クラウドコンピューティングが必要ですか? 今すぐ始める

Kleinanzeigen

ドイツ最大のオンラインクラシファイド市場は、トラフィックの多いサイトを稼働させ続けるために Akamai の Bot Manager を利用しています

私たちは Akamai を信頼しています。Akamai はこれまでのプラットフォームよりも大規模な攻撃を処理していることを知っているため、今は何が起こっても不安になることはありません。

Marcin Bienek 氏(Kleinanzeigen 社、Site Operations Manager)

Marcin Bienek 氏は、サイト運用マネージャーになるつもりはありませんでした。彼が Nokia で働き始めたとき、その仕事は実際には存在せず、彼は顧客が購入した携帯電話の通話時間を使用することを許可するデータベースを維持していました。

そのようなクラウド以前、スマートフォン以前の世界で Bienek 氏がしたかったことは「低レベルの C プログラミング」であり、「クレジットカードリーダーなどのプログラミングができれば、私はそれでよかったのです」と語っています。しかし、キャリアは面白い方向に進み、現在はドイツで最も人気のある Web サイトの 1 つである Kleinanzeigen のサイト運営を行っています。静かな場所でコードをいじるのではなく、E コマースエンタープライズを好調に維持する 10 人のチームの責任者としてサイバー脅威に立ち向かう男になったのです。

彼の職業上の懸念事項は、現代の IT 運用に特有の複雑さと課題が増大していることです。彼が Kleinanzeigen(「クラシファイド」を意味するドイツ語)に入社したとき、彼と他の数人のスタッフはプログラムをいくつか作成し、16 台のオンプレミスサーバーをタスクに合わせて維持しようとしました。しかし、オンラインクラシファイド市場は当初から急速に成長したため、それに伴う課題に対処する方法を考案する必要がありました。

Bienek 氏はこのように述べています。「アプリケーションを作成して本番環境に配置すれば、本当に動き出すのです。ドイツ中の百万人もの人々が突然それを使い始めます。そうなると、負荷に対処する方法、十分なリソースを確保する方法を考え出さなければなりません」

新しい脅威に対する臨機応変なソリューション

Kleinanzeigen のサイト運営チームは、毎年 25% のトラフィック増加に直面しており、優位性のある技術を見つけては急いで活用しようとしました。最初に VMware サーバーで仮想化に切り替え、次に Docker コンテナとオーケストレーション、続いて独自の Kubernetes クラスターを構築し、数千台のサーバーを使用して顧客(多くの場合、国中のすべての人)にサービスを提供しました。 

このサイトは数年間で大きく成長し、単なる無料クラシファイド広告プラットフォームではなくなりました。現在、Kleinanzeigen のテキストサービスは、中古品取引のために何百万人ものドイツ人が利用するデフォルトの通信手段となっています。

「最近では、ドイツで子どもが生まれると、ご両親は Kleinanzeigen アカウントを作成します」と Bienek 氏は言います。定量的に見ると、このサイトは平均で 1 秒あたり 40,000 の HTTP リクエスト、ピーク時には最大 75,000 リクエストを処理しています。

Kleinanzeigen は市場で傑出した立場にあるため、合法的な消費者や企業だけでなく、犯罪的な意図のある人からも関心を集めています。サイトに含まれる膨大な量のデータを効果的に利用するため(ほぼ毎日、数テラバイトの情報が行き来している)、善人も悪人もボットを活用しています。この自動化ツールは、ユーザーや組織を識別しないサイトから匿名で実行されることが多いため、Bienek 氏とそのチームにはボットの意図をすぐに把握する方法がありません。

1 つのアプローチとして、デフォルトで匿名ボットをブロックすることがあげられますが、状況によっては不適切な場合があります。たとえば、あるユーザーが、Kleinanzeigen の買い物客が必要なものをすぐに見つけられるように、自作のアプリの一部としてボットを展開しました。ボットの目的がセキュリティチームには明確ではなかったため、このボットはブロックされました。このユーザーは Bienek 氏にボットの意図を説明し、そのアプリの組み込みについて Kleinanzeigen の製品チームと確認するよう伝えました。しかし、数百、数千のボットの正当性を解決するために、このようなケースごとの人力対応では間に合いません。

また、このサイトはパスワード/アカウントチェッカーの標的とされており、ユーザー ID を窃取して自分が所有していない製品を販売し、料金を回収し、商品を出荷しない詐欺行為が行われる可能性がありました。その他にも、プライスチェッカーやスクレイパーといった不正使用がありました。これは、宣伝されている商品のデータベースを構築し、許可なく情報を再販する行為です。

これらすべてが、サイト運営部門とカスタマーサービス部門の両方にとって大きな頭痛の種となりました。Bienek 氏と彼のチームは最初、自動化されたソリューションを開発しようとしましたが、効果的なボット対抗ツールを作成して使用するためには複数のスタッフメンバーがフルタイムで作業する必要があるとすぐに気づきました。

別のアウトソースソリューションからスタート

Bienek 氏は、mobile.de(姉妹会社)が Akamai Bot Manager を使用していることを知っていましたが、彼の組織はまず別のソリューションを選択しました。この代替ソリューションには、すぐに大きな弱点があることがわかりました。たとえば、そのツールを使用して攻撃のフォレンジック調査を実施するのに時間がかかりました。これは、Kleinanzeigen のような巨大なサイトによって生成されるテラバイト規模の情報を処理するように設計されていなかったためです。

Kleinanzeigen の中核事業にとってより重大だったのは、このツールでは多くの場合、サイトへの正当なトラフィックを許可しながら、ブロックすべき悪性ボットを特定することが困難だったことです。ボットのソースなどを完全に分析する能力が限られていたため、このツールでは誤検知が多発し、正当なユーザーに対してアクセスが遮断されました。

Akamai Bot Manager への切り替え

このような欠陥があったため、Bienek 氏は Bot Manager で PoC トライアルを行うことを提案しました。Akamai 製品が提供できる詳細で実用的な大量の情報を見ると、驚愕しました。「すぐに購入を決めました。使用していたツールと比較したところ、Akamai の圧勝でした」と彼は述べています。 

簡単に言うと、彼はサイト運用マネージャーとして毎日、顧客からのプレッシャー、プライバシー法を執行する政府規制当局からのプレッシャー、サイバー犯罪者が防御を回避するためにどんな新しい手口を追求してもサイトを稼働させ続けたい社内の利害関係者からのプレッシャーを受けており、それに対処するために Bot Manager が役立つことに気づいたのです。

Bienek 氏は次のように述べています。「私たちは Akamai を信頼しています。Akamai はこれまでのプラットフォームよりも大規模な攻撃を処理していることを知っているため、今は何が起こっても不安になることはありません。しかも、Akamai のエンジニアに電話すれば、何が起きているのかを把握するための手助けをしてくれます」

彼は、彼とそのチームがインシデントの警告を受けて、すぐに解決するために緊急対応を始めたときに、アドレナリンが湧き出たことが、自身の仕事の魅力の 1 つだったと認めています。しかし、彼は今、自分の時間をもっとうまく活用する方法があることを知っています。

Bienek 氏は、「人生のこの段階まできて、このような規模のプラットフォームがあるなら、それを生業としている専門家に仕事を任せた方がよいと考えています」と述べています。

Kleinanzeigen について

Kleinanzeigen は、すべての人に持続可能な取引の喜びをもたらすオンラインクラシファイド市場です。このドイツ第 1 位のクラシファイドサイトのユーザーは、主に中古品の購入と販売を行っており、そうすることでサステナビリティの向上に積極的に貢献しています。子ども向けの備品から電子機器、不動産まで、平均で 5,000 万件以上の広告が多数のカテゴリーで提供されています。また、Kleinanzeigen はサービスをオンラインで提示する機会を中小企業に提供しています。Kleinanzeigen は、毎月 3,600 万人以上のユーザーが利用しており、ドイツで最も広く利用されている Web サイトの 1 つです。このオンラインクラシファイド市場は、2009 年 9 月に eBay が eBay Kleinanzeigen として立ち上げました。2021 年 6 月から、Kleinanzeigen は世界最大のオンライン・クラシファイド・プロバイダーである Adevinta の一員となっています。2023 年 5 月には、正式に Kleinanzeigen という名前に変更されました。

Akamai について

Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 TwitterLinkedInで Akamai Technologies をフォローしてください。


関連するお客様事例

セキュリティ

コネクテッド TV 広告のリーダー

TV 広告のリーダーが、マイクロセグメンテーションにより、サイバー保険への加入、攻撃の検知と防止、知的財産のより適切な保護を実現した方法をご紹介します。
続きを読む
セキュリティ

DOUGLAS Group

10 億ユーロ規模の小売企業である DOUGLAS Group は、Akamai を活用してサイトのパフォーマンスと保護を最適化しています。
続きを読む
セキュリティ

Rapyd

グローバル決済サービス企業が API のリスクを可視化し、API 脅威に対するセキュリティを確保。
続きを読む