マルチレイヤーのセキュリティ概念を導入して、オンラインショップの保護を悪長する。
  • 企業の成長の保護:オンライショップの安全で可用性の高いインフラストラクチャに継続的に改良を加えることで、企業の持続可能な発展の基盤にする。

Akamai を選ぶ理由

Digitec Galaxus にとって安全で信頼性の高いウェブサイトが不可欠であることには、次の 2 つの理由があります。1 つ目はクリスマスシーズンなどのピーク期間中の売上高を確保するため、2 つ目は企業の成長と継続的な発展を保護するためです。

2016 年 3 月にスイス企業への DDoS 攻撃が発生した時点で、Digitec Galaxus はすでに Akamai Kona Site Defender のエントリーレベルの機能を導入し、Akamai パートナーの Arturai にインストールと保守を委託していました。Arturai と Akamai は密接に連携し、互いの深い知識を利用することで攻撃を回避することができたため、Digitec Galaxus は Arturai および Akamai とのパートナーシップを拡大することにしました。「攻撃時の Arturai によるセキュリティソリューションの導入とサービスに加え、Akamai の専門的なサポートにはとても満足しています」と Margadant 氏は言います。「Akamai のクラウド・デリバリー・プラットフォームは毎秒 60 テラビットを超える容量を持ち、幅広い帯域幅を利用して攻撃を防ぐことができます。この拡張性により、大規模な攻撃ももはや問題ではありません」

マルチレイヤーの保護

DDoS 攻撃やウェブアプリケーションおよび DNS インフラストラクチャへの攻撃は、企業の IT セキュリティへの攻撃として最大級です。このような攻撃により、ウェブサイトがダウンしたり、機密データが損失したり、対象となった企業の評判が損なわれて多大な経済的被害が発生する場合があります。Digitec Galaxus は、Arturai と Akamai のコンサルティングを受け、サイバー攻撃に対してマルチレイヤーでの防御を導入することにしました。

攻撃に対するアプリケーションレイヤーでの保護

Site Shield(Kona Site Defender の一部)は、Akamai Intelligent Platform™ を基盤とし、配信元への直接攻撃に対して防御します。Margadant 氏は、「アプリケーションレイヤーまでの攻撃に対しては、非常に効率的に保護できるようになりました。ファイアウォール規則の管理、運用、継続的な開発と保守は Akamai が行っているため、社内の IT エキスパートは、オンラインショップの戦略的な展開により多くの時間を費やすことができます」と述べています。

DNS の保護

Digitec Galaxus は、エンドユーザーが目的のウェブサイトにすばやく確実にたどり着けるように、Akamai の Fast DNS も導入しました。これによりウェブページのセキュリティや使い勝手、パフォーマンスが向上しました。Fast DNS は、DNS による解決を Digitec Galaxus のデータ・センター・インフラストラクチャからクラウドにオフロードします。パフォーマンスと可用性の両方に対応するように設計され、大規模な DDoS 攻撃でも迅速な DNS 機能を維持できることが証明されています。

データセンター全体で常時稼働する DDoS 保護

Digitec Galaxus は、常時稼働の Prolexic Routed Always On DDoS スクラビングソリューションも導入しました。Prolexic では、ボーダー・ゲートウェイ・プロトコル(BGP)を使用して、グローバルに分散された Akamai のスクラビングセンターから Digitec Galaxus のすべてのトラフィックをルーティングします。

Prolexic テクノロジーは、潜在的な DDoS 攻撃ベクトルのトラフィックを確認し、すべてのポートとプロトコルで有害なデータトラフィックを排除して、合法的なデータトラフィックのみをオンライン小売企業のウェブサイトにルーティングするように設計されています。

柔軟で効率的なボット管理

Digitec Galaxus の IT 部門は、セキュリティ対策の拡大とさらなる改良に加え、ボット管理の問題も検討しました。その解決策は、全面的にボットを阻止するのではなく、効率的に識別、分類、制御することでした。Margadant 氏は次のように述べています。「目標は、有効なテクノロジーを組み合わせてさまざまなタイプのボットを管理できる、柔軟性の高い方法を考案し、状況に応じた段階別のインテリジェントな対応によって、良いボットと悪いボットを判断することです」

Digitec Galaxus AG について

Digitec Galaxus AG は、digitec.ch と galaxus.ch の 2 つのオンラインショップで構成されています。スイスのオンライン市場のリーダーである Digitec は、IT 関連製品、家電、通信機器のスペシャリストです。スイス最大のオンライン小売企業である Galaxus は、家庭用品、DIY、ガーデニング、スポーツ関連用品などの分野で取扱製品を常に拡充しています。Galaxus と Digitec の取扱製品は、極めて広範囲で細かく分類され、常に保守が行われています。価格は一貫して安く、常に更新され、オンラインショップは迅速で信頼性が高いことから、時間と場所を問わず、独自の快適なショッピング体験を楽しめます。常に顧客サービスを重視し、短納期、パーソナライゼーション、電話、E メール、FAX、または 10 か所の支社での的確なアドバイスのほか、透明で包括的な顧客対応を行っています。

Arturai について

Digitec にとって、Arturai は Akamai の全サービスに対応する No.1 のサービス/サポートパートナーです。

2001 年に Akamai とパートナーシップ契約を結んで以来、Arturai はヨーロッパ、中東、アフリカ(EMEA)地域全体で、コンテンツ配信、ウェブパフォーマンス、ウェブセキュリティの IT コンサルティングで業界をリードしています。Arturai の提携先には、世界的に有名な大手企業も数社含まれています。

Akamai について

世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有する Akamai は、デバイスや場所に関係なく、最高、かつ最もセキュアなデジタル体験をお客様に提供します。Akamai のプラットフォームは、比類のないスケールで展開されており、お客様に優れたパフォーマンスとセキュリティを提供しています。ウェブ/モバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、ビデオ・デリバリー・ソリューションによって構成される Akamai のソリューションは、優れたカスタマーサービスと 365 日/24 時間体制のモニタリングによって支えられています。グローバルトップの金融機関、e コマース事業者、メディア・エンターテインメント企業、政府機関等が、Akamai を信頼する理由について、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter の @Akamai_jp でご紹介しています。