NGINX.com がセキュリティと顧客体験を向上

銀行、小売、医療、その他の個人情報を管理する Web サイトは、詐欺師にとって明らかに魅力的なものですが、サイバー犯罪の標的となるのはそれだけではありません。 NGINX.com の Web サイトは、今日の他のほとんどのサイトと同様に、トラフィック量の多い情報サイトであり、リクエスト量が 1 時間あたり 200 倍、1,000 万件以上に急増するなど、継続的な攻撃にさらされています。 このような攻撃は、顧客にとってのサイトの可用性とパフォーマンスを脅かします。 F5 が 2019 年に NGINX を買収したとき、NGINX.com とその提供するリソースは、F5 の競合他社の SaaS セキュリティ ソリューションによって保護されていました。

F5 チームは、Web サイトを最も効果的に保護し、競合製品からのスムーズな移行を確実に行う方法を検討し始めました。 以前の解決策の難しさは、競合他社に資金を提供したくないという点を超えていました。 ボット緩和策が有効化されるたびに、ユーザーのサイトビューが「お待ちください」という長いメッセージに置き換わり、ユーザーエクスペリエンスが妨げられました。 さらに、NGINX.com サイト マネージャーの言葉を借りれば、製品サポートは「とにかくひどい」ものでした。 

「連絡を取る必要があるときはいつでも、ブラックホールに落ちてしまい、返事がまったくありませんでした」とプロダクト マネージャーのダニエル ジョーンズは言います。

もちろん、新しいソリューションもうまく機能する必要がありました。 「NGINX.com は頻繁に攻撃を受けるため、必要に応じて動的に拡張できる、堅牢で信頼性の高い保護を提供するものが必要でした」と、デジタル マーケティング担当シニア ディレクターの Melinda Hansell 氏は述べています。 彼らのチームは、サイトの分析や、関連する多くのコンポーネントの理解を深めるなど、変更のための基礎を築き始めました。 

「私たちの構成とツールセットは複雑です」とジョーンズ氏は言う。 「主な課題は、サービスを簡単に移行できるように、すべての場所を特定することでした。」

彼らは、F5 分散クラウド サービスが最適であることを認識しました。 同社独自の SaaS ベースのセキュリティ、ネットワーク、アプリケーション管理サービスは、マルチクラウド、オンプレミス、エッジ ロケーションに展開でき、簡単に実装できるセキュリティをマネージド サービスとして提供します。

2022 年初頭に分散クラウド サービスが一般公開されると、アップグレードの取り組みが加速しました。 その秋、比較試験を実施したところ、Distributed Cloud Services は、以前のソリューションと同様にサイトを保護し、大量のトラフィックを管理しながら、頻繁なサービス拒否攻撃を軽減できるだけでなく、全体的なコストを抑えながら、実際にパフォーマンスも向上していることがわかりました。

「コスト削減は主な動機ではありませんでした。以前のソリューションがユーザー エクスペリエンスに与える影響が気に入らなかったからです」と、マーケティング担当シニア ディレクターであり、アップグレード チームの主要メンバーである Melinda Hansell 氏は言います。 「しかし、その資金を他のミッションクリティカルな取り組みに充てることは間違いなく可能です。」

その後まもなく、NGINX.com サイトは、分散クラウド Web アプリケーションおよび API 保護 (WAAP)、分散クラウド ボット防御、分散クラウド アプリ インフラストラクチャ保護 (AIP)、分散クラウド クライアント側防御など、ほぼすべてのサービス オプションをバンドルした分散クラウド ソリューションで稼働を開始しました。

「これは単なる Web アプリケーション ファイアウォール (WAF) や WAAP ではなく、セキュリティ ソリューションとテクノロジーの完全なスイートです」と Hansell 氏は説明します。

この変更は顧客にとって完全に透明でした。

この変更は顧客の観点からは影響がありませんでしたが、分散クラウド サービス プラットフォームとその機械学習コンポーネントにより、以前のソリューションよりも迅速に攻撃を軽減する規範的な制御が可能になります。

「とてもスムーズでした」とジョーンズ氏は言う。 「新しいセキュリティ ポリシーを迅速に展開でき、サイトが攻撃を受けたときも、Distributed Cloud Services が問題なく対処してくれました。 とても簡単でした。 これについてはいくら強調してもしすぎることはありません。」

彼女は、サイトのパフォーマンスも向上したと指摘しています。 「特に以前のソリューションではサービスが十分に提供されていなかった世界中の地域で、ページの読み込み時間がすでに向上しています。 今後もさらに多くの機能を展開していくことで、さらなるメリットが期待できます。」

サイトのホスティングを管理するベンダーも感心しています。 「彼らは熱狂的なファンです」とジョーンズは言う。 「彼らはすぐに、他の多くの顧客も分散クラウド サービスに移行することでメリットを得られるだろうと述べました。」

最後に、ボット防御が有効になっても正当なユーザーのエクスペリエンスはそのまま維持されるため、顧客は中断することなくサイトを使い続けることができます。

Distributed Cloud Services のアプリ セキュリティ専門家は、攻撃を受けたときに必要な緩和策をジョーンズのチームが迅速に特定できるようすでに支援しており、質問が生じたときにはいつでも対応可能です。

「分散クラウド サービス チームの対応は非常に迅速です」とジョーンズ氏は言います。 エッジ セキュリティのノウハウではなくアプリケーションの専門知識を持つ者として、彼女は、セキュリティの専門家と協力して、サイトに最適なセキュリティ体制を構築できることを高く評価していると述べています。

一方、NGINX.com 展開からのテレメトリは、すべての F5 顧客向けのソリューションの改善に役立ちます。

分散クラウド サービスは、以前のソリューションよりもコストが低く、管理が容易で可視性も向上します。

「UI はより簡単で、非常に直感的です」とジョーンズ氏は言います。 「掘り下げることができるデータの量は素晴らしく、全体的に優れたエクスペリエンスです。」

彼女は、追加の自動緩和ポリシー、リクエストのスケーリング、最近リリースされた分散クラウド CDN サービスを使用して、リリース以来導入されている構成を拡張し、サイトのセキュリティと速度をさらに向上させたいと考えています。 

「プレビュー モードが終了したらすぐに、これらの機能の多くを有効にして、サイトの速度をさらに向上させる予定です。」と彼女は言います。 

NGINX の副社長兼ゼネラルマネージャーである Rob Whiteley 氏は、次のように述べています。「F5 Distributed Cloud Services が NGINX.com の強化、セキュリティ強化、顧客エクスペリエンスの向上に貢献してくれることを嬉しく思います。 Distributed Cloud Services は、F5 のトップ テクノロジーの強力なコレクションを統合して、ビジネスを保護する SaaS ベースのセキュリティを提供します。大規模な攻撃からサイトが保護されたとき、サービス機能の価値をすぐに実感しました。 私たちは、NGINX の魅力的な教育コンテンツに引き続き注力することができ、Distributed Cloud Services によってサイトが確実に稼働し続けることを信頼しています。」