米国に本社を置き、独立系最大のデジタル送金サービスを手がける Remitly は、米国、英国、カナダ、オーストラリアの顧客が、世界各地の遠く離れた大切な人たちへ年間50億ドル以上の送金を行うサポートを提供しています。
Remitly を利用することで、移民コミュニティはより簡単に低コストで、送金および送金の受け取りを国境を越えて行えるようになります。これまで同社は、モバイルアプリケーションを通じて PCI の要件を満たし、顧客にとって重要で機密性の高い取引を効果的に保護できる技術を求めていました。
そのため Remitly は、PCI の要件を満たすだけでなく、新たなタイプの攻撃からの保護をパフォーマンスに影響を与えずに実現できる Web アプリケーションファイアウォール (WAF) ソリューションを活用して、自社独自のグローバル送金ネットワークを保護する取り組みを始めました。
Remitly は不規則なトラフィックパターンに対応しなければならないことがあります。同社はある時、南米の太平洋岸の小さなネットワークセグメントで、口座振替が急増している状況を確認しました。その際、このトラフィックが攻撃を示すものなのか、あるいは有効なリクエストであるかをリアルタイムに判断しなければなりませんでした。このトラフィックを許可すると、その取引が悪意のあるものであった場合、Remitly が不正送金に関わる費用を弁済しなければならないというリスクがありました。従来の WAF では、こうしたトラフィックを識別することができないため、仮に同社がこのような IP をブラックリストに入れた場合、影響を受けた顧客たちはその判断に不満を感じるでしょう。
「私たちは顧客情報を保護して、安全や安心を確保することを第一に考えています。当社のこうした目標を実現するために、Fastly はさまざまなポイントを確認してくれました。特に、正規表現に基づいてルールを実行する従来のソリューションとは異なり、私たちのビジネスに関わる多種多様な要件に柔軟に対応できる能力に感心しました」 Kevin Hanaford 氏、Senior Manager of Security & IT
Fastly の Next-Gen WAF を導入することで、セキュリティチームは、誤検知や顧客のトラフィックのブロックを発生させないソリューションを活用して、Web アプリケーションと API を計測、防御できるようになりました。
単一のネットワークからの正常なトラフィックを許可し、悪意のあるリクエストをブロック
Remitly は世界中に顧客を抱えているので、単一のネットワーク範囲や IP から受信したトラフィックの内、悪意のあるリクエストのみをブロックしながら、正常なリクエストを許可できるソリューションが必要でした。その後、太平洋沿岸で急増したリクエストは、水産業で生計を立てている顧客たちからのものであることが判明しました。彼らは港から 送金するのですが、すべてひとつの小さな IP ネットワークセグメントから行われます。Fastly は、これらのリクエストが攻撃ではなく、適切なトラフィックであると Remitly が判断するのに必要な可視性を提供しました。
「他社のプロダクトでは、このトラフィックをブロックしてしまったと思います。正常なトラフィックと悪意のあるトラフィックをまとめてブロックするか、逆に攻撃トラフィックの被害を受けるリスクを負いながらすべてを許可するしか選択肢がないからです。Next Gen WAF はしきい値に基づいて対応するため、正常なトラフィックを悪意のあるトラフィックと一緒にブロックするケースが以前と比べて格段に少なくなっていることに気づきました」(Hanaford 氏)
PCI 基準に準拠する
Remitly は PCI 基準に準拠するために WAF を導入する必要があることは理解していましたが、クレジットカードを取り扱うアプリケーションの部分だけでなく、サイト全体の保護を実現したいと考えていました。他社のソリューションではスタッフを増員する必要があり、WAF の管理に膨大な時間が必要でした。Hanaford 氏は、セキュリティアナリストの時間の30~50%が WAF の管理に費やされると推定しましたが、ビジネスの規模が拡大するにつれてシグネチャや例外ルールの数が増え、さらに多くの時間が必要とされることが予想されました。Remitly が求めていたのは、手をかけることなく機能してくれるソリューションでした。Fastly の Power Rules を活用することで、他社プロダクトのように複雑な正規表現ルールに基づかずに、必要な場所で簡単に計測と 防御が行えるようになりました。
公開/非公開の Web アプリケーション / API のエンドポイントを保護する柔軟なソリューション
Remitly は顧客向けのパブリックエンドポイントとアプリケーション、および社員向けのプライベートエンドポイントを運用しています。同社は両方のエンドポイントを保護する必要があり、ネットワーク内にチョークポイントが生まれるようなアーキテクチャ設計では問題が発生することが予想されました。Fastly の柔軟性の高いアーキテクチャでは、本番環境でエンドポイントを稼働させながら、プライベートとパブリック両方のネットワークのプロキシレイヤーに簡単に接続させることができます。
「Fastly の Next-Gen WAF を3つの言葉で表すとすれば 『簡単』、『パワフル』、『魔法』です。WAF ソリューションを探している企業には、自信をもって Fastly をお勧めします。優れたパフォーマンスで環境を保護してくれるだけでなく、管理や調整にもほとんど時間や手間がかかりません。利用開始直後から効果を発揮します」 Kevin Hanaford 氏、Senior Manager of Security & IT
「Fastly の Next-Gen WAF を3つの言葉で表すとすれば 『簡単』、『パワフル』、『魔法』です。WAF ソリューションを探している企業には、自信をもって Fastly をお勧めします。優れたパフォーマンスで環境を保護してくれるだけでなく、管理や調整にもほとんど時間や手間がかかりません。利用開始直後から効果を発揮します」
Kevin Hanaford 氏
Senior Manager of Security & IT