CashFlows

セキュリティギャップの解消

顧客の決済プロセスの成功を最大化し、顧客とそのお客様に安全な取引環境を提供するためのサービスを提供する場合、セキュリティは常に最優先事項となります。急成長を続ける革新的なマーチャント決済ソリューションのプロバイダーである CashFlows の CTO、Mat Peck 氏のケースがまさにこれでした。

ヨーロッパ全土で 1,000 以上の顧客の決済を処理し、34,000 台以上の ATM を利用している同社は、ここ数年でビジネスが大幅に成長しました。PCI-DSS レベル 1 認証取得済みの決済プロバイダーである CashFlows は、顧客とそのお客様のカード保有者データと個人情報を安全に保つことに頭を悩ませていました。そのため、同社ではサードパーティーや自社の従業員による不正使用を防ぐためのあらゆる手段を講じています。

CashFlows は現在増えつつある、物理的なビジネスプレゼンスを持たない SaaS 企業です。同社の最新世代のオムニチャネルプラットフォームはすべて、独自のセキュリティメカニズムを備えた世界的なパブリッククラウド、Amazon Web Services を介して提供されています。ところが、「AWS は収入源としてサービスをホストしているだけで、サービスの保護がその存在理由ではありません」と Mat Peck 氏は説明しています。

ワールドクラスのセキュリティソリューションの必要性

CashFlows は、これまで CashFlows が独自で行うよりも優れたセキュリティを提供できると主張するサードパーティーと協力してきました。ところが、Mat Peck 氏はその主張が誤りであることに気が付きました。CashFlows には、そのオンラインプレゼンスに到達する攻撃や、侵害された場合に不正アクセスの規模を制限するためのポリシーがあります。それでも、かつては比較的小規模な DDoS 攻撃によってサービスが中断されていました。

CashFlows は、すべての製品（カード保有者の利用環境の最新世代の製品を含む）をクラウドを介して提供しているため、サービスを利用不能にするような攻撃は絶対に阻止しなければなりません。「たとえダウンの時間が比較的短くても、お客様はサービスに対する決済を受けることができなくなり、収益を失うことになります。システムが長時間利用できなくなれば、廃業に追いやられることになります。」と Mat Peck 氏は言います。

DDoS の脅威がなくならないことを理解したうえで、Mat Peck 氏は信頼性が高く、広範囲に対応できるセキュリティソリューションを求めていました。「当社では、誰もが世界のどこにいても、耐障害性に優れ、強力に保護された当社のサービスにローカル接続できるようにする必要があるのです」

Akamai が CashFlows の AWS ホスティングを強化

Mat Peck 氏は、Akamai が世界最大規模の DDoS 攻撃を数多く防御していることを知り、Akamai に目を向けました。CashFlows は AWS を介して Cloudflare のようなサービスを使用することもできましたが、Mat Peck 氏が説明するように、Akamai はインターネットの上位で、コンテンツをローカルで永続的にインライン配信できます。

Mat Peck 氏は、他のクラウドプロバイダーは Akamai のようなローカルな特質を持つサービスを提供していないことに気付きました。「クラウドで大規模な配信を行うだけではなく、さらに付加価値サービスを提供することが他のプロバイダーにはない Akamai の特長です」と説明します。

Mat Peck 氏によると、Kona Site Defender と FastDNS は極めて効果的で信頼性が高い、強力なソリューションです。「さらに、ソリューション同士の連携が容易で、常時可用性が確保されているだけでなく、優れた事前対応型サービスによって強化されています」

Kona Site Defender は、Akamai Intelligent Edge Platform のエッジサーバー上で稼動するため、可用性が高く、24 時間体制で監視できます。Mat Peck 氏は、金融業界の規制の基本要件と同等のサービスを構築することは、多額の費用がかかり、有効性が低いと認識していました。

CashFlows が大規模なセキュリティ脅威に狙われたとしても、Akamai は私たちと同じ目線に立ち、何があっても私たちを守り続けてくれます。DDoS 側だけでも、Akamai をインラインに保つという理由になります」と Mat Peck 氏は続けます。

Akamai によるセキュリティの事実上の拡張

Mat Peck 氏が説明するように、Akamai により CashFlows は不要なトラフィックと API サービスに対する攻撃をブロックすることが可能になり、AWS プラットフォーム上のノイズとボリュームを削減します。Akamai のソリューションを導入してから 3 年間、CashFlows はセキュリティインシデントや直接的な脅威を経験していません。

さらに、Akamai のソリューションによって CashFlows のサーバーの負荷は大幅に軽減されたため、API サーバーで拒否される回数が少なくなり、IDS システムからのノイズも大幅に削減されました。「私たちは自社の DNS をホストしたことはありませんが、Akamai のおかげで、万が一攻撃を受けた場合も、解決サービスが侵害されたり、犠牲になったりすることはないと理解して安心しています」と続けます。

Mat Peck 氏は Akamai セキュリティエキスパートへのアクセスも高く評価しています。Peck 氏の言うとおり、彼のチームはアプリケーションのセキュリティに重点を置いていますが、脅威のパターンは絶えず変化しています。「世界には私たちの限られた知識では知りえない数多くのアクティビティがあります。当社では、Akamai が持つグローバルな視点を活用することで、自社の環境を保護する最善の方法を決定しています。セキュリティエキスパートのセッションにより、システムを脅威の一歩先を行く最新状態に保ち、ルールに基づいて最新の問題に対処することができます」

将来的には、CashFlows は新たな領域への進出、プラットフォームへの決済方法の追加、ゲートウェイ、データ分析、代替決済メカニズム（APM）などの追加製品の導入を計画しています。Akamai には、そのすべてを提供し、保護することが期待されています。

「サーバーレスのコンテナ化された設定への移行に伴い、複数のクラウドサービスプロバイダーでサービスを実行することが望まれます。Akamai は私たちの周囲を取り囲んで安心と安全を与えてくれるので、トラフィックのバランスを考えて効率的にルーティングできるようになります」

CashFlows について

CashFlows は、最初から適切な方法で売上を増やし、拒否件数や売上に関する係争件数を減らすことで、お客様やパートナーの決済受け入れを最大化することを目指しています。これは、専用のテクノロジー、イノベーション、専門知識を組み合わせることで実現します。CashFlows のお客様とパートナーは、これを多くの方法で実際に体験しています。お客様とパートナーの問題を積極的に理解しようとする意欲から問題を解決しようとする粘り強さにいたるまで。そして、新規顧客のスピーディーなオンボーディングから改善を継続するという信条にいたるまで、さまざまな方法で提供されます。もちろん、CashFlows の安全性と世界レベルのイノベーションやテクノロジーは言うまでもありません。詳細については、 https://www.cashflows.com/をご覧ください。