/Kasada_logo%402x.b0352c9e9b2ee63ff4747077e0ac334a87876c9c.png "kasada")
高速化とスケーリングのため AWS で最新化を行う Kasada
2022 年
悪意のあるボットはオンラインビジネスにとってますます脅威となっており、平均すると、企業ウェブサイトへのログイン試行の 40% は偽物です。
Kasada は、ウェブ、モバイル、およびアプリケーションプログラミングインターフェイス (API) の各チャネルにおけるボット攻撃を顧客が検知して防御できるよう支援するボット対策企業です。
2016 年に最初の顧客を獲得して以来、Kasada は急速な成長を遂げ、獲得した顧客企業の数社は取引量の半分以上を占めています。Kasada はオーストラリアに本社を置いていますが、米国で顧客基盤を拡大させており、ここでは企業のウェブトラフィックがはるかに多い傾向があります。これらの顧客が新製品を発売すると、ボットはそのウェブサイトに群がるため、スケーリングは極めて重要です。対策を行わない場合、ボット攻撃によってウェブサイトが数時間、場合によっては数日ダウンする可能性があります。Kasada のソフトウェアは、1 分あたり 1 万リクエストから次は 300 万リクエストへと急増するトラフィックに迅速に適応する必要があります。
大規模でより効率的なビジネスを運営するため、Kasada は Amazon Web Services (AWS) で多面的な最新化の取り組みを開始しました。プロジェクトの目標には、自動化された継続的インテグレーション/継続的開発 (CI/CD) パイプラインによるデプロイ速度の向上と DevOps 手法の改善が含まれていました。同社はプロジェクトの実施を加速するため、
AWS パートナーの
CMD Solutions と連携しました。
マイクロサービスへの移行により自動スケーリングを促進
最新化の取り組みの前にも、Kasada はシングルテナントアーキテクチャからマルチテナントアーキテクチャへ、モノリスからマイクロサービスへの移行に向けた準備作業に着手していました。この戦略は、顧客あたりのサービスコストを削減するだけでなく、スケーリングを妨げる可能性のある相互依存性を排除することにもなります。エンジニアリングチームは、最適なスケーリングを行い変更を可能な限り迅速にデプロイする方法を検討した結果、コンテナと Kubernetes にたどり着きました。
Kasada と CMD は、使用するインスタンスの数とタイプ、および各インスタンスのコンテナ数の上限の最適なバランスを見つけるために広範囲にわたる作業を行いました。同社は
Amazon Elastic Container Service (Amazon ECS) と
Amazon Elastic Kubernetes Service (Amazon EKS) をコンテナオーケストレーションに使用しており、どちらもオンデマンドで自動スケーリングされます。
「攻撃がより巧妙になり、適応スピードも早くなるにつれ、未知のことが非常に頻繁に起こるようになっていますが、そのような場合でも当社はスケールアップできると確信するようになりました」と Kasada の Head of Engineering である David Turner 氏は述べています。
受けたパートナーサポートについて、Turner 氏は次のように付け加えています。「CMD Solutions は Kubernetes に関する価値ある専門知識を提供し、当社の意思決定プロセスをサポートしてくれました。当社が提案し、彼らが作業を行ってデータを入手し、それぞれの意思決定がもたらす影響を示してくれました」。
ボットがソフトウェアを回避する方法をすばやく見つけようとする中で、必要なときにいつでもデプロイできることは当社の適応力に大きな影響を与えました”
David Turner 氏
Kasada、Head of Engineering
リソース使用率を向上
コンテナ化と自動スケーリングにより、Kasada のリソース使用率も向上しました。CPU レートは以前のレベルの半分で、25% から 12% に低下しています。適切なサイズのインスタンスとインスタンスあたりのコンテナ数、スマートキャッシュ手法によるパフォーマンスの向上、
Amazon Elastic Compute Cloud (Amazon EC2) スポットインスタンスの戦略的使用はすべて、コスト削減に貢献しています。
リリースの迅速化と応答時間の短縮でボットの脅威を阻止
ボットとそのメーカーは、ウェブサイトのごく小さな脆弱性を探す恐ろしい敵です。Kasada はその一歩先を行くために、継続的にソフトウェアのリリースと更新を行う必要があります。CI/CD パイプラインの変革と DevOps 手法の合理化により、リリースサイクルの短縮が促進されました。Kasada は 2 週間に 1 回、場合によっては 1 か月に 1 回リリースしていましたが、今では毎日リリースできます。「ボットがソフトウェアを回避する方法をすばやく見つけようとする中で、必要なときにいつでもデプロイできることは当社の適応力に大きな影響を与えました」と Turner 氏は言います。
以前はデプロイは骨の折れる作業でした。エンジニアは、計画どおりに進まなかった場合に備えて、デプロイ期間をクッションタイム付きで慎重に選択する必要がありました。「楽しいプロセスではなく、丸一日かかる時間の浪費でもありました」と Turner 氏は語ります。「リリースを担当する人はもう必要ありません。ボタンをワンクリックするだけで、社員は自信を持ってリリースを実行できます。CI/CD プロセスを合理化することで、機能の反復的な改善と提供をより迅速に行えるため、間違いなく従業員とお客様の満足度が向上しました」。
Kasada はさらに、アプリケーションの応答時間を約 30 ミリ秒に短縮しました。Turner 氏はこれを「とてつもなく速い」と明言しています。 Turner 氏はこう話します。「可能な限り短い応答時間を一貫して確保することが不可欠です。継続的なサービス提供とスケールアップが必要ですが、どちらも AWS では何の心配もなく実行できます」。
標準化と自動化を推進
AWS CloudFormation を使用してインフラストラクチャをコードとしてプロビジョニングする標準化と自動化も、運用の負担を最小限に抑え、速度向上に貢献しています。また、
AWS Landing Zone と
AWS Control Tower の実装により、Kasada の IT 環境全体でガバナンスとアジャイルのベストプラクティスが標準化され、マルチテナントアーキテクチャへの道が開かれています。Kasada の CD プロセスの一環としてデプロイが自動化され、新規顧客のオンボーディングがよりシンプルになることで「すべてのお客様が正しいスタートを切れるようにしています」と Turner 氏は付け加えます。
現在 Kasada ではすべての顧客が同じバージョンのソフトウェアを使用していますが、以前は 15 社の顧客のうち 10 社が異なるバージョンを使用していることもありました。「CMD は、最新の CI/CD 設定で各リリースのテスト戦略を自動化することに加え、適度な中間点を見つけて標準化するのに大いに役立ちました」と Turner 氏は言います。
体系化されたセキュリティとコンプライアンスにより成長を促進
最新化の一環として、Kasada は Payment Card Industry Data Security Standard (PCI DSS) と SOC 2 監査フレームワークに合わせてセキュリティとコンプライアンスを体系化しました。「先駆的なセキュリティ企業になるには、すべきことを実行していることを示す確かな認定が必要です。お客様が PCI DSS に準拠している場合、当社は代理サービスとしてそれに準拠する必要があります」と Turner 氏は説明します。
AWS Security Hub、
AWS Config、
Amazon GuardDuty などのサービスは、Kasada が脅威の検出とアクセス制御を自動化するのに役立っています。
コンプライアンスを確保してあらゆる規模の企業に対応できるサービスプロバイダーとしての立場に自信を持つ Kasada は、米国でのさらなる事業拡大を追求しながら、アジアとヨーロッパの新しい市場も検討しています。これまでの最新化作業は、現在進行中のマルチテナントアーキテクチャのさらなる発展に役立っています。Turner 氏は次のように振り返ります。「CMD Solutions と AWS との作業は全体的に非常に良い経験でした。この作業をすべて自社でゼロから行う必要がなかったのはすばらしいことです」。
詳細はこちら
詳細については、https://aws.amazon.com/modern-apps/ をご覧ください。
Kasada について
Kasada は、ウェブ、モバイル、API の各チャネルをさまざまな種類の脅威から守るソフトウェアを開発するボット対策企業です。そのスケーラブルなソフトウェアはデプロイが簡単で、新しい攻撃に数秒で適応します。
メリット
- 1 分あたりのリクエストを 1 万から 300 万までスケーリング
- リリースの速度を高め、毎日のリリースサイクルを促進
- CPU 使用率が 25% から 12% に低下することでコストを節約
- アプリケーションの応答時間を 30 ミリ秒以下に短縮
- ガバナンスとアクセス制御を標準化
- 体系化されたセキュリティで PCI DSS と SOC 2 への準拠を実現
- マルチテナントアーキテクチャを促進
利用している AWS のサービス
AWS CloudFormation
AWS CloudFormation では、インフラストラクチャをコードとして扱うことで、AWS およびサードパーティーのリソースをモデル化、プロビジョニング、管理できます。
AWS Control Tower
お客様が複数の AWS アカウントやチームを有している場合、クラウドのセットアップと管理は複雑で時間のかかる作業になりがちで、肝心の革新に時間をかけられなくなってしまいます。
AWS Security Hub
AWS Security Hub は、セキュリティのベストプラクティスのチェックを行い、アラートを集約し、自動修復を可能にするクラウドセキュリティ体制管理サービスです。
Amazon Elastic Kubernetes Service
Amazon Elastic Kubernetes Service (Amazon EKS) は、クラウドまたはオンプレミスで Kubernetes アプリケーションを実行、スケールするマネージドコンテナサービスです。
開始方法
あらゆる業界のさまざまな規模のお客様が、AWS を活用してビジネスを日々変革しています。AWS のエキスパートにお問い合わせのうえ、今すぐ AWS クラウドジャーニーを開始しましょう。