amazee.io は、Kubernetes ベースのクラウド環境向けに設計され、インフラストラクチャから独立した同社の ZeroOps プラットフォームをベースとするオープンソースのアプリケーション配信ソリューションを提供しています。数々の大手ブランドや政府機関が amazee.io を信頼し、最大99.99%のアップタイムが SLA で保証された Lagoon プラットフォームでWebサイトをホストしています。amazee.io にセキュアで信頼性の高いインフラストラクチャと運用レイヤーの確保を任せることで、開発者はコードに専念できます。
amazee.io
業界 : デジタル出版、ソフトウェア & サービス
本拠地 : スイス、チューリッヒ & グローバル
利用開始 : 2019年
主な利用機能 :
Next-Gen WAF
サロゲートキーによるパージ
カスタマイズ可能な VCL
Fastly Fiddle
エンタープライズサポート
Platform TLS
amazee.io の顧客は、同社の ZeroOps プラットフォームがシームレスに機能し、インフラストラクチャの問題から完全に解放されることを期待しています。そして amazee.io 自身も、Fastly の CDN と Next-Gen WAF に対して同様の期待を抱いています。amazee.io の Technical Account Manager を務める Sean Hamlin 氏は「Fastly の場合、すべてがうまく機能するので何も考えずに済む」と、コメントしています。
amazee.io は2019年から Fastly CDN を使用していますが、顧客ベースが拡大するのに伴い、証明書管理のための Platform TLS やエンタープライズサポートなど、他の Fastly ソリューションを追加する必要がありました。多くの有名企業がビジネスの要となる重要なアプリケーションに Lagoon を使用する中、厳しいセキュリティ要件への対応に迫られた amazee.io にとって、ZeroOps のプラットフォームに Next-Gen WAF を導入するのは自然な流れでした。
頻繁な調整が不要で誤検知が極めて少ない Next-Gen WAF
Hamlin 氏は、Fastly Next-Gen WAF のコンセプトを「画期的」と表現しています。Next-Gen WAF を導入する以前、amazee.io のチームは誤検知とアラート疲れによく悩まされていました。他の WAF の多くで、ユーザーは受け入れがたい選択を迫られます。特定の正規表現と一致するすべての受信リクエストをブロックすることを選んだ場合、大量の正常なトラフィックがブロックされることになります。一方、完全に WAF ルールをオフにした場合、セキュリティリスクが高まります。残りの選択肢は、大量のリソースを費やして、WAF を頻繁に調整することです。
それとは対照的に、Fastly Next-Gen WAF の場合、調整は必要なものの、コントロールパネルで簡単に調整できると、Hamlin 氏は報告しています。Next-Gen WAF について同氏が最も高く評価しているのは、正規表現に頼らず、Signal Sciences が開発した SmartParse テクノロジーによって、トラフィックにアタッチされたシグナルに基づいて判断するコンテキストベースのアプローチです。シグナルが提供する情報をどう活用するかは、ユーザー次第です。IP アドレスの一時的な性質を考えると、これは amazee.io にとって特に重要なポイントでした。悪質な動作は自動的にブロックされますが、同じ IP アドレスが再び正常に動作し始めると、目的のWebサイトに通常どおりアクセスできるようになります。amazee.io は政府関係のWebサイトをサポートしているので、正常なトラフィックをブロックしてしまうと、深刻な問題につながります。「私たちが問題に気付く前に Fastly が対処してくれます」(Hamlin 氏)
メンテナンスに手がかからない Web アプリケーション・セキュリティ・テクノロジーで大きなメリットを顧客に提供
amazee.io の大手顧客の一社は、積極的な脆弱性報奨金制度を設け、開発者やエシカルハッカーに脆弱性を見つけて報告するよう奨励しています。その結果、一日を通じて常にサイトがスキャンされている状 態にあります。Fastly Next-Gen WAF を使用する以前、セキュリティリサーチャーによるトラフィックに対処するため、amazee.io はこの顧客のデータベースクラスターを大幅に拡大する必要がありました。しかし Next-Gen WAF のデプロイ後、80%のトラフィックがアプリケーションに到達する前にブロックされるようになりました。これにより、amazee.io はインフラコストの削減に成功し、節約できたコストを顧客に還元しています。
このように顧客にさまざまな付加価値をもたらす Fastly の CDN と Next-Gen WAF は、amazee.io にとってセールスポイントとなりました。政府機関をはじめ、コンプライアンスを最優先課題のひとつに挙げる顧客もいれば、 ダウンタイムにより発生するブランド評判へのマイナス影響や収益の損失を主な脅威として恐れている顧客もいます。「幅広いユースケースを扱っており、実際毎日のようにサポートが必要なお客様もいらっしゃいます」(Hamlin 氏)
amazee.io が大手顧客に対して99.99%のアップタイムを約束するには、Fastly の Next-Gen WAF と CDN が欠かせません。予定外のダウンタイムが月に5分未満であることを保証する、非常に野心的な SLA を amazee.io は提供しています。「Fastly のおかげでこのような SLA を提供できるのです。そうでなければ無理だったでしょう」(Hamlin 氏)。
セルフサービスのツールでコントロールを維持
amazee.io のチームは、自社のインフラストラクチャ において簡単に変更を実行できる柔軟性を求めていました。例えば、顧客がサービス全体ではなく、単一のドメインとそれに紐づけされたすべてのアセットをパージできるようしたいと考えました。そこで、Fastly のサロゲートキーパージを活用し、VCL フェッチをフックしてプラットフォーム上の各サイトに適用し、この機能をグローバルにロールアウトしたのでした。「プロフェッショナルサービスを利用して時間とリソースを消費することなく、私たちのニーズに固有の問題を解決できるようになりました。その結果、顧客のニーズに合わせてカスタマイズされたソリューションを、よりアジャイルに提供できるようになったのです」(Hamlin 氏)
また、amazee.io はテスト用サンドボックスの Fastly Fiddle を活用し、本番環境にデプロイ する前に提案されたソリューションをテストしています。「毎秒1,000件のリクエストを受信するサイトで変更を実行するボタンを押すのには勇気がいります。一風変わっているけど素晴らしいことができるコードを試し、それがうまく機能するという確信が得られる Fiddle は非常に便利なツールです」(Hamlin 氏)
チケットシステムよりも断然優れた Fastly のエンタープライズサポート
「セルフサービス」とは、「自分たちですべてやらなければいけない」という意味ではありません。エンタープライズレベルのサポートを通じて amazee.io はいつでも必要なときにサポートを得ることができます。 サポートチケットを提出して順番を待つのではなく、専用の Slack チェンネルを通じて Fastly のサポートチームに連絡を取り、すぐに回答を得ることができると、Hamlin 氏は述べています。緊急に対応する必要がある問題が発生した場合、すぐに Fastly が解決に取り組むことも重要なポイントです。
amazee.io が管理する政府サイトでサブドメインの乗っ取り問題に直面した際、専門家による迅速な対応が必要不可欠でした。「Fastly はこの問題を非常に深刻に受け止め、すぐに行動に移してソリューションを導入してくれました。Fastly はいつでも必要なときに力を貸してくれるのです。おかげで私たちも自信を持ってお客様に接することができます」(Hamlin 氏)
「誤検知への対応がフラストレーションの一番の要因でしたが、Fastly の Next-Gen WAF を導入して以来、誤検知に時間を費やす必要がまったくなくなりました。問題のあるトラフィックは消滅するので、私が頭を悩ます必要がないのです」
Sean Hamlin 氏
Technical Account Management
「Fastly Next-Gen WAF は amazee.io と私たちの顧客に非常に大きなメリットをもたらしました。この WAF があるかないかでビジネスの明暗が分かれます。まさにこの一言に尽きます」
Sean Hamlin 氏
Technical Account Management
「専用の Kubernetes クラスターにプラグインして、より複雑または厳格なセキュリティニーズを抱えた大規模なお客様へのサービスを強化するなど、Fastly Next-Gen WAF を使ってさまざまな素晴らしいソリューションを実現しています」
Sean Hamlin 氏
Technical Account Management
「Fastly について最も気に入っている点をひとつ挙げるとすれば、必要なツールを構築できることです。必要な機能を誰かが次の四半期や来年に提供してくれるのを期待して待つことはもうありません。Fastly はカスタマイズ可能で柔軟性が高いので、自分たちでコントロールできます」
Sean Hamlin 氏
Technical Account Management
「Fastly のサポートチームは完璧です。チケットシステムでチケットを提出して誰かが対応してくれるのを待つよりずっと助かります。チャットを通じたサポートも非常に便利です。問題に精通した専門家から回答が得られます」
Sean Hamlin 氏
Technical Account Management
「Fastly の CDN と Next-Gen WAF のおかげで、最も要求の高いお客様にも非常に野心的な SLA を提供できます。これは Fastly なしでは不可能でした」
Sean Hamlin 氏
Technical Account Management