Fastly の Next-Gen WAF と Bot Management によって望ましくないトラフィックを排除している JetBlue

課題

アメリカ人の半数以上が、飛行機での旅行は[納税申告や歯医者通いよりもストレスが大きい] (https://www.prnewswire.com/news-releases/new-report-finds-air-travel-more-stressful-than-going-to-the-dentist-expedia-releases-2024-air-travel-hacks-report-for-smoother-travel-301939773.html)と感じています。飛行機での旅行に対する不安が高まる中、航空会社の Webサイトの効率性がさらに重要になります。これはつまり、航空会社の Webサイトではエラーがほぼ許されないことを意味します。[わずか0.1秒] (/resources/industry-report/airlines/)の遅延でも、旅行サイトのコンバージョン率に10%の影響を及ぼす可能性があります。しかも航空会社の Webサイトは PII の宝庫であり、それを狙うサイバー攻撃者や、大きな混乱を引き起こして注目を集めたい攻撃者の格好の標的となっています。また、Web スクレイピングボットの主な攻撃対象のひとつでもあります。このようなボットは必ずしもすべてが悪意のあるものとは限りませんが、正当な顧客のための帯域を大幅に消費してしまいます。

既存のサイバーセキュリティベンダーに不満を抱いていた JetBlue は、新たなソリューションを探すことにしました。

ソリューション

「当社のセキュリティ部門のトップが各ソリューションを検討した際、Fastly が傑出していました」と、JetBlue の　Cybersecurity Architect の Randy Naraine 氏は言います。[Fastly の Next-Gen WAF] (/products/web-application-api-protection) と [Bot Management] (/products/bot-management) ソリューションにより、JetBlue は攻撃からサイトを守り、顧客のために帯域を維持するのに必要な柔軟性と可視性、信頼性が得られました。JetBlue チームはホリデーシーズンに間に合うように迅速に作業を進め、3日間かけて35件もの Webサイトのマイグレーションに成功しました。「それを可能にしたのは Fastly のエンジニアたちです。私たちが受けたサポートの質の高さや、多くのスタッフが問題解決に協力してくれたことが、Fastly を唯一無二の存在にしています」(Naraine 氏)。

帯域を確保して顧客と CISO の満足度を維持

対規模な航空券セールは何百万人もの訪問者を惹きつけますが、閲覧と予約の比率 (Webサイトの訪問者数と予約を行った人数の比率) が、過剰なボットトラフィックによって大きく低下する可能性があります。2023年に JetBlue がこの現象に直面した際、Fastly Bot Management のクライアントフィンガープリント機能が、望ましくないトラフィックを検出してブロックするのに役立ちました。ソフトウェアクライアントが Webサイトへの HTTPS 接続を確立する際、クライアントはインジケータと通信し、Fastly が毎回固有のフィンガープリントを生成することを許可します。これにより、悪意あるトラフィックや問題のあるボットを特定しやすくなります。JetBlue の航空券セール期間中、エンジニアは、トラフィックの95%が広範囲に及ぶ分散クライアントのフィンガープリントで占められていることに気づきました。彼らはこのフィンガープリントのネットワークに対するブロックを設定して即座に脅威アクターのアクティビティを阻止し、これ以上顧客のトラフィックに悪影響が及ばないようにしました。

「当社の CISO はこの対応に非常に満足し、私たちは顧客に多くのメリットを提供することができました」と Naraine 氏は述べています。実際、JetBlue の直近のセールは2023年最大の規模でした。「Fastly Bot Management のおかげで望ましくないボットのトラフィックを大幅に削減できました。ルール構築のしやすさ、シグナルの迅速な可視化、動作分析、緩和措置など、投資を正当化するのに十分なメリットが得られました」(Naraine 氏)。

可視性を活用して誤検知を防ぎ、より迅速に対処

JetBlue の迅速な応答時間のもうひとつの要因は、Next-Gen WAF と Bot Management が提供する詳細な可視性です。JetBlue は特定のシグナルをさまざまな動作に紐付け、それらをオブザーバビリティダッシュボード上にプロットします。この可視性により、JetBlue チームは連携して迅速に対応しやすくなりました。「API を通じてメトリクスや検出結果にアクセスできるので、例えば eコマースチームが異常に気づいたら、すぐに WAF と Bot Management を確認できます」と Naraine 氏は言います。JetBlue は Next-Gen WAF と Bot Management をエッジでデプロイしているため、攻撃者とその目的をより明確に把握できるようになりました。「侵入してくる攻撃の種類やさまざまなタイプの攻撃者を確認できるオブザーバビリティ機能により、大幅な改善が見られました。また誤検知率の低下にもつながります」(Naraine 氏)。

「設定するだけで後はお任せ」のソリューションで時間とリソースを節約

JetBlue が以前使用していた WAF は手間がかかり、手動での調整や設定が必要でした。これは正規表現のパターンマッチングによって悪質なトラフィックをブロックする従来型 WAF に共通する問題です。「手動でのルール更新は大きな悩みの種のひとつでした。SmartParse のおかげで設定するだけで後は任せられます」と Naraine 氏は述べています。また、同社はより迅速に脅威に対応できるようになりました。「応答時間が非常に速く、数秒で応答できるスクリプトを使用しています」と Naraine 氏は語っています。それに加えて誤検知が大幅に減少したことで、ダウンタイムが減ったうえ、セキュリティチームへの負担も軽減されました。Fastly の Bot Management はエッジにあるため、JetBlue はオリジンへのリクエスト回数も大幅に減らすことができました。これにより JetBlue のパフォーマンスが全体的に向上し、コスト削減にもつながっています。

重要なポイント

航空会社の Webサイトは、帯域を確保し、パフォーマンスを保証すると同時に、一切の妥協を許さない最高レベルのセキュリティを維持しなければなりません。Fastly の Next-Gen WAF と Bot Management により、JetBlue は正当なユーザーのために帯域を確保し、パフォーマンスに影響を与えることなく、またセキュリティチームに過度の負担をかけることなくセキュリティの脅威を未然に防いでいます。