Duolingo logo


Duolingo はグローバルにアクセス可能な世界最高の学習アプリを開発するという大きな使命を抱いて、2012年にアプリをリリースしました。現在 Duolingo は言語をオンラインで学びたい学習者に最も人気のサービスであり、世界中で最もダウンロード数の多い言語学習アプリへと成長しました。アプリのダウンロード数は現在も増加し続けています!2023年3月の時点で、Duolingo は月間アクティブユーザー数が7,260万人、デイリーアクティブユーザー数は2,030万人に達し、それぞれ前年比47%増、62%増となりました。

duolingo.com
業界 : 教育、ソフトウェア & サービス
本拠地 : 北米
利用開始 : 2022年


主な利用機能
Response Security Service
Next-Gen WAF

大手オンライン教育アプリ企業が Fastly Response Security Service利用してセキュリティギャップを解消


課題


Duolingo を利用する月間8,300万人のアクティブ受講者は、ダウンタイムによって学習が妨げられたり、モチベーションを向上させるゲーミフィケーションが中断されたりすることなく、言語を簡単に楽しく学べるアプリとして同社のアプリに信頼を置いています。このように大規模なサービスの信頼を維持するのは、小規模なセキュリティチームにとって大変な作業です。そのため Duolingo は、セキュリティ運用の強化を実現するためのパートナーを必要としていました。しかし、Senior Engineering Manager を担当する Matt Brandman 氏は、セキュリティ業務をサードパーティーに完全に委託することを望みませんでした。同氏が率いるセキュリティチームは自社のアプリケーションと技術スタックのエキスパートであり、彼らが有している知識は Duolingo のビジネスニーズに応じてセキュリティ運用を調整するのに無くてはならないものです。Duolingo は柔軟性の高いソリューションを提供し、無駄なく価値を生み出し、迅速なインシデント対応をサポートしてくれるセキュリティパートナーを求めていたのです。


ソリューション


Fastly の Response Security Service によって、Duolingo は24時間365日体制で脅威に対応するグローバルな Customer Security Operations Center (CSOC) に優先的にアクセスできます。CSOC は深刻なセキュリティインシデントに15分以内に対応することが SLA で保証されている、攻撃発生時の防御対策をはじめ、設定サポートや、定期的なセキュリティレポートとレビューを Duolingo に提供します。Duolingo のセキュリティチームは自社サービスの開発に専念することが可能になる一方、Fastly はセキュリティインシデントの防止や軽減を可能にするスケーラブルかつ専門的なサポートを提供します。「私たちに時間とリソースが無制限にあったら社内チームで対応することが可能でしょうが、Fastly の非常に優秀なスタッフの方々がすでにいろいろ対応してくれています。Fastly の Response Security Service を通じて、彼らの知識を活用しながら当社のチームの能力を強化できるのは素晴らしいです」(Brandman 氏)


セキュリティ自動化のメリットと柔軟なハンズオン管理


Duolingo は Fastly の2種類のソリューションがもたらすメリットを有効に活用しています。Fastly の Response Security Service を採用することで、同社のセキュリティチームは誤検知の減少に成功しました。さらに Duolingo は独自のルールをカスタマイズして特別オファーの期間など予想されるピーク時に備えられます。これにより、トラフィックスパイク発生時に正当なユーザーがブロックされるのを回避し、自動化されたルールがいつの間にかビジネスに悪影響を与える心配から解放されます。Fastly の Response Security Service も定期的に Duolingo のログを確認し、自動機能では把握できないトレンドを特定します。Duolingo は自動化されたセキュリティツールの効率性と、セキュリティチームの要件に合わせてカスタマイズされたソリューションの間のバランスを実現しています。


スケールアップするセキュリティチームと Web 規模のナレッジベース


Duolingo は Fastly のセキュリティチームが有している、他の顧客の経験や特定の分野で観測された事象、増加傾向のある攻撃ベクトルの種類など、公共インターネットの広範囲に関する知識を活用しています。Fastly は現時点では緊急のレベルに達していない潜在的な問題に関する推奨事項をお客様に提案します。これにより Duolingo は適切なルールを導入し、脆弱性に対して即座にパッチを当て、自分たちでは見落としてしまう問題を早い段階で防ぐことができます。さらに社内の IT チームに時間がない場合は、Fastly の Response Security Service が代わりにルールを作成し、問題に対処できるようにします。「Fastly がその業務を担当してくれることで、ダウンタイムが1時間以上になるか、10分ほどで収まるかの違いが生まれるのです」(Brandman 氏)


24時間365日体制で緊急時でも迅速なサポートを提供する信頼できるパートナー


Duolingo は、ベンダーが突然サービスを停止するという苦い経験を何度か経た後、顧客を長年サポートしてきた実績があり、緊急のインシデントの発生時にも安心して頼れるセキュリティ専門家たちがいるパートナーを求めていました。「セキュリティパートナーを選ぶ際は、そのチームが私たちとどのようにコミュニケーションを交わし、攻撃が続くプレッシャーの高い環境においてどのように対処するか、という点が重要になります。Fastly を選んだ際、そのような要因が大きな決め手となりました」(Brandman 氏)


また、Slack の採用も Brandman 氏のチームにとって画期的な選択でした。コミュニケーションのスピードアップだけでなく、他のチームメンバーとのやり取りも簡単になり、返信も数分以内に得られます。Fastly のセキュリティチームはフォローザサン (follow-the-sun) モデルを採用しているため、常に万全な体制で脅威に備え、ミスが発生する可能性を抑えています。


重要なポイント : 適切なパートナーの選択


「WAF や CDN のパートナーを検討する際は、一緒に仕事を進めるチームの質について考え抜き、自分たちの組織が求める種類の業務に適しているかどうかを確認する必要があります。彼らが自分たちの屋台骨となり、ディフェンスの最前線を担ってくれるのです。強力なパートナーシップは、長年にわたりさまざまなメリットを生み出してくれます。私たちが Fastly とのパートナーシップに辿り着いたのは、こうした理由からです」(Brandman 氏)


Duolingo と Fastly のコラボレーションは、Fastly のツールと Response Security Service を活用することで組織のセキュリティをどのように向上できるかを示しています。強力なパートナーシップと専門家によるアプローチがもたらす価値を通じて、急速に変化する脅威に対する保護対策を強化し、安心して自分たちの業務に集中することが可能になります。


「活発なインシデントが発生している際に Fastly に連絡を取ると、問題の内容や、その問題を軽減させるのに必要な方法を問わず、常に価値のあるサポートが得られることは大きな安心感につながります」

Matt Brandman 氏
Senior Engineering Manager



「Fastly は製品とサービスの相互作用に優れているといつも感じていました。特に Fastly の Response Security Services と Next-Gen WAF は、そうした印象をより強く与えてくれます」

Matt Brandman 氏
Senior Engineering Manager

Fastly試してみませんか ?

アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。