©2024 Akamai Technologies
多数の部門、1 つの Web セキュリティソリューション
ロサンゼルス市には、40 以上の部門に対応する Integrated Security Operations Center(ISOC)があります。この ISOC の創設時、同市の Chief Information Security Officer は、新規サイトの保護やルールの更新、拡張などを迅速かつ簡単に行える Web アプリケーションファイアウォールを探し求めていました。その際に選んだのが、Akamai Professional Services でした。Akamai Professional Services により、同市は、一切のダウンタイムを発生させることなく、それまで使用していたファイアウォールから円滑に移行できました。また、新型コロナウイルス感染症の流行に伴い、Web トラフィックが 1,000% 増となった際にも、Akamai は中断を発生させることなく拡張しました。
デジタル化が進む行政サービス
ロサンゼルス市は米国第 2 位の規模を誇る都市です。高齢者福祉局からロサンゼルス動物園まで、40 以上の部門を通じて、390 万人の市民にサービスを提供しています。「一般向け Web サイトは、ロサンゼルス市の顔となる存在です」と、同市の Chief Information Security Officer(CISO)を務める、Timothy Lee 氏は言います。「ロサンゼルス市のブランドだとも言えます。市民と職員は、100% の可用性を期待し、個人情報の保護を求めています」
以前は、ほとんどの部門がそれぞれ独自の Security Operations Center を運営していました。しかし、これではサイバーインシデントを一元的に把握できません。その結果、新種の攻撃が出現しても、いち早く認識できませんでした。2014 年、ロサンゼルス市長は、各種サイバー活動の調整役を担う、集約型の組織を創設し、当時ロサンゼルス港の CISO を務めていた Lee 氏を同市初の CISO に任命しました。「私に課せられた使命は、適切に調整された、単一のサイバー戦略を設計および実装することでした」と Lee 氏は言います。「この戦略の核となるのが、可能な限りすべての部門で共通のプラットフォームを使用し、サイバーインシデントを単一のビューで統合的に表示することです」
40 以上の部門、1 つの画面
Lee 氏のチームは、40 以上の部門にサービスを提供する ISOC を創設する作業を開始しました。「ISOC では、1 日に約 10 億件のセキュリティイベントを検知しています」と、同市 IT Agency ISOC Manager の Daniel Clark 氏は述べます。検知するセキュリティイベントのうち、ゼロデイ攻撃が占める割合が増えています。ゼロデイ攻撃とは、新たに発見された脆弱性を標的とするもので、ベンターがコードをアップデートし、システム管理者がそのアップデートをインストールする前に攻撃を仕掛けます。「我々のサイバー戦略においては、Web Application Firewall(WAF)を使用して、市のすべての一般向け Web サイトを保護することが重要です」と Clark 氏は言います。
Lee 氏と Clark 氏は、既存の WAF では多数の部門には対応できないとの結論に至りました。新規 Web サイトに保護を追加したり、ルールを微調整したりするのには多大な時間と労力がかかります。そこで、Gartner Magic Quadrant で高評価を受けている WAF を比較検討した結果、Clark 氏と Lee 氏は Akamai App & API Protector と Bot Managerを採用することにしました。
「Akamai は、我々の Web サイトをゼロデイ攻撃から守ってくれます」と Clark 氏は言います。「簡単にセットアップでき、大量のカスタマイズを必要とせずに全部門の Web サイトで使用できます」さらに、Lee 氏は次のように続けます。「パートナーを選ぶ際に重視したのは、技術的な機能だけではありませんでした。多くの場合、大手ベンダー各社の最大の違いは、その柔軟性にあります。我々は、スケジュールおよび予算上の制約により、段階的に導入を進める必要があったのですが、Akamai はそれに対応してくれました」
ダウンタイムなしで円滑に移行
Akamai への移行の際、Clark 氏と Lee 氏は Akamai Professional Services とのやり取りを通じて、円滑に移行し、それまで使用していた WAF を停止すると同時に Akamai ソリューションを稼働しました。「一切のダウンタイムを発生させることなく、以前の WAF から Akamai に切り替えることができましたし、素晴らしいサポートも受けることができました」と Clark 氏は言います。また、Akamai チームは、最初のいくつかの Web サイトのオンボーディングについては Clark 氏の ISOC チームをサポートし、その後は ISOC チームだけで行えるようにノウハウを提供しました。
想定外の事態に適応するための拡張性
同市 Web サイトへのトラフィックは、パンデミック以前から急増していました。商品やサービスをオンラインで注文することに慣れ親しんだ市民が、行政とのやり取りにもオンラインを活用するようになったためです。そして、パンデミックに端を発する時短営業、新しい資金調達サービス、テレワークなどを受けて、同市の各部門が新規 Web サイトを立ち上げたことにより、この流れがさらに加速しました。「新型コロナウイルスが流行し始めた最初の数週間で Web トラフィックは 1,000% 以上増加しました」と Clark 氏は述べます。「しかし、Akamai のおかげで、各部門は新規 Web サイトを迅速に保護することができました。迅速に拡張できる Akamai のようなサービスパートナーの存在は本当に貴重です」
新型コロナウイルスが流行し始めた最初の数週間で Web トラフィックは 1,000% 以上増加しました。しかし、Akamai のおかげで、各部門は新規 Web サイトを迅速に保護することができました。迅速に拡張できる Akamai のようなサービスパートナーの存在は本当に貴重です。
ロサンゼルス市、 IT Agency Integrated Security Operations Center Manager、Daniel Clark 氏
各部門が続々と導入
ロサンゼルス市 ISOC では、各部門がそれぞれのニーズに応じて最適なテクノロジーを自由に選択できるようにしています。各 IT ディレクターに Akamai の利点(特に、新規 Web サイトの保護とルールの微調整を容易に実行できる点)を説明するため、Lee 氏は Akamai チームとミーティングを行い、さまざまな質問を行いました。「いくつかの部門が Akamai に移行した後、その優れた保護機能と容易な移行が大きな話題となりました」と Lee 氏は言います。他社 WAF ベンダーとの契約が期限切れを迎える部門の多くが、Akamai への移行を望んでいます。
Akamai のようなベンダーが、新規サービスを導入する CISO を支援してくれるのは、ウィンウィンの関係です。Akamai の柔軟なサポートのおかげで、市民や職員が使用する当市 Web サイトを保護できています。
ロサンゼルス市、Chief Information Security Officer、Timothy Lee 氏
「Akamai のようなベンダーが、新規サービスを導入する CISO を支援してくれるのは、ウィンウィンの関係です」とリー氏は言います。「Akamai の柔軟なサポートのおかげで、重要なサービスのために市民や職員が使用する当市 Web サイトを保護できています」
ロサンゼルス市について
ロサンゼルス市は米国で 2 番目に大きな地方自治体です。44 の部門に 50,000 人以上の職員が所属しています。2021 年には、テクノロジーを活用した社会的課題への対応、サービスの充実化、サイバーセキュリティの強化などが評価され、Center for Digital Government が発表した Digital Cities Survey に選出されています。 www.lacity.org
Akamai について
Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 Twitter と LinkedInで Linode をフォローしてください。