DHgate、エッジで API を保護

DHgate は、中国の製造企業や卸売業者を世界中のバイヤーとつなげるオンライン卸売プラットフォームです。 2004 年の設立以来、同社は中国の著名な B2B マーケットプレイスの 1 つとしての地位を確立し、225 以上の国と地域の 7,700 万以上の登録バイヤーを結び付けています。DHgate はグローバルな E コマース卸売プラットフォームを実現した際に、データ転送やシステム接続に API を使用しながら、機微な個人情報の保護に尽力しました。同社がセキュリティ目標を達成するために利用したのが、Akamai のソリューションです。

グローバルな取引をすべての人が利用できるようにするというビジョンを掲げる　DHgate は、データの転送とシステム間の重要な接続の構築に API を活用しました。DHgate の DongYuan Dou 氏は次のように説明しています。「クラウドネイティブアーキテクチャとマイクロサービスアーキテクチャの大規模な導入に伴い、世界ではあらゆる場所で API が使用されるようになりました」また、同氏は API の使用に関連する課題と潜在的なリスクを強調しました。

DHgate は運用環境に存在する API の数を把握することに苦労していただけでなく、API を介してどのような個人データや機微な情報が転送されているかを把握する必要がありました。さらに、同社は承認されたユーザーのみが API を介したデータへのアクセスを許可されるようにしたいと考えていました。

中国のサイバーセキュリティ法に加え、 GDPR や CCPA といった外国の規制を遵守することが義務付けられている DHgate のような企業にとって、そのような要件は極めて重要でした。「さまざまな国で法規制が厳格化されているため、API の使用とアクセスを制御する必要があります。サービス妨害攻撃、API 設計の欠陥、Web クローラーなどが原因で発生する可能性のあるデータ漏えいやデータ窃取を防ぐ必要があります」と、DongYuan Dou 氏は続けました。 

DHgate は、シームレスに連携する一連の Akamai 製品によって既存のセキュリティ対策を補完することで、セキュリティ上の懸念に対処しました。ネットワークエッジでは、 Akamai API Security、 Akamai App & API Protector、 Akamai Bot Manager を活用しました。

実際、DongYuan Dou 氏は、API Security の展開は簡単であることを強調し、「簡単かつ迅速に API Security を展開し、急速かつ大幅に可観測性を向上させることができました」と述べています。DHgate は、すべてのアプリケーションに API Security を展開する必要があると予測していましたが、同社の中間 IT ティアのゲートウェイの一種として展開できました。

API Security が同社の API 資産全体を可視化し、Bot Manager がボットトラフィックを効果的に検知して、エッジで悪性ボットを緩和しました。ネイティブコネクター機能により、API Security は App & API Protectorを使用して脅威を瞬時にブロックできるようになりました。「API Security を利用することで、どの API 資産にセキュリティ上の重大な脆弱性があり、データ漏えいのリスクが高いかを可視化できるようになりました」と、DongYuan Dou 氏は述べています。

脅威がセキュリティレイヤーを通過した場合も、DHgate は侵入検知および防止システムと Web アプリケーションファイアウォールによって保護されました。さらに、同社はレート制限や API アクセスの認証などの基本的なセキュリティ対策を実行するために、独自のアプリケーションゲートウェイを展開しました。DongYuan Dou 氏は、「弊社の取り組みと Akamai の製品が組み合わさることで、課題が解決しました」と締めくくりました。

2004 年に設立された DHgate は、中国における B2B 越境 E コマースマーケットプレイスの最大手企業であり、年間で 3,400 万を超えるライブリスティングを促進しています。米国や英国を含むグローバルな事業所およびオフィスを通じて、信頼性の高い製品とサービスで数百万人もの人々にサービスを提供しています。2023 年 12 月 31 日現在、225 の国と地域の 7,700 万人以上の登録バイヤーと、中国内外の 260 万人以上のセラーと結びつけています。詳細については、DHgate.com をご覧いただき、また @DHgate.comをフォローしてください。