香港のコングロマリット、Emperor GroupがF5 Advanced WAFでセキュリティ体制を強化

1942年に時計の小売店としてスタートしたEmperor Groupは、金融サービス、不動産、時計・宝石、エンターテインメント、ホスピタリティ、メディア、家具・調度品、eスポーツ、さらにはコワーキング スペースなど、多様な事業を展開するグループへと成長し、拡大してきました。Emperor Groupは、F5® Advanced Web Application Firewall™（WAF）により、Alibaba Cloud上でのセキュリティ体制を強化し、業務効率の向上と悪質なサイバー脅威に対するリスクの低減を実現しました。

課題

1942年に設立されたEmperor Groupは、時計の小売店としてスタートし、さまざまな産業分野の企業で形成されたコングロマリットへと発展してきました。Emperor Groupが持つ多様性は、事業間の相乗効果をもたらし、リソースの共有とコストの削減につながり、グループを業界の中心的存在へと変えました。実際、同グループは、あるグループが潜在的なリソースを利用することが他のグループの利益につながるという事業グループ間の相乗効果を重視しています。

Emperor Groupの成果として、毎日膨大な量のデータが蓄積されています。大量の情報をより適切に管理、保存するために、Alibaba Cloudを活用することでEmperor Groupはオンデマンドでの拡張も実現しています。同グループは、サーバなどのITインフラストラクチャを、数週間から数か月前には計画して調達するという時間のかかる状況からいち早く脱し、数分で数百台のサーバを立ち上げ、より早く成果を出すことが可能となっています。

競争が激化し、予測不可能なことも多い消費者およびビジネス分野においてリーダーとしての地位を維持するため、Emperor Groupはプラットフォームを拡大し続け、セールス プロセスと運用プロセスをより深いレベルで統合しています。ストレージ、データ分析、人工知能などを含め、クラウド サービスへの依存度の高まりにより、Emperor Groupはいくつもの複雑な機能を同時に制御する必要に迫られていました。

さらに、常に革新と分裂が求められる進歩的な組織として、データセットが加速的に増加し、さらに管理と保護が必要なミッション クリティカルなWebアプリケーションの数も増加していました。年々大きく変化する脅威の状況を考えても、グループのさまざまなビジネスを標的とする高度な攻撃を低減する必要がありました。

また、Emperor Groupの厳密な技術採用により、エンドポイントの数は増え続け、侵入、サイバー破壊、盗難の危険性が高まっていました。

Emperor Groupは、クラウドの導入を補完して運用効率を向上させながら、全体的なセキュリティ体制を強化できる、技術的な刷新を必要としていました。

ソリューション

Alibaba Cloudがインフラストラクチャのセキュリティを確保する一方で、Emperor Groupはクラウド内のアプリとデータを保護する補完的なソリューションを必要としていました。F5 Advanced WAFをAlibaba Cloudに導入することは、Emperor Groupがマルチクラウド エコ システムにおいて、エンタープライズ グレードのセキュリティ、パフォーマンス、可用性のサービスを一貫して利用できることを意味します。

F5 Advanced WAFは、Webアプリケーションとの間のHTTP/Sトラフィックをフィルタリング、監視、ブロックすることで、システムの侵害やデータの流出を狙う悪意ある試みから保護します。F5 Advanced WAFは、HTTP/Sトラフィックを精査することで、クロスサイト スクリプティング（XSS）、SQLインジェクション、CookieポイズニングなどのWebアプリケーション攻撃を阻止します。

Emperor Groupは、F5 Advanced WAFをゲートキーパーとして導入し、アプリケーションのセキュリティを動的に強化しながらエンドポイントを照会できる、アクティブなセキュリティ管理を実現しました。また、進化するアプリケーション層の脅威を検知し、阻止するための対策も施されています。

このソリューションでは、任意のセッションに関連する脅威をより包括的に評価するために利用できる2つの主要なメカニズムとして、行動分析と動的コード インジェクションが高度なレベルで統合されています。その行動分析と機械学習により、レイヤ7サービス拒否（DoS）が非常に正確に検知され、脅威が低減されます。

メリット

Emperor Groupは、クラウド ベースのF5 Advanced WAFを活用することで、Alibaba Cloud上の重要なアプリケーションのデータの安全性を確保し、すべての事業グループに利益をもたらしています。

データとアプリケーションの保護を最適化

Emperor Groupは、Alibaba CloudにF5 Advanced WAFを導入することで、従来のアプリケーション攻撃から新たなアプリケーション攻撃まで包括的に阻止できるようになりました。機械学習、Threat Intelligence、ディープ アプリケーションの専門技術を組み合わせたF5 Advanced WAFは、レイヤ7 DoSを非常に正確に検知して脅威を低減し、グループのITチームが外部のセキュリティ脅威に気を取られることなく新しいビジネス イノベーションに集中できるようにします。

イノベーションとアジリティを促進するスケーラブルな防御対策

Emperor Groupは継続的に成長しており、拡大するニーズに合わせて拡張できるソリューションが必要でした。F5 Advanced WAFにより、Emperor Groupは、プライベートとパブリックにわたり複数のクラウド プラットフォームに不可欠なアプリ セキュリティを導入することができました。

F5 Advanced WAFはまた、使いやすいクラウド テンプレートによって新しいアプリの導入時間を短縮し、Emperor Groupに、ビジネスの優先順位に従ってオンプレミスとクラウド インフラストラクチャを拡張できる自由度だけでなく、個々の導入モデルや特定のクラウド プラットフォームに縛られることなくアプリが保護されるという安心感をもたらしました。

専任サポートによる一貫性

柔軟なサービス インフラストラクチャを備えたF5 Advanced WAFにより、Emperor Groupはセキュリティ インフラストラクチャを統合してより適切に管理し、環境全体の効率性と一貫性を確保できるようになりました。