NGINX.com、セキュリティとカスタマ エクスペリエンスを向上

銀行取引、小売、ヘルスケアなどの個人情報を管理するWebサイトが、攻撃者にとって魅力的であることは明らかですが、サイバー犯罪の標的はそれだけではありません。NGINX.comのWebサイトは、トラフィック情報が非常に多いサイトであり、今日の多くの他のサイトと同様に常に攻撃の対象となっていて、1時間あたりの要求数が200倍に急増し、1,000万件を超える可能性もあります。こうした攻撃が、サイトの可用性と顧客のパフォーマンスを脅かします。F5が2019年にNGINXを買収したとき、NGINX.comとこのサイトが提供するリソースは、F5の競合他社のSaaSセキュリティ ソリューションで保護されていました。

F5チームはまず、Webサイトを最適に保護し、競合製品からスムーズに移行する方法を検討しました。前のソリューションの問題点に比べると、競合他社に利益を渡したくないといったことは小さなことでした。ボット対策が有効化されるたびに、サイトの表示が「お待ちください」という退屈なメッセージに変わり、ユーザー エクスペリエンスが中断されていたのです。さらに、製品サポートは、NGINX.comのサイト マネージャーの言葉を借りれば、「ひどいものでした」。

「必要があって問い合わせても、いつもブラック ホールに吸い込まれてしまい、何の返答もありませんでした」とプロダクト マネージャーのDanielle Jones氏は言います。

当然ながら、新しいソリューションはうまく機能する必要がありました。「NGINX.comは頻繁に攻撃されるため、必要に応じて動的にスケーリングできる、堅牢で信頼性の高い保護機能を提供できるものが必要でした」と、デジタル マーケティング担当シニア ディレクターのMelinda Hansell氏は言います。彼らのチームは、サイトを分析し、関連する多くのコンポーネントの理解を深めるなど、移行の土台作りを始めました。

「当社の構成とツールセットは複雑です」とJones氏は言います。「主な課題は、サービスを簡単に移行できるように、あらゆるものの場所を特定することでした。」

彼らは、F5 Distributed Cloud Servicesが最適であることに気付きました。この会社独自のSaaSベースのセキュリティ、ネットワーキング、アプリケーション管理サービスは、マルチクラウド、オンプレミス、エッジ ロケーション全体に導入でき、マネージド サービスとして簡単にセキュリティを実装できます。

Distributed Cloud Servicesが2022年初頭に一般公開されると、アップグレードの取り組みが加速しました。その年の秋に実施された比較試験では、Distributed Cloud Servicesがサイトを保護し、大量のトラフィックを管理しながら、前のソリューションと同様に継続的なサービス拒否攻撃を緩和できるだけでなく、実際にパフォーマンスも向上し、全体のコストを削減できることがわかりました。

「前のソリューションがユーザー エクスペリエンスに与える影響に満足していなかったので、コストの削減は第一の動機ではありませんでした」と、マーケティング担当シニア ディレクターでアップグレード チームの主要メンバーであるMelinda Hansell氏は言います。「しかし、その資金を他のミッションクリティカルな取り組みに充てることができたのは確かです。」

その後まもなく、ほぼすべてのサービス オプションをバンドルしたDistributed Cloudソリューションにより、NGINX.comサイトが公開されました。サービス オプションには、Distributed Cloud Web Application and API Protection（WAAP）、Distributed Cloud Bot Defense、Distributed Cloud App Infrastructure Protection（AIP）、Distributed Cloud Client-Side Defenseなどが含まれています。

「これは単なるWeb Application Firewall（WAF）やWAAPではなく、セキュリティ ソリューションとテクノロジのフルセットです」とHansell氏は言います。

この移行は、顧客に対して完全に透過的でした。

顧客から見ると、この移行による影響はまったくなく、Distributed Cloud Servicesプラットフォームとその機械学習コンポーネントにより、前のソリューションよりも迅速に攻撃を緩和できる規範的な制御が可能になります。

「とてもスムーズでした」とJones氏は言います。「新しいセキュリティ ポリシーを迅速に展開できますし、サイトが攻撃されても、いつでもDistributed Cloud Servicesが問題なく対処してくれます。とても簡単です。この言葉では言い足りないほどです。」

また、サイトのパフォーマンスも向上していると言います。「特に前のソリューションでは機能が不十分だったグローバル地域で、ページの読み込み速度が向上したことを既に確認しています。さらに機能を展開していくことで、より多くのメリットが期待できます。」

サイトのホスティングを管理しているベンダーも感心しています。「彼らは大変気に入っています」とJones氏は言います。「彼らはすぐに、他の多くの顧客がDistributed Cloud Servicesに移行することでメリットを得るだろうと言っていました。」

最後に、ボット対策が有効化されても、正当なユーザーのエクスペリエンスは損なわれないため、サイトの使用が中断されることはなく、顧客はそのまま使い続けることができます。

Distributed Cloud Servicesを支えているアプリケーション セキュリティの専門家たちは、Jones氏のチームが攻撃を受けるとすぐに必要な緩和策を特定して支援していますが、疑問が生じたときもいつでも対応します。

「Distributed Cloud Servicesチームは非常に迅速に対応してくれます」とJones氏は言います。エッジ セキュリティのノウハウではなく、アプリケーションの専門知識を持つ彼女は、セキュリティの専門家と協力してサイトに理想的なセキュリティ体制を構築できることに感謝していると言います。

一方、NGINX.comの導入環境からのテレメトリは、すべてのF5顧客のソリューションを改善するのに役立っています。

Distributed Cloud Servicesは、前のソリューションよりもコストが低く、管理が容易で、可視性が向上しています。

「UIは簡単で、非常に直感的です」とJones氏は言います。「掘り下げられるデータの量も素晴らしく、エクスペリエンス全体が優れています。」

彼女は、サイトのセキュリティと速度をさらに向上させるために、追加の自動緩和ポリシー、要求のスケーリング、最近リリースされたDistributed Cloud CDNサービスを使用して、立ち上げ以降の構成を拡張したいと考えています。

彼女は、「サイトの速度をさらに上げることができるように、プレビュー モードを終了した直後にこれらの多くを稼働させる予定です」と言っています。

NGINXの副社長兼統括マネージャーであるRob Whiteley氏は、次のように言っています。「F5 Distributed Cloud ServicesがNGINX.comでより優れたカスタマ エクスペリエンスを支え、保護し、提供していることがわかり、とても喜んでいます。Distributed Cloud Servicesは、F5のトップ テクノロジーの強力なコレクションを統合して、当社のビジネスを保護するSaaSベースのセキュリティを提供しています。これらのサービス機能によって大規模な攻撃からサイトが保護されたとき、私たちはその価値をすぐに実感しました。私たちはこれで、NGINXの魅力的な教育コンテンツに引き続き注力できるようになりました。そしてDistributed Cloud Servicesによってサイトの稼働状態が確実に維持されると信じています。」