オーストラリア最大の国内メディア企業 Nine は、テレビ放送やビデオオンデマンド、出版、デジタル、ラジオ放送など多岐にわたる分野で事業を展開しています。Nine のアセットには 9Network に加え、主要日刊紙の「The Sydney Morning Herald」や「The Age and Australian Financial Review」、デジタルプロパティの nine.com.au、9Honey、Pedestrian Group、Drive、サブスクリプションベースの動画プラットフォーム Stan、トークバックラジオ、主要株主として出資している Domain や Future Women が含まれます。
https://www.nineforbrands.com.au/
業界 : ストリーミングメディア、デジタル出版
本拠地 : アジア太平洋地域
利用開始 : 2017年
主な利用機能
Managed Security Services
NG-WAF
CDN
オーストラリア最大の国内メディア企業 Nine は、ニュース、ビジネス、ファイナンス、エンターテインメント、スポーツの分野で高い信頼と人気を誇るブランドを傘化に収めています。Nine の出資先にはテレビ局の 9Network、「The Sydney Morning Herald」などの主要日刊紙、nine.com.au をはじめとするデジタルプロパティ、サブスクリプションベースの動画プラットフォーム Stan、複数のラジオ局が含まれます。
Nine が自社の Web アプリケーションセキュリティのフットプリントの拡大に着手しようとした際、同社のプラットフォーム・エンジニアリング・チームは、Web アプリケーションのセキュリティ管理をサポートするパートナーをひとつに絞る必要性に気づきました。同チームは、Nine の Web アプリケーションに対する脅威をプロアクティブに検出して対応できるだけでなく、必要に応じてセキュリティ専門家とのコラボレーションが可能なパートナーを求めていました。さらに、適切なマネージド・セキュリティ・サービスによって、複数のサービスベンダーのオーバーヘッドを削減し、Nine の IaC (Infrastructure-as-Code) のアプローチと組み合わせることでツールと管理を合理化できると考えました。マネージドサービスが攻撃をモニタリングしてプロアクティブに対処してくれるため、Nine のエンジニアリングチームは同社のブランド構築に役立つプロダクトやサービスにより多くの時 間を費やすことが可能になるという期待もありました。
Nine は、セキュリティに関する高い専門性やスケーラビリティ、価値に加え、テクノロジーの高い適合性を理由に Fastly の Next-Gen WAF と Managed Security Service を選びました。
セキュリティ専門家によるサービス
Nine は、同社のエンジニアを Web プリケーションファイアウォール (WAF) の専門家として訓練するよりも、Fastly の Managed Security Service を利用して Fastly の専門家に Next-Gen WAF をプロアクティブに管理させる方がメリットが大きいと考えました。「Nine は Fastly チームが我々に代わって (セキュリティを) 管理して向上してくれる機会を歓迎しました」と、Nine の Senior Engineering Manager である Lee Webb 氏は述べています。
「私たちのプリンシパルエンジニアたちは Fastly のセキュリティ専門家の皆さんを高く評価し、尊敬しています。同じレベルで仕事ができる仲間を得ることで、信頼を構築しやすくなります」
Nine の SOC (Security Operation Center) は、Fastly の Managed Security Service の一環として提供される脅威ハンティングレポートに大きな価値を見い出しました。「Fastly はチューニングに関するアドバイスに加えて、実用的な脅威インテリジェンスや、脅威の緩和に役立つ具体的なステップを含むガイダンスも提供してくれました。当社の公開サイトすべてにおいて Fastly の Managed Security Service を採用する決定を下した背景 にはこのような信頼関係がありました」(Webb 氏)
一般的にアクセス可能な Nine のサイトすべてを Fastly の Managed Security Service にオンボーディングすることで、Nine は同社の環境における複雑さと重複を排除し、これには使用するツールセットの削減も含まれました。「大幅な時間の節約を実現できました」(Webb 氏)
信頼できるパートナー
Nine は2017年にレガシーシステムからマイクロサービスのアプローチを可能にするプラットフォームに切り替えるために Fastly を導入しました。当時、Nine は Fastly をコンテンツ配信ネットワーク (CDN) プロバイダーとして採用しました。それ以来、Fastly は使いやすさと機能の高さを実証してきました。Fastly の Managed Security Service チームはベーダプログラムの期間中、サイバー脅威からプロアクティブに Web アプリケーションを保護し、サイバーセキュリティにおいて専門的なコラボレーションを提供できることを証明しました。
Nine がテニスの全豪オープンなど、大規模なスポーツイベントで Managed Security Service を利用したところ、その一環として24時間365日のモニタリングとインシデント対応を提供する Fastly の Customer Security Operation Center (CSOC) が、サービス重視のプロアクティブなパートナーであることが実証されました。「Fastly のセキュリティサービスにとても満足しています。
Fastly とは信頼できる関係を築いており、それは証明済みです。私たちのパートナーシップが深まるなか、確実に仕事をこなしてくれることを証明してく れた Fastly は信頼できます」(Webb 氏)
手間のかかる作業を削減
「Fastly のおかげで、私たちのチームは日々のモニタリングなど、手間のかかる作業にそれほど時間を費やさずに済むようになりました。代わりに、実装に関する側面やサービスを提供する優れた方法をテクノロジーの観点から模索すること、ユーザーエクスペリエンスの向上などに、より専念できるようになったのです」と、 Nine の Technology Director である Andre Lackmann 氏は語っています。
これに関連するメリットのひとつに、Nine の SOC に送信されるアラートスパムが大幅に減ったことが挙げられます。Fastly Next-Gen WAF は精度が高く、ほとんど誤検知が発生しないだけでなく、Fastly の CSOC が Next-Gen WAF をモニタリングし、対応が必要なアラートのみが通知されます。Nine チームはメインの通知チャンネルとして Slack を使用し、ガイドラインで規定されている条件に当てはまる場合に SMS と電話による通知が保証されていることに満足しています。
自然なテクノロジーの適合
CDN を含む Fastly のエッジクラウドプラットフォーム、セキュリティ製品、マネージドサービスは、ソフトウェアのデリバリーにおける Nine の IaC のアプローチとうまく適合していました。そのため、他のベンダーの異なるアプローチに合わせる必要なく、Nine は Fastly のソリューションを簡単に統合できます。「テクノロジーの適合性がすばらしいです」と Webb 氏は感想を述べています。
Nine の エンジニアは、Next-Gen WAF を含む Fastly のセキュリティツールを利用してエッジまでアプリケーションを管理できます。Fastly では最先端のセキュリティ対策をシームレスに統合しつつ、テクノロジースタックのコントロールを維持できるためです。「他のマネージドセキュリティサービスではこれは不可能です」(Webb 氏)
今後については、脅威のランドスケープが変化するなか、Nine は Fastly の Managed Security Service がもたらす安心感を高く評価しています。「セキュリティ専門家によるサポートのおかげで、継続的にモニタリングしながら新たな脅威に先手を打ち、対処することができます。夏季オリンピックの放映権を持つ Nine にとって、これは非常に重要です」と、Lackmann 氏は語っています。「私たちは大規模なイベントを扱った経験がありますが、オリンピックは最大規模のイベントです。セキュリティを含むテクノロジーの観点から見て、これは大変なプロジェクトです。Fastly と一緒にオーストラリアの視聴者と読者に質の高いユーザ ーエクスペリエンスを提供できるのを楽しみにしています」(Lackmann 氏)
「Fastly の Managed Security Service によって、ボット対策から新たな脅威に対するレート制限まで、当社のセキュリティ機能を拡大できます。おかげで、今後も保護対策を強化し続けられます」
Andre Lackmann 氏
Nine、Technology Director