向上
DDoS 攻撃への対応速度
準拠
金融庁の規制
安全かつ安定
サービスの可用性
攻撃検出
人員のスケールアップなしで実現
概要
分散型サービス拒否 (DDoS) 攻撃の増加に伴い、暗号通貨取引所であるビットバンク株式会社 (ビットバンク) は、Amazon Web Services (AWS) を利用して対応ワークフローを変更し、セキュリティを強化することを決定しました。DDoS 攻撃は 2021 年初頭から 2022 年初頭にかけて世界中で 30% 増加しており、顧客の資金へのアクセスに中断を発生させることなく、プライベートキーを安全に保つことは、ビットバンクにとって不可欠です。ビットバンクは AWS のチームと連携して、DDoS 攻撃に対応するための新しいプロセスを作成しました。この新しいプロセスと、AWS で実行されるアプリケーションを保護するマネージド DDoS 保護サービスである AWS Shield などのサービスにより、ビットバンクは DDoS 攻撃への対応速度を向上して顧客の機会損失が発生することを防止し、安全なサービスの可用性と安定性を実現しています。
機会 | AWS Shield を利用してビットバンクの DDoS 対応ワークフローを再設計
ビットバンクは 2014 年に設立され、日本で約 60 万人のユーザーに取引データ、チャート、テクニカル分析ツールを提供しています。同社は暗号通貨取引所としてスタートし、他の地域へのサービス拡大に向けて準備しています。顧客はデジタル資産をデジタルウォレットの形で同社に保管しているため、セキュリティはビットバンクにとって常に非常に重要です。しかし、これを実現するためのワークフローは効率的ではありませんでした。同社は DDoS 攻撃を発見するたびに、対応方法を決定し、Chief Technology Officer から社内承認を得てから、対応を実施する必要がありました。DDoS 攻撃が増加し、2022 年上半期に約 44 万件の DDoS イベントが記録されたため、ビットバンクは、顧客が機会損失を被ることなく、ビットバンクが収益機会を失うことがないように、対応時間を短縮してサービスの可用性を維持したいと考えていました。さらに、金融庁の規制に準拠し、デジタルウォレットのプライベートキーを安全に保つためのさらなる対策を講じることが不可欠です。
ビットバンクはクラウドネイティブであり、創業以来、AWS サービスを利用しています。さまざまなクラウドサービスを評価した結果、この新たに設立された企業は AWS を選びました。「AWS は、サービスの幅広さ、充実したドキュメント、そして質の高いサポートによって際立っていました」とビットバンクのシステム部エンジニアである石川将吾 氏は述べています。同社は、オリジンサーバーをトラフィックから保護するために、高性能、セキュリティ、デベロッパーの利便性を考えて構築されたコンテンツ配信ネットワークサービスである Amazon CloudFront を利用しています。同社は、このソリューションを利用して、エッジキャッシュから応答を送信することで、リージョナルサーバーの負荷を軽減しました。
AWS Shield Advanced と導入した新しいプロセスを使用することで、安心して他の作業に注力できます”
太田健介 氏
ビットバンク、Manager of the Information Security Team
ソリューション | AWS Shield Advanced を利用して、DDoS 攻撃の応答速度の向上を実現
同社は、自然なトラフィックの増加と DDoS 攻撃を区別するために、AWS Shield Advanced を利用しています。現在、同社が攻撃を特定した際には常に、ビットバンクのチームは事前に決められたプロセスに従うため、追加の承認は不要です。さらに、セキュリティイベントが発生した場合は常に、同社は AWS Shield Response Team からのサポートを受けることができます。ビットバンクは 2022 年に新しいプロセスの実装を開始し、大部分の作業を 2022 年 10 月に完了しました。
ビットバンクは、DDoS 攻撃対応ワークフローの再設計にあたり、AWS エンタープライズサポート、優秀なエンジニアによる 24 時間年中無休のテクニカルサポート、その他の AWS チームからサポートを受けました。この移行プロセス中に、ビットバンクは DDoS 攻撃の脅威についてアラートを受け取りました。同社はすぐに行動を起こし、AWS チームとともに AWS Shield Advanced に切り替えて、攻撃を防ぐために必要な設定をすべて数時間以内に行いました。ビットバンクは、新しい対応ワークフローの設定タスクの多くを自動化するために AWS CloudFormation を選択しました。AWS CloudFormation は、インフラストラクチャをコードとして扱うことで AWS およびサードパーティーのリソースをモデル化、プロビジョニング、管理するために利用されるサービスです。「AWS マネージドサービスの最大の利点は、運用プロセスを自動化できることです」と石川将吾 氏は述べています。「人員をスケールアップすることなく、安全な攻撃検出を実現できることは、小規模組織にとって利点です」。
また、ビットバンクは AWS WAF も利用しています。AWS WAF は、可用性への悪影響、セキュリティの侵害、過剰なリソースの消費を発生させる可能性のある一般的なウェブエクスプロイトやボットから自社を保護するために利用できるサービスです。同社は、状況やニーズの変化に応じてファイアウォールのルールを変更するために AWS WAF を利用しています。ビットバンクは DDoS 攻撃への対応ワークフローを再設計し、そのプロセスの一環として AWS WAF をアップグレードして AWS Shield Standard から AWS Shield Advanced に変更しました。これは、アプリケーションのより多くのレイヤーで高度な DDoS イベントから保護するのに役立つようにカスタマイズされています。
新しい DDoS 攻撃対応ワークフローにより、ビットバンクはサービスの可用性と、あらゆる DDoS 攻撃に対応して軽減する能力に自信を持っています。「AWS Shield Advanced と導入した新しいプロセスを使用することで、安心して他の作業に注力できます」とビットバンクの情報セキュリティ部、セキュリティチームのチームマネージャである太田健介 氏は述べています。また、新しいワークフローでは、有効にするために追加の許可が必要ないため、DDoS 攻撃への対応も大幅に高速化されます。DDoS 攻撃が検出されると、ビットバンクは事前に決められた軽減プロセスに直ちに従うことができます。ビットバンクのサービスの可用性が保護されたことで、直接的な利点が顧客にもたらされます。新しいプロセスでは DDoS 攻撃に迅速に対処できるため、エンドユーザーは DDoS 攻撃中でも取引の機会を失うことはなく、顧客のためのサービスの可用性が損なわれることはありません。
アーキテクチャ図
DDoS 対応ワークフロー
クリックすると、拡大して全画面表示になります。
成果 | AWS を利用して安全に拡張
現在では、ビットバンクはイノベーションと拡張のための時間を持てるようになったため、セキュリティをさらに広範囲に展開するために他の AWS サービスを検討しています。ビットバンクは、セキュリティの要素を、AWS Shield Advanced や AWS GuardDuty (AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティを検出し、セキュリティの検出結果を可視化して是正できるようにする脅威検出サービス) などの 1 つの統合ソリューションに統合し、会社の安全な運用体制を構築したいと考えています。
また、ビットバンクは日本以外の地域への事業拡大も検討しており、AWS を利用してこれらの地域にスケールする予定です。「ビジネス環境は常に変化しており、その変化は非常に速いです」と太田健介 氏は述べています。「AWS マネージドサービスを引き続き利用して当社のビジネスを改善できることを非常に嬉しく思います」。
ビットバンク株式会社について
ビットバンク株式会社は 2014 年に設立された日本の暗号通貨取引所です。同社は約 60 万のユーザーアカウントを抱えており、複数のウェブおよびスマートフォンソリューションで取引データ、チャート、テクニカル分析ツールを提供しています。
利用している AWS のサービス
AWS Shield
AWS Shield は、AWS で実行しているアプリケーションを保護するマネージド DDoS 保護サービスです。
Amazon CloudFront
Amazon CloudFront は、優れたパフォーマンス、セキュリティ、デベロッパーの利便性に特化した、コンテンツ配信ネットワーク (CDN) サービスです。
AWS WAF
AWS WAF は、可用性に影響を与えたり、セキュリティを侵害したり、リソースを過剰に消費したりする可能性のある一般的なウェブエクスプロイトやボットから保護するのに役立ちます。
詳細 »
AWS CloudFormation
AWS CloudFormation では、インフラストラクチャをコードとして扱うことで、AWS およびサードパーティーのリソースをモデル化、プロビジョニング、管理できます。
詳細 »
今すぐ始める
あらゆる業界のさまざまな規模の組織が AWS を活用してビジネスを変革し、日々ミッションを遂行しています。当社のエキスパートにお問い合わせいただき、今すぐ AWS ジャーニーを開始しましょう。