課題
DigiCert社は、Amazon Web Services(AWS)にワークロードの一部を移行する際、オンプレミスアプリケーションの保護対策として、初期段階からImpervaのSaaS Webアプリケーションファイアウォール(WAF)を使用していました。この時、AWS上のDDoS
対策には他社のサービスが利用されていましたが、トラフィックが過度にスクラブされ、正当なトラフィックがブロックされるといった問題が多発していました。
DigiCert社で取り扱うビジネスの性質上、同社は日常的に何らかの(そして、大抵の場合は複数の)攻撃にさらされやすい傾向にあります。AWSの利用が拡大し、ハイブリッドモデルへと移行するなかで、DigiCert社は新たなセキュリティソリューションの必要性を感じていました。管理の煩雑さを解消するためには、ハイブリッド環境全体におけるWAF保護・DDoS軽減ができるソリューションを単一のプロバイダーから受ける必要があります。また、このソリューションでは、全トラフィックの監視やリスク管理を行い、脅威を迅速に特定すると同時に、有効なトラフィックのみがアプリケーションにアクセスできる環境にすることが求められます。
それまでのDDoS対策を改善するため、特に重視されたのが誤検知を減らすことでした。さらに、ビジネスをできるだけ中断せずに進めることができるよう、迅速な対応が保証されていることも大切でした。また、時間やリソースに制約があるため、セキュリティプロセスを可能な限り自動化したいという要望もありました。こういった要件を踏まえてDigiCert社による調査とテストが行われた結果、アプリケーションセキュリティに関するすべてのニーズを満たしているとして選出されたのが、APNセキュリティコンピテンシーパートナーであるImpervaでした。
ソリューション
DigiCert社は、ハイブリッド環境を保護するためにImpervaのソリューションを実装しました。同社ではすでにImpervaのWAFをオンプレミスで使用しており、レイヤ7攻撃、既知の脅威、ゼロデイ攻撃を防御し、調査が必要な脅威を迅速に特定できる状態でした。Impervaのサービスをより幅広く活用することで、DigiCert 社はAWSへ保護を拡張し、移行中も移行後もセキュリティ体制を維持することができました
Impervaの優れた脅威検出は、WAF市場での豊富な経験に基づいたものです。トラフィックがネットワークを通過するとき、高度なクライアント分類テクノロジーが(クラウドソーシングおよびIPレピュテーションデータと共に)自動で分析を行い、Webアプリケーション攻撃を特定・ブロックします。主な攻撃の具体例は、 SQLインジェクション、クロスサイトスクリプティング、不正なリソースアクセス、コメントスパム、サイトスクレイピング、悪意のあるボット、その他のトップクラスの脅威などが挙げられます。ここに精度の高いフィルタと制御が加わることで、誤検知を減らすとともに、IPアドレスシールドによりWebサーバーのIPアドレスを隠し、不要な訪問者からのアクセスを防ぎます。
Impervaのソリューションを導入した結果、DigiCert社のAWSワークロードをクラウドで実行中、絶え間なくセキュリティを保つことが可能になりました。
このソリューションによって、オンプレミスとAWSの両方におけるアプリケーション環境の可視性が改善されました。継続的な監視下で、疑わしい動作が検知された場合は自動的なアラートが送信されます。Impervaの提供する多機能なソリューションを通して、 DigiCert社のハイブリッドアプリケーションワークロードにおける保護が完全に統合され、単一の画面でセキュリティを管理できるようになりました。
世界中に40以上のネットワークオペレーションセンター(NOC)を持つImpervaが提供するDDoS対策は、毎秒6テラビット以上でネットワークトラフィックをスクラビングし、3秒以内に攻撃を軽減させるというSLAを保持しています。そのためImpervaでは、質問への回答や必要に応じてのトラブルシューティングなど、非常に迅速な対応することができるのです。
メリット
こうして、DigiCert社ではアプリケーションが停止するリスクを大幅に削減し、アプリケーションとデータに対するシームレスな保護が実現しました。Impervaのサポートを通して、AWSの責任共有モデルと連携してセキュリティソリューションを展開することで、クラウド上にあるDigiCert社のアプリケーションとデータワークロードの保護が可能になったのです。
DigiCert社でグローバルセキュリティ運用部門の部長を務めるAaron Blakely氏は、Impervaのサービスについて以下のように言及しています。「カバーできる範囲の広さに驚きました。というのも、これまで見てきた攻撃の中には規模が非常に大きいものもあったため、他のソリューションを試しても保護しきれないのではと懸念していたからです」。
また、Impervaの提供するWAFのレイヤ7保護機能と、包括的なDDoS攻撃対策も大きく役立っています。ここではマルチステップアプローチが採用されており、脅威となりうるトラフィックを迅速かつ徹底的に特定することができます。
さらに、一貫性のあるセキュリティ戦略を確保することで、リソースを保護するだけでなく、規制要件に準拠することの重要性も DigiCert社内で認識されるようになりました。
Impervaのサポートを通し、DigiCert社は疑わしいアクティビティをより迅速に発見し、ビジネスに悪影響を及ぼす前に対処できるようになりました。社内のセキュリティ担当者は、誤検出を追いかけて無駄な労力を消費することなく、集中力や効率を保ちながら真の脅威を特定・調査できます。こうして、DigiCert社はImpervaとの協力を通して素晴らしいメリットを得ました。
少ないコストで安全を得る
Impervaのサービスは導入が簡単であるという点も、DigiCert社で高く評価されました。Impervaのソリューションは迅速に導入できるだけでなく、データセンターとAWS上で、必要に応じて即座に拡張することができます。そのうえでWAF保護・DDoS攻撃軽減を行うことで、DigiCert社内で理想のセキュリティが実現しました。
このソリューションの効力が証明された一例があります。ある時、DigiCert社は3日間にわたる大規模な攻撃を受けたことがありました。しかし、Impervaのサービスが適応していたため、DigiCert社のアプリケーションは停止することなく、攻撃の間も安全な状態で利用し続けることができたのです。
さらに、Impervaの便利なユーザーインターフェースを通して、DigiCert社では少量のリソースからより多くの成果を得られるようになりました。社内では毎日、Impervaが防御した数々の攻撃を確認することができます。