Priceline、Akamai を活用することで事業継続性を維持

Priceline は当初、安全でシンプルなリモートアクセスを可能にするために Akamai Enterprise Application Access を活用しました。2020 年初頭、従業員の多くが在宅勤務に切り替わると、このソリューションは非常に価値のあるものだとわかりました。

Akamai は世界中の企業に、この「新しい現実」の中を進んでいくためのサポートを提供しています。 Akamai の事業継続性サポートプログラムの詳細をご覧ください。

重要なリソースに安全かつ効率的にアクセスできる環境を提供

Booking Holdings Inc 傘下の Priceline は、オンライン旅行業界のトップ企業です。Priceline.com は、ホテル、航空券、レンタカー、パック旅行、クルーズなどの費用をスマートかつ簡単に節約できる旅行者向けサービスを提供しています。

Booking Holdings の従業員は世界全体で約 30,000 人、Priceline は約 1,000 人です。特別なプロジェクトに参加する業務委託先を含め、従業員が分散している企業の常として、Priceline では社内ネットワーク上でアプリケーションとデータへの安全なアクセスを確保する必要があります。しかも、同社は従来の VPN ソリューションよりも優れたソリューションを求めていました。

Priceline の当時の Principal Server Engineer、Joe Dropkin 氏は、「従業員が効率的に働けるためのリソースを提供する、というのが当社の方針ですが、必要なアプリケーションやデータのみにアクセスを制限する必要がありました」と述べています。

従来型 VPN の欠点を克服する

Priceline では、業務に必要なあらゆる Priceline ソフトウェアが設定されたノート PC をテレワーカーに支給し、社内ネットワークに VPN 接続できるようにしています。Dropkin 氏が入社してから 15 年の間に、同社は 3 種類のVPN ソリューションを使用してきました。1 番目はフルトンネル方式、2 番目はスプリットトンネル方式、そして最も新しいソリューションは、その 2 つを組み合わせたハイブリッド型です。

フルトンネル方式ではすべての社内リソースにアクセス可能ですが、クラウドベースのアプリケーションに移行しつつある Priceline には、そこまで高度なアクセスは必要ありません。スプリットトンネル方式では、必要なリソースのみにアクセスを制限することができますが、簡単に不正操作できるという欠点があります。つまり、リモートユーザーが本来アクセスを許可されていないリソースへのアクセス権を取得してしまうリスクがあります。

同社は特定のアプリケーションへのアクセス権の付与に、Citrix も使っていました。残念ながら、この場合、ユーザーは必要なデータにアクセスする際、アプリケーションを自由に選択することができません。

Dropkin 氏は、企業データのセキュリティ確保はアプリケーションレイヤーとゲートウェイレイヤーで行うべきだという考えを持っています。「すべてのユーザーが社内データのセキュリティ確保に協力してくれると期待するのは現実的ではありません。アクセスを許可されていないアプリケーションやデータにユーザーがアクセスできなくなるような措置を施す必要があります」。

Enterprise Application Access でクラウド中心の環境へのニーズに対応

Dropkin 氏はオプションを比較した結果、ファイアウォールを個別に設定した Citrix 環境を、ツールによるきめ細かいアクセス制御で補完する案を即座に除外しました。「この方法だとコストがかかりすぎていたでしょう。個々の Citrix ライセンス、アクセス制御ツール、Active Directory ライセンスのコストに加え、社内のネットワークエンジニアがファイアウォールルールを維持するための人件費も必要になります」。

Priceline のアイデンティティアクセス管理ベンダーは、社内／社外両方のアプリケーションにアクセスするための機能の開発を計画するのではなく、Akamai の Enterprise Application Access（EAA）の導入を Dropkin 氏に提案しました。

そこで概念実証（POC）を実施したところ、Dropkin 氏は EAA から得られるメリットをはっきりとイメージすることができました。EAA のユーザー接続をプロキシするだけでなく、Priceline のネットワーク全体を保護でき、しかも各ネットワークリソース上にエージェントを必要としない点も Dropkin 氏は高く評価しました。また、アウトバウンド接続を使用するため、ファイアウォールを経由してインバウンド接続を行う必要がない点にも良い印象を受けました。最後に、導入の容易さにも魅力を感じたのです。

以前は、内部／外部リソースにそれぞれ外部 DNS 名を指定しなければなりませんでしたが、今では EAA Admin コンソールで簡単に対応することができます。「コネクターを設定するだけで、わずか数分で新しいアプリケーションを展開することができます。しかも、DNS やインフラストラクチャ、ネットワークを担当する同僚たちの手を煩わすこともありません」。また、テレワーカーに EAA クライアントをダウンロードさせるか、オンラインバージョンを使わせるかを選択することもできます。

ゼロトラスト・ビジョンの導入

EAA の導入により、Priceline はテレワーカーに社内リソースに効率的にアクセスできる環境を提供できるようになりました。「$2,500 もするノート PC に社内ソフトウェアを設定してテレワーカーに支給する必要がなくなりました。軽量な Akamai のクライアントでは、社内環境へフルトンネル方式で接続する必要がないので、帯域幅を節約できます。同時に、必要なリソースにアクセスする際のセキュリティを強化することもできます」。

実際、Citrix 環境が効率化され、物理サーバーや環境維持に必要な運用のオーバーヘッドなど、その他のリソースが不要になるとともに、アクセスの提供方法もきわめてシンプルになりました。「Active Directory グループにアプリケーションを 1 つずつ割り当てることができるので、ヘルプデスク担当者は、ユーザーを関連グループに追加するだけで正しいリソースへのアクセス権を付与できます。ユーザーではなくデータを制御する方がはるかに安全です」と、Dropkin 氏は述べています。

同氏によると、さらに思いがけないメリットは、Akamai ネットワークをグローバルな負荷分散に使えることです。「当社では DNS 名のために別途、負荷分散サービスを利用する必要はありません。Akamai が常に利用可能なリソースを見つけてくれるので、当社のリソースが一部停止しても、こちらで DNS レコードをアップデートする必要がないのです」。

将来的に、Dropkin 氏は Priceline の全従業員が適宜 EAA を使って必要なリソースにアクセスできる環境を提供したいと考えています。「今後、各従業員が適切かつ必要なリソースにタイムリーにアクセスできるゼロトラスト・モデルへの移行を進めていきます。Akamai EAA でそのビジョンを実現します」と、Dropkin 氏は締めくくっています。

Priceline について

Booking Holdings Inc（NASDAQ：BKNG）傘下の Priceline は、旅行業界における世界的リーダーです。Priceline は、ホテルや飛行機、レンタカー、クルーズ、パック旅行を特別割引価格で提供しています。登録施設は 100 万以上にのぼり、旅行者は希望の価格に応じて最適な宿泊施設を探すことができます。価格交渉は毎日行っており、Priceline アプリにベストプライスを掲載しています。多くの価格帯で無料キャンセルを設定しているほか、24 時間のカスタマーサポートや前払いと現地払いが選べる支払いオプションをご用意し、数百万人の旅行者が現地でかけがえのないひと時を過ごせるようお手伝いします。当社にとっては、旅行者一人一人が大切なお客様です。