©2024 Akamai Technologies
API Security では異常検知と脅威ハンティングを組み合わせることができ、リスクの軽減に必要な知見すべてが 1 か所にまとめられています。これが当社に大きな価値をもたらしています。
Dan Hotels、VP of Information Systems、Yossi Gabay 氏
API 保護の課題
Dan Hotels チェーン には、社内のビジネス・インテリジェンス・システムを支えるため、さまざまな API ベースの統合があり、Expedia や Booking.com を始めとする主要旅行サイト、オンライン旅行代理店(OTA)、その他の多様なベンダーや小規模代理店など、旅行業界のパートナーとの外部 API コレクションも増えています。これらの API 機能の多くは同社の Silverbyte プロパティ管理プラットフォームで一元管理されていますが、同社のセキュリティチームはパートナーがこのシステムにどのようにアクセスし使用しているのか具体的な状況を把握できず、またこうしたパートナーのアクティビティを管理することもできません。同社のトラベルパートナー 2 社にセキュリティ侵害が生じた際の恐怖から、同社のチームは高度でプロアクティブな API Security が必要であると判断しました。「パートナーとのインシデントを調査していてわかったのですが、私たちは自社の API の使用方法をほとんど制御できないのです。安全性の低いパートナーが当社のシステムを危険にさらす可能性があることは明らかでした」と、Dan Hotels の Vice President of Information Systems、Yossi Gabay 氏は述べています。この経験から同社では、高度な API セキュリティ機能を急いで実装する必要があるという意識が高まりました。
API セキュリティの導入要件
Dan Hotels のテクノロジーチームは、日常的に多くの競争圧力にさらされ、またサイバーセキュリティやその他の重要業務も増えています。そのため、雑音や手作業でチームを圧迫することなく API のリスクを軽減できるソリューションを求めていました。また、明らかな攻撃だけでなく、パートナー側からの微妙な API 不正使用に対応できることも重要でした。
Dan Hotels が API Security を選んだ理由
Software as a Service(SaaS)モデルの API Security を使用することで、Dan Hotels は初期の実装を数時間で稼働させることができました。Gabay 氏は次のように述べています。「不要な障壁がなく統合はとても簡単でした。新しいタスクに追われることがないので、日常業務への支障もありませんでした」システム稼働後は、API Security チームが Dan Hotels チームと協力し、Dan Hotels の目標に合わせてデータソースや設定を微調整しました。
Dan Hotels は不正使用の検知を重視していたため、API Security のふるまい分析機能が競合他社製品との差別化要因になりました。 API Security プラットフォーム では、同ホテルチェーンの API ユーザーとリソースの関係をマッピングして、貴重なコンテキストを得ることができます。「API Security は、攻撃のブロックのみに集中するのではなく、実際に何が起きているのかを把握し、これまで気づくこともなかった望ましくない行動をゼロにするのに役立ちます」(Gabay 氏)
Dan Hotels のチームは、API のアクティビティと脅威に関する大量の情報を表示する API Security の機能にも感動しました。これについて Gabay 氏は次のように説明しています。「情報がなければ、対話したり、物事を修正したりすることはできません。API がどうあるべきかを理解し、実際に起きていることと比較できれば、すぐに関係者全員に問題を修正してもらえます」
Dan Hotels は、セキュリティの専門知識を持つ人材を社内に有していますが、API Security のマネージド脅威ハンティングサービスには大きな価値があると考えています。「当社のチームではサイバーセキュリティと収益創出活動サポートに重点が分かれてしまいがちなので、新たな API リスクが特定されたときにプロアクティブに警告するマネージドサービスを利用できることは重要です。こうした API セキュリティ問題の最前線にいる人々にアクセスでき、彼らはとても熱心で気軽に協力してくれます」(Gabay 氏)
Dan Hotels について
Dan Hotels は、イスラエルを拠点とするラグジュアリー・ホテル・チェーンです。イスラエルとインドにある 18 軒のホテルで 4,000 室以上の客室を管理するとともに、空港ラウンジやケータリングなど多様なホスピタリティサービスを提供しています。
Akamai について
Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 Twitter と LinkedInで Akamai Technologies をフォローしてください。