X

クラウドコンピューティングが必要ですか? 今すぐ始める

Akamai logo
+1-8774252624
+1-8774252624
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
製品トライアル
サイバー脅威にお困りの方
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する

高級ホテルチェーンの API のセキュリティ確保の課題

Abigail Ojeda headshot

執筆者

Abigail Ojeda

August 30, 2023

Abigail Ojeda headshot

執筆者

Abigail Ojeda

Abigail Ojeda は Akamai の Product Marketing Manager を務めています。

API Security was the top choice for Dan Hotels because of its easy integration, advanced analytics capabilities, timeline-based view of the data, and managed threat hunting.

Dan Hotels は、イスラエルとインドに施設を持つ高級ホテルチェーンです。同組織はパートナーが侵害を受けたことに気付き、 Akamai API Security を利用して旅行業界の多数の API 統合のセキュリティを確保することにしました。

API 保護の課題

Dan Hotels チェーンは、社内のビジネス・インテリジェンス・システムをサポートするために、数多くの多様な API ベースの統合を取り入れています。また、Expedia や Booking.com などの大手 Web サイト、オンライン旅行代理店、その他のベンダーや小規模エージェントなど、旅行業界のパートナーとの外部 API も増加しています。

これらの API 機能の多くは同社の Silverbyte 資産管理プラットフォームで集中管理されていますが、セキュリティチームはパートナーがシステムにアクセスして操作している具体的な方法や、これらの活動を管理するあらゆる機能に関する 可視性が欠如 していることに気付きました。

必要なのはより洗練されたプロアクティブなアプローチ

同社の旅行パートナー 2 社が侵害を受けた後、同社のチームは API セキュリティに対するより洗練されたプロアクティブなアプローチ が必要であることを認識しました。

「パートナーとのインシデントを調査していてわかったのですが、私たちは自社の API の使用方法をほとんど制御できないのです。安全性の低いパートナーが弊社のシステムを危険にさらす可能性があることは明らかでした」と、Dan Hotels の Vice President of Information Systems、Yossi Gabay 氏は述べています。

この経験から同社では、高度な API セキュリティ機能を急いで実装する必要があるという意識が高まりました。

API セキュリティの導入要件

Dan Hotels のテクノロジーチームは、日常的に多くの競争圧力にさらされ、またサイバーセキュリティやその他の重要業務も増えています。そのため、アラートや時間のかかる手作業でチームを圧迫することなく、 API のリスク を軽減できるソリューションを求めていました。

また、どのソリューションを選択しても、明らかな攻撃だけでなく、パートナー側からの微妙な API 不正使用に対応できることも重要でした(図を参照)。

API Security API Security discovers, audits, and monitors all APIs and their activity using behavioral analytics to detect and respond to threats and abuse.

Dan Hotels が API Security を選んだ理由

Dan Hotels が API Security を採用した決め手は、統合のしやすさ、高度なリアルタイム分析機能、直感的なデータビュー、マネージドサービスでした。

統合が容易

Software as a Service(SaaS)モデルの API Security を使用することで、Dan Hotels は初期の実装を数時間で開始することができました。Gabay 氏は次のように述べています。「不要な障壁がなく、統合はとても簡単でした。新しいタスクに追われることがないので、日常業務への支障もありませんでした」

システム稼働後は、API Security チームが Dan Hotels チームと協力し、Dan Hotels の目標に合わせてデータソースや設定を微調整しました。

高度なリアルタイム分析機能

このホテルチェーンは不正使用の検知を重視していたため、API Security のリアルタイム分析機能が競合他社製品との差別化要因になりました。API Security プラットフォームでは、同社の API ユーザーとリソースの関係をマッピングして、貴重なコンテキストを得ることができます。

「API Security は、攻撃のブロックのみに集中するのではなく、実際に何が起きているのかを把握し、これまで気づくこともなかった望ましくないふるまいをゼロにするために役立ちます」と同氏は述べています。

直感的なランタイム・データ・ビュー

Dan Hotels のチームは、API のアクティビティと脅威に関する大量の情報を表示する API Security の機能にも感動しました。

これについて Gabay 氏は次のように説明しています。「情報がなければ、対話したり、物事を修正したりすることはできません。API がどうあるべきかを理解し、実際に起きていることと比較できれば、すぐに関係者全員に問題を修正してもらえます」

マネージドサービス

Dan Hotels は、API Security のマネージドサービスには大きな価値があると考えています。

Gabay 氏は次のように述べています。「弊社のチームではサイバーセキュリティと収益創出活動サポートに重点が分かれてしまいがちなので、 新たな API リスク が特定されたときに、プロアクティブに警告するマネージドサービスを利用できることは極めて重要です。こうした API セキュリティ問題の最前線にいる人々にアクセスでき、彼らはとても熱心で気軽に協力してくれます」

ご確認ください

Akamai の API セキュリティ製品がお客様の組織にどのようなメリットをもたらすか、ご興味をお持ちでしたら、ぜひご自身で Akamai API Securityをお試しください。

お問い合わせ
Abigail Ojeda headshot

執筆者

Abigail Ojeda

August 30, 2023

Abigail Ojeda headshot

執筆者

Abigail Ojeda

Abigail Ojeda は Akamai の Product Marketing Manager を務めています。

関連ブログ記事

Dockerを用いたEAA connectorの導入

November 21, 2024
Dockerを用いたEAA Connectorの導入をご紹介します
by Abe Kusuyuki 阿部 久珠幸
続きを読む
Akamai の Behavioral DDoS Engine はあらゆる多層防御戦略を増強します。
Akamai の Behavioral DDoS Engine はあらゆる多層防御戦略を増強します。

Akamai の Behavioral DDoS Engine:現代の DDoS 緩和における大きな躍進

November 07, 2024
デジタルインフラが拡大すると、DDoS 攻撃によってもたらされる脅威も増加します。Akamai Behavioral DDoS Engine を利用することで、どのように事業のオンライン状態を保てるのかをご確認ください。
by Aseem Ahmed and Abdeslam Bella
続きを読む
Rails に特化した Akamai の新しいルールによって、毎日数万件もの Rails コードインジェクション試行が世界中で検知されています。
Rails に特化した Akamai の新しいルールによって、毎日数万件もの Rails コードインジェクション試行が世界中で検知されています。

Rails の軌道を維持する:コードインジェクション攻撃の阻止

November 06, 2024
専用のコードインジェクション検知を通じて、重要な Ruby on Rails アプリケーションを保護できます。
by Sam Tinklenberg, Maxim Zavodchik, and Aparna Mandal
続きを読む