ビットバンクが AWS Shield を利用して DDoS 攻撃への対応を強化

ビットバンクは 2014 年に設立され、日本で約 60 万人のユーザーに取引データ、チャート、テクニカル分析ツールを提供しています。同社は暗号通貨取引所としてスタートし、他の地域へのサービス拡大に向けて準備しています。顧客はデジタル資産をデジタルウォレットの形で同社に保管しているため、セキュリティはビットバンクにとって常に非常に重要です。しかし、これを実現するためのワークフローは効率的ではありませんでした。同社は DDoS 攻撃を発見するたびに、対応方法を決定し、Chief Technology Officer から社内承認を得てから、対応を実施する必要がありました。DDoS攻撃が増加の一途をたどり、2022年前半に44万件近くのDDoSイベントが記録されたことを受けて、ビットバンクは、顧客が機会を失うことなく、またビットバンクが収益機会を失わないように、応答時間を改善し、サービスの可用性を維持したいと考えていました。さらに、金融庁の規制に準拠し、デジタルウォレットのプライベートキーを安全に保つためのさらなる対策を講じることが不可欠です。

ビットバンクはクラウドネイティブであり、創業以来、AWS サービスを利用しています。さまざまなクラウドサービスを評価した結果、この新たに設立された企業は AWS を選びました。「AWS は、サービスの幅広さ、充実したドキュメント、そして質の高いサポートによって際立っていました」とビットバンクのシステム部エンジニアである石川将吾 氏は述べています。オリジンサーバーをトラフィックから保護するために、同社は高いパフォーマンス、セキュリティ、開発者の利便性を実現するために構築されたコンテンツ配信ネットワークサービスである Amazon CloudFront を使用しています。同社は、このソリューションを利用して、エッジキャッシュから応答を送信することで、リージョナルサーバーの負荷を軽減しました。

同社は、自然なトラフィックの増加と DDoS 攻撃を区別するために、AWS Shield Advanced を利用しています。現在、同社が攻撃を特定した際には常に、ビットバンクのチームは事前に決められたプロセスに従うため、追加の承認は不要です。さらに、セキュリティイベントが発生した場合は常に、同社は AWS Shield Response Team からのサポートを受けることができます。ビットバンクは 2022 年に新しいプロセスの実装を開始し、大部分の作業を 2022 年 10 月に完了しました。

Bitbankは、今回のDDoS攻撃対応ワークフローの再設計について、AWSエンタープライズサポートからのサポート、優秀なエンジニア、その他のAWSチームからの24時間365日のテクニカルサポートを受けました。この移行プロセス中に、ビットバンクは DDoS 攻撃の脅威についてアラートを受け取りました。同社はすぐに行動を起こし、AWS チームとともに AWS Shield Advanced に切り替えて、攻撃を防ぐために必要な設定をすべて数時間以内に行いました。新しいレスポンスワークフローの設定タスクの多くを自動化するために、bitbankはAWS CloudFormationを選択しました。 AWS CloudFormationは、インフラストラクチャをコードとして扱うことで、AWSおよびサードパーティのリソースのモデル化、プロビジョニング、管理に使用されます。「AWS マネージドサービスの最大の利点は、運用プロセスを自動化できることです」と石川将吾 氏は述べています。「人員をスケールアップすることなく、安全な攻撃検出を実現できることは、小規模組織にとって利点です」。

BitbankはAWS WAFも使用しており、企業はこれを利用して、可用性に影響を与えたり、セキュリティを危険にさらしたり、リソースを過剰に消費したりする可能性のある一般的なWebエクスプロイトやボットから身を守ることができます。同社は、状況やニーズの変化に応じてファイアウォールのルールを変更するために AWS WAF を利用しています。ビットバンクは DDoS 攻撃への対応ワークフローを再設計し、そのプロセスの一環として AWS WAF をアップグレードして AWS Shield Standard から AWS Shield Advanced に変更しました。これは、アプリケーションのより多くのレイヤーで高度な DDoS イベントから保護するのに役立つようにカスタマイズされています。

新しい DDoS 攻撃対応ワークフローにより、ビットバンクはサービスの可用性と、あらゆる DDoS 攻撃に対応して軽減する能力に自信を持っています。「AWS Shield Advanced と導入した新しいプロセスを使用することで、安心して他の作業に注力できます」とビットバンクの情報セキュリティ部、セキュリティチームのチームマネージャである太田健介 氏は述べています。また、新しいワークフローでは、有効にするために追加の許可が必要ないため、DDoS 攻撃への対応も大幅に高速化されます。DDoS 攻撃が検出されると、ビットバンクは事前に決められた軽減プロセスに直ちに従うことができます。ビットバンクのサービスの可用性が保護されたことで、直接的な利点が顧客にもたらされます。新しいプロセスでは DDoS 攻撃に迅速に対処できるため、エンドユーザーは DDoS 攻撃中でも取引の機会を失うことはなく、顧客のためのサービスの可用性が損なわれることはありません。

現在では、ビットバンクはイノベーションと拡張のための時間を持てるようになったため、セキュリティをさらに広範囲に展開するために他の AWS サービスを検討しています。Bitbankは、AWS Shield AdvancedやAWS GuardDuty（AWSアカウントとワークロードの悪意のあるアクティビティを継続的に監視し、可視性と修復のためのセキュリティ結果を提供する脅威検出サービス）のように、セキュリティの各部分を1つの統合ソリューションに統合して、会社の安全な運用体制を構築したいと考えています。

また、ビットバンクは日本以外の地域への事業拡大も検討しており、AWS を利用してこれらの地域にスケールする予定です。「ビジネス環境は常に変化しており、その変化は非常に速いです」と太田健介 氏は述べています。「AWS マネージドサービスを引き続き利用して当社のビジネスを改善できることを非常に嬉しく思います」。