连锁酒店实施数字化安全战略，为 130,000 间客房提供安心保障

APA Group 是日本规模最大的连锁酒店集团之一，在日本境内外拥有 130,000 多间客房。目前，该集团正致力于实施数字化转型。其面向酒店宾客的 APA App 尤其受欢迎。

APA App 实现了预订、入住和退房的免接触式流程。“一步预订”功能让游客能更轻松地预订其心仪酒店的客房。随后，通过“一秒入住”功能，用户只需在酒店前台扫一下 APA App 中的二维码，就可立即完成入住。最后，通过“一秒退房”功能，宾客只要将客房钥匙放到钥匙箱（快速退房箱）中，即可完成退房流程。这一系列无忧体系统称为“APA 三合一”，受到了宾客的一致好评，大约有 80% 的宾客都选择使用了这套体系。

此外，APA Stay Here 应用还配备了 AI 赋能的礼宾聊天机器人，让宾客可以直接通过应用向前台提出请求，无需亲自询问工作人员或前往前台。

在早期阶段，酒店业的应用只是其预订网站的简单翻版。APA Resort Co., Ltd. 执行官兼 APA Group Co., Ltd. IT 总监 Kiyoshi Hamamoto 表示：“虽然我们进入市场较晚，但我们从最初起就专注于客户便利性，并以智能手机使用场景为核心设计应用，这让应用收获了广泛的好评。现在，宾客可以通过应用处理入住期间的所有服务，以及退房后的积分管理。”

除了提升宾客体验，APA Hotels 还利用移动应用来简化酒店运营，如客房服务和前台服务。以往依赖纸质记录的传统操作，如追踪客房状态、管理失物招领和簿记，均已转化为应用，并通过 API 连接到后端系统。这种从物理到数字化的转变，显著提高了运营效率。

对于服务世界各地的不同宾客、环境复杂的酒店业而言，IT 服务的安全是重中之重。随着网络攻击日渐复杂和频繁，保护个人信息变得尤为重要。APA Group 一直在尽力强化其安全措施，例如使用 Akamai 的服务来抵御 DDoS 攻击。

然而，APA Hotels 在通过应用成功实现流程数字化的同时，也带来了一个新的攻击面：用于支持应用程序与公司间协作的 API。近年来，酒店运营日渐多元化、去中心化，依赖越来越多的系统和第三方服务。因此，API 数量不断增加，重要程度也越来越高，成为了酒店基础架构的重要组成部分。与此同时，针对 API 的网络攻击也在持续增加，实施适当的安全措施已经刻不容缓。

尽管 APA Hotels 收集了 API 通信日志，但庞大的数据量导致其难以分析，无法人工检测攻击迹象。虽然安全企业始终在努力加强其系统，但对个人的要求也一直在提高。Hamamoto 及其团队希望大幅度加强 API 安全性，从而做到不仅保护客人，还能保护那些在事件发生时首当其冲的酒店员工。

Hamamoto 表示：“直观展示 API 活动是关键。我们需要的不仅仅是清晰易读的日志，还需要由熟悉 API 通信的安全专家打造的视图。如果能清晰识别出重点关注区域，我们就能更轻松地与开发应用程序和 API 的供应商协作。”

考虑到未来服务和 API 的增长，Hamamoto 选择了 Akamai API Security 来提供专业的 API 保护。

APA Group 长期依赖于 Akamai 的安全解决方案，包括 WAF 和 DDoS 防护，并始终珍视 Akamai 技术的可靠性与优质支持服务。选择 API Security 的决定性因素是它不仅具备监测能力和日志分析能力，还能与现有安全服务无缝协作，从而有效阻止攻击并增强整体安全措施。

Hamamoto 解释说：“我最欣赏 Akamai 的一点在于其支持服务。安全问题往往错综复杂，很难找到真正了解细节的专家。然而，Akamai 弥补了我们的不足，在帮助我们快速应对攻击方面发挥了重要的战略作用。API Security 研讨会对于我们特别宝贵，帮助我们了解了攻击者的视角。最终，我们团队中的更多成员开始关注安全问题，这是巨大的收获。”

实施 API Security 带来的最大益处之一是，用户现在可以看到先前未曾注意到的威胁迹象。例如，在 Web 服务领域，“404”错误十分常见，也往往会被忽视。有了 API Security，APA Group 可以直观呈现 404 错误背后的深层原因，并检测到攻击迹象。

人们往往将 API Security 与其他供应商提供的标准漏洞评估服务相提并论。然而，在结果表明“未发现问题”或是渗透测试失败时，只会给人留下尚存不确定之处的感觉。API Security 的一大主要优势在于其直观呈现活动的能力，其呈现方式允许安全团队确定是否已经审视关键领域，是否发现了任何风险。它还解决了追踪大量日志数据的挑战。Hamamoto 指出：“许多技术和产品都能直观呈现日志，但很少有技术和产品能向我们展示真正重要的信息。”

Hamamoto 还说：“看到 API Security 仪表盘时，我才意识到通过 API 交换的信息量究竟有多大。API 很容易被忽视，但现在我们清晰了解了保护它们的重要性。API 安全性可能相当复杂，但 Akamai 解决方案的界面易于理解，降低了门槛。”

Zero Trust 架构的概念对于确保 API 安全同样重要。用于连接旅行社等合作伙伴系统的私有 API 可能看似安全。然而，只要进入合作伙伴网络内部，它们就可能被利用，成为攻击的切入点。Hamamoto 说：“攻击可能来自任何地方，可能会瞬间发生。因此，拥有能够立即直观呈现任何攻击并保护我们宝贵的信息资产、业务和宾客的系统至关重要。”

APA Group 将继续通过进一步改进 APA App 和 APA Stay Here 来提升酒店服务。Hamamoto 最后总结说：“安全性仍然是重中之重。我们致力于不断改进，超越 API 保护，让宾客可以安心使用我们的服务。我们期待 Akamai 持续提供支持，帮助我们识别网络攻击趋势，并提供及时的解决方案和建议。”

APA Group 于 1971 年创立于日本石川县，最初以建造定制住宅起家。通过销售独立式住宅、开发公寓，公司逐渐发展成为一家多元化企业，业务范围包括酒店管理和城市开发。目前，它是日本最大的连锁酒店之一，拥有 138,054 间客房（含规划中客房），并积极在海外扩张，尤其是在北美地区。该公司凭借其独特的移动应用程序和入住系统，在酒店业内处于领先地位。