Sheetz、F5で安全なビジネス成長を促進
Sheetz は、米国 7 州に約 800 店舗を展開する家族経営の燃料およびコンビニエンス ストアの小売業者です。 東海岸と中西部の州。 サイバーセキュリティインシデントの増加を受けて、同社はボットやDDoS緩和を含むさまざまなF5分散クラウドサービスを利用してアプリの保護を強化しました。
ビジネスチャレンジ
Sheetz のコンビニエンス ストアは、燃料補給のため、あるいは車の燃料補給や飲み物や食事の調達のために同社の店舗に短時間立ち寄る、米国の何百万人ものドライバーにとって馴染み深い存在です。 ペンシルベニア州、ミシガン州、オハイオ州、メリーランド州、バージニア州、ウェストバージニア州、ノースカロライナ州には、Sheetz のコンビニエンス ストアや燃料スタンド、カフェやフルサービスのトラック ストップが数多く点在しています。 同社は約75年にわたり、ペンシルバニア州の数軒の乳製品店から、タッチスクリーンによる食品注文やRFID技術による支払いなどの小売技術をいち早く導入する企業へと成長してきた。
Sheetz の製品セキュリティ リーダーである Tyler Smith 氏は、次のように述べています。「当社は、お客様が望む食べ物や飲み物、そして旅行を続けるために必要な燃料を提供することに重点を置いています。」 Sheetz がそのサービスを提供する方法の 1 つは、顧客が店舗の場所を検索したり、食べ物を注文したり、購入代金を支払ったり、ロイヤルティ特典を追跡したりできるモバイル アプリを使用することです。 同社は、ペイメント カード セキュリティ (PCI-DSS) 要件への準拠を確保しながらapplicationパフォーマンスを向上させるために、データ センターに F5application配信およびセキュリティ プラットフォームを導入しました。 近年、IT スタッフはサイバーセキュリティの脆弱性とインシデント、特に DDoS 攻撃、自動ログイン、ブルートフォースクレデンシャル スタッフィングが増加していることに気付きました。 こうした攻撃の増加と巧妙化を受けて、同社はこれらの攻撃に対処するための追加ソリューションを模索するようになりました。
「顧客が強力なパスワードを使用していない場合、その顧客にセキュリティ対策を強化することはできません」とスミス氏はクレデンシャル スタッフィング攻撃について述べている。 「顧客に提供するものを保護し、実際に顧客がapplicationを操作していることを確認できます。」 さらに重要なのは、セキュリティを強化することで、顧客にさらなる摩擦や不便が生じないようにすることです。
さらに、会社とその顧客基盤が拡大するにつれ、大規模なアプリの提供において、他の大きな課題にも直面するようになりました。 スミス氏は、「より高いセキュリティを備えたスケールを実現するために、特にエッジでの顧客向けクラウド サービスをさらに提供する必要がありました」と述べています。
ソリューション
Sheetz は、分散クラウド サービスを備えた F5application配信およびセキュリティ プラットフォームからボット緩和およびその他のセキュリティ ソリューションを導入しました。 F5 が管理する SaaS ベースのコンソールにより、Sheetz はマルチクラウド、オンプレミス、エッジ ロケーション全体にわたってセキュリティとパフォーマンス向上のソリューションを提供できます。
スミス氏は、マネージド サービスの利便性と、F5 が最高のセキュリティ ソリューションを提供するという信頼が、この決定の重要な要因であったと述べています。 同氏は、分散クラウド サービスは、自社の自動証明書管理や Webapplicationファイアウォール ポリシーなどの既存のシステムとの連携という点でも他の選択肢を上回っていると指摘しています。
「私たちはハイブリッド環境全体で F5 プラットフォームが提供する包括的な機能を活用しています」と彼は説明します。 「これらには、ボット防御、DDoS緩和、WAF、DNS、CDNなどの分散クラウドサービスと、LTM、APM、ASM/AWFを含むBIG-IPのソリューションが含まれます。」
Sheetz のパートナーである WorldTech IT は、分散クラウド サービス ポートフォリオからのクラウド ネイティブ ソリューションの導入を支援しました。
「私たちは本当に全力で飛び込みたかったのですが、それが成長痛につながったのです」とスミス氏は語る。 「どんな新しいテクノロジーでも、そういったことが起こることは予想できます。 私たちが学んだ教訓の最大のテーマは、強力なロードマップを実際に採用することです。 対処しようとしているリスクと、分散クラウド サービスで提供されるソリューションを最大限に活用する方法を検討してください。」
結果
自動化された攻撃から保護する
分散クラウド サービスのセキュリティ機能により、拡大し続ける脅威の状況が軽減されました。 スミス氏によると、Sheetz は、脆弱性を特定するためのセキュリティ チームの既存のツール セットを強化する分散クラウド Webapplicationスキャンも検討しているという。 「これはセキュリティを強化するための非常に低コストのオプションであり、簡単に利用できるのになぜ有効にしないのでしょうか?」と彼は言います。
お客様の安定性と信頼性を向上
セキュリティは重要ですが、スミス氏は、おそらく最大の改善点は顧客にとってのアプリの安定性と信頼性の向上だと述べています。
「シーツは利便性と安全性を重視しています」と彼は説明する。 「そのため、モバイル アプリが利用できない場合、デジタル エクスペリエンスが不足し、顧客にとって大きな問題となります。 分散クラウド サービスは、当社のアプリが常に動作し、顧客が必要とするエクスペリエンスを提供する上で重要な役割を果たしています。」
実際、F5 について考えるとき、セキュリティと安定性は同様に最優先事項であると彼は言います。 「これら 2 つの重要な要素により、アプリが確実に動作することを保証できます。 正直なところ、以前は私たち自身で多くの DDoS 軽減策に対処しなければなりませんでした。 現在、当社はクラウドネイティブの冗長性と稼働時間を確保しているため、1 つの POP (Point of Presence) がダウンした場合でも、お客様はより迅速にソリューションを提供できます。」
新機能を迅速に導入
スミス氏が特に高く評価している分散クラウド サービスの特徴は、新しい機能の導入のスピードと容易さです。 彼のチームは現在、CDN の展開、マイクロキャッシング、Kubernetes マイクロサービスのクラウドへの配置など、アプリケーション配信の実際的な課題を分散クラウド サービスがどのように解決できるかを検討しています。
同氏は、「今日 CDN が必要になった場合、Distributed Cloud Services が提供する CDN ソリューションを使用すれば、それが確実に機能することを信頼し、ソリューションを迅速にカスタマイズできます」と述べています。 独自の CDN ソリューションを設計したり、サードパーティ ベンダーを検討したりする必要がなくなり、4 回のクリックで有効化できます。」
彼は、Sheetz 社が現在そして将来にわたって F5 プラットフォームを最大限に活用できるよう支援してくれた F5 ユーザー グループと WorldTech の代表者を称賛しています。 「分散クラウド API セキュリティや Web アプリ スキャンなど、実現したい追加機能のロードマップがあります。」と彼は言います。
アプリの導入と管理を高速化
F5 は、企業への IT サポートの提供を加速しました。 スミス氏は、「分散クラウド サービスは、当社のソリューションの管理を迅速化するのに非常に役立っています」と述べています。
また、実装が簡単なので、IT スタッフの時間を節約できるとも考えています。 「私は生まれつき API に精通しています」と彼は説明します。 「必要がない限り GUI を使うのは好きではありません。 分散クラウド サービスにより、多くの API ネイティブ機能が有効になっているため、実装にそれほど苦労する必要はありません。」
ビジネスの成長に合わせて拡張可能
積極的な成長戦略を追求し、Sheetz は新たな店舗に投資しています。 スミス氏は、「顧客数が増え続ける中で、F5 プラットフォームは必要な規模を実現する上で間違いなく中心的な役割を果たしています」と述べています。
さらに彼は次のように付け加えています。「企業として F5 と協力することは、Sheetz にとって非常に有益でした。 分散クラウド サービスには、より多くの顧客をどこにいても迎えるという当社の大きな目標の達成に役立つ、多くの興味深いソリューションが含まれています。」
- 自動化された攻撃から保護する
- お客様の安定性と信頼性を向上
- 新機能を迅速に導入
- アプリの導入と管理を高速化
- ビジネスの成長に合わせて拡張可能
- サイバーセキュリティインシデントの増加
- 特にエッジでの大規模化の必要性
- 顧客との摩擦なくアプリを保護