Peach が AWS セキュリティオートメーションを使用して、セキュリティを強化し、顧客の信頼を獲得する

デジタル広告会社の Peach では、デジタルフットプリントが大きいながらも、歴史的にサイバー攻撃のリスクは高くありませんでした。しかし、同社で攻撃の増加が見られるようになると、システムを保護するためにさらなる措置を講じる必要があることに思い至りました。そこで、Peach は、ソリューションを見出すために、Amazon Web Services (AWS) に目を向けました。現在、Peach はサイバー攻撃をブロックするだけでなく、それらを阻止し、本来は存在すべきではないサービスの速度低下を低減し、顧客からはより多くの信頼が寄せられるようになっています。

1996 年以来、Peach は世界中のクライアントに動画および音楽広告コンテンツを配信してきました。44 か国に 240 名の従業員を擁する同社は、年間約 750,000 のユニークな広告を配信しています。2019 年、Peach は、侵入検知および侵入防止システムの改善の必要性を検討し始めました。「当時は、自社のリスクが低いと考えていました」と Peach のチーフアーキテクトである Clinton Van Ry 氏は述べています。しかし、その直後に、Peach はウェブサービスの速度低下を検出しました。同社では、それがインフラストラクチャの問題ではないことがわかりました。そして、調査を通じて、PHP を利用していなくても、PHP コードインジェクションの試みなどのさまざまなサイバー攻撃の対象となっていたと判断しました。 

この時点で、Peach は何らかの対応が必要であると考えました。「データ漏えいとレピュテーションの低下の可能性は重大な懸念事項でした」と Van Ry 氏は述べています。「これらは頻繁で標的を絞った攻撃であることがわかりました。当社では放送前に広告コンテンツをホストするため、これらのことを非常に真剣に受け止めています。複数のベンダーサービスを複雑に組み合わせることは避けたいため、これらの試みから当社をより強力に保護してくれるサービスを短期間で見つける必要がありました」

Peach は、2008 年から AWS のサービスを利用していたため、セキュリティソリューションも AWS のサービスを見つけることを希望していました。「AWS が提供してくれるソリューションは、他のインフラストラクチャにシームレスに接続します」と Van Ry 氏は述べています。Peach は、チームが他のセキュリティの優先事項に労力を割けるように、簡単に実行できるフレームワークを必要としていました。そして、Amazon GuardDuty (企業の AWS 環境を保護するために悪意のあるアクティビティや不正な動作がないかを継続的にモニタリングする脅威検出サービス) がこのニーズを満たすことができることが判明しました。「数回クリックするだけで、仮想プライベートクラウドのフローログでブルートフォース攻撃の可視性が大幅に向上し始めました」と Van Ry 氏は述べています。 

また、同社は、AWS Web Application Firewall (AWS WAF) を利用してセキュリティソリューションフレームワークを実装しました。これは、可用性に影響を与えたり、セキュリティを危険にさらしたり、過剰なリソースを消費したりする可能性のある一般的なウェブエクスプロイトやボットからウェブアプリケーションや API を保護するのに役立ちます。具体的には、Peach は AWS WAF Security Automations を利用します。これは、一般的なウェブベースの攻撃をフィルタリングする一連の AWS WAF ルールを自動的にデプロイする AWS ソリューション実装です。いくつかの初期テストの後、同社はフレームワークを本番環境に移行したところ、その結果はすぐに現れ始めました。AWS WAF Security Automations には、モニタリングダッシュボードが含まれています。これにより、Peach は、ウェブサイト全体ですべてのアクティビティを確認し、インフラストラクチャを経由するトラフィックに関する貴重なインサイトを得ることができます。「Peach のインフラストラクチャは以前もこれらの攻撃に対処していました。しかし、これは、ユーザーエクスペリエンスが低下する可能性が生じる前に攻撃を阻止するという観点から、はるかに洗練された方法であると言えます」と Van Ry 氏は述べています。さらに、AWS WAF Security Automations コンポーネントの IP Reputation Lists は、既知のインターネットプロトコルアドレスのログを利用して、不要なリクエストを送信することが判明しているアドレスを拒否リストに自動的に追加します。「ツールがその拒否リストの作成を開始するとすぐに、それらのアドレスからのトラフィックがウェブサイトでドロップするのを確認しました。これは素晴らしいことでした」と Van Ry 氏は述べています。 

Peach はわずか 4 週間で新しい AWS セキュリティソリューションフレームワークを実装し、ほぼ即時にテストされました。「それは 2021 年 1 月末には既に機能していました」と Van Ry 氏は述べています。「2 月 1 日に、当社のウェブサイトに対する最初のサービス拒否攻撃が発生し、フレームワークが効果を発揮しました」 AWS WAF Security Automations の別のコンポーネントである HTTP フラッドがリクエストをブロックし、IP Reputation Lists がトラフィックを削減しました。「以前であれば、お客様やサポートチームから、ウェブサイトの動作が遅くなっているという旨が報告されていたことでしょう」と Van Ry 氏は述べています。「今回は問題が生じることはなく、悪意のあるトラフィックがブロックされているのを確認することができました」 

AWS でセキュリティソリューションフレームワークを利用することにより、Peach は、サイバー攻撃をモニタリングするためにリソースを費やすのではなく、ビジネスに注力することができました。「時々、3～4 名のデベロッパーにログを調べさせて、ウェブサイトの動作が遅くなった理由を理解しようとしていました」と Van Ry 氏は述べています。「今日ではそのようなことはありません」 Peach のソリューションは、実装後数か月間にわたってサイバー攻撃を一貫して阻止したため、ブロックされたトラフィックが減少しました。当初、着信トラフィックの 3〜4% がブロックされていましたが、現在は 1% 未満となっており、ソリューションが攻撃者を効果的に阻止していることが示唆されています。「時間の経過とともに、以前に経験したサイバー攻撃は少なくなっていきました」と Van Ry 氏は述べています。「それらは今跳ね返るだけです」 Peach は、お客様に安心を提供するために、セキュリティソリューションの一部として Amazon GuardDuty と AWS WAF Security Automations を利用していることを強調します。「AWS のセキュリティソリューションを利用しているということだけで、当社がセキュリティに真剣に取り組んでいるという安心感をクライアントにもたらすことができます」と Van Ry 氏は述べています。さらに、同社は、インフラストラクチャのセキュリティを評価するために定期的な侵入テストを実施し、定期的なセキュリティ監査の一環としてレポートを共有しています。

将来を見据えて、Peach は、サーバーレステクノロジーに基づいて構築された追加の AWS リソースを利用して、自社のワークフローを改善することを計画しています。同社は、イベント駆動型アプリケーションを大規模かつ簡単に構築できるサーバーレスイベントバスである Amazon EventBridge を実装する予定です。また、Peach は AWS Step Functions も利用しています。これは、AWS のサービスのオーケストレーション、ビジネスプロセスのオートメーション、およびサーバーレスアプリケーションの構築に使用されるローコードの視覚的なワークフローサービスです。これらの AWS ソリューションを利用することで、同社はワークフローを大幅にスケールできるようになります。「当社にとって、AWS を利用することは、ビジネス目標を達成するために不可欠なことです」と Van Ry 氏は述べています。