国勢調査のデータ収集をデジタル化

米国連邦政府は、憲法で義務付けられている 10 年ごとの国勢調査をデジタル化しました。10 年ごとのデータ収集を担当する連邦機関は、利用可能なテクノロジーを最大限に活用し、すべての米国人が調査に簡単に参加でき、かつ米国政府とそのエンタープライズ顧客が調査結果のデータに効率的にアクセスできるようにしました。230 年にわたり、この連邦政府機関は調査員が紙に情報を記録する方法で人口データを収集してきました。 

クラウドコンピューティングのようなテクノロジーやモバイルデバイスの普及により、デジタル化は容易になりました。しかし、テクノロジーは対処を要する課題ももたらします。最初の課題はセキュリティでした。たとえば、調査を確実に利用可能にすることや、収集されたデータの機密性と完全性を保護することなどが必要とされます。2 番目の課題は、誰もが確実に調査にアクセスできるようにすることでした。 

これらの課題に対応するため、同機関は RavenTek と Akamai に注目しました。350,000 台を超えるサーバーで構成されたグローバル・エッジ・プラットフォームを有する Akamai は、同機関のセキュリティの第 1 レイヤーを、全ユーザーと脅威の 85% をカバーする 1 ネットワークホップ内に配置できます。さらに、Akamai のモバイルエッジ最適化とパフォーマンスルーティングにより、すべての米国人に最適なパフォーマンスと可用性を提供できるようにしました。 

同機関は当初から、複数の地域でそれぞれアクティブとリザーブの冗長ワークロードを設けるという広範なクラウドアーキテクチャを計画していました。バックエンドにこのレベルの冗長性があったとしても、脅威を緩和しながら最適なパフォーマンスを維持するためには、調査アプリケーションにもっと動的な拡張性が必要であることは明らかでした。 

これらのニーズに応えるために、RavenTek と Akamai は同機関と緊密に協力しながら、ドメインネームシステム（DNS）や、アプリケーションレイヤーセキュリティ、UX の最適化に役立つフロントエンドソリューションの導入を進めました。

見落とされがちですが、可用性の鍵は DNS です。突然のトラフィックピークに耐え、攻撃を自動的に緩和するためには、堅牢でスケーラブルな DNS リゾルバーが必要です。2,000 の DNS ゾーンを有し、市場をリードする Akamai の Edge DNS は、パフォーマンスと可用性を高めながら、大量のトラフィックを安全に処理することが可能です。 

Akamai Edge DNS は、再帰リゾルバーと冗長権威リゾルバーの分散ネットワークを使用し、堅牢な拡張性によって可用性を高めます。また、組み込みのレート制御によってボリューム攻撃の標的となるリスクを防ぐとともに、Akamai 脅威インテリジェンスを活用することで、DNS サーバーが既知のアクティブな脅威からの要求を拒否できるようにします。 

Edge DNS は DNS Security Extensions（DNSSEC）を完全にサポートし、ゾーン署名、再署名、およびキーローテーションのプロセスを自動化する機能を備えています。 

同機関は、Edge DNS ソリューションを内部システムに統合しました。Edge DNS はセカンダリリゾルバとして展開できるため、同機関は引き続き現在の内部 DNS 管理システムを使用して、内外のすべてのゾーンを管理できます。 

Akamai は、DNS 解決に加えて、DNS ベースの負荷分散も提供できます。Edge DNS プラットフォームに統合されている Global Traffic Management （GTM）は、各ロケーションの可用性を判断するために、ターゲットロケーションのポーリングを実行します。障害が発生すると、GTM は DNS レベルの自動フェイルオーバーを提供します。Edge DNS は、既知のネームサーバーからの要求のみを受け入れ、さらに Akamai 脅威インテリジェンスを活用して既知のアクティブな脅威からの要求を阻止することで、自動的に DNS 攻撃を緩和します。また、デフォルトのレート制御によって過剰な要求に対する防御が強化されます。

同機関は、調査アプリケーションの可用性とセキュリティに対応する必要があったため、 App & API Protectorを導入しました。これは、DDoS 緩和に加えて、完全に機能する Web アプリケーションファイアウォール（WAF）を提供するクラウド・セキュリティ・ソリューションです。 

Akamai Connected Cloud の一部として機能する App & API Protector は、セキュリティ境界をエッジまで拡張することで、Web アプリケーションを標的とする次のような攻撃を緩和します。

• DDoS 
• スクリプティングおよびインジェクション攻撃（XSS、SQLi、CDMi、PHPi、RFI、LFI） 
• OWASP Top 10 リストに掲載されているトラフィック保護 

このプラットフォームには、自由に使える膨大なキャパシティがあるため、自動的に拡張して悪性トラフィックを吸収して回避する一方、実稼働ユーザーに対しては、サイトのパフォーマンスや可用性を維持できます。

また、App & API Protector に含まれている Akamai のフル機能 WAF は、事前定義されていながら設定可能なアプリケーションレイヤーのファイアウォールルールの豊富なコレクションを提供します。Akamai は、プロトコル違反、リクエスト制限違反、HTTP ポリシー違反、悪性ロボット、一般的な攻撃やコマンドインジェクション攻撃、トロイの木馬バックドア、アウトバウンドコンテンツ漏洩など、さまざまなカテゴリについて、これらのルールを定期的に更新しています。

Akamai の他の機能と同様、セキュリティ機能も、全エンドユーザーの 85% をカバーする 1 ネットワークホップ内にある Akamai エッジサーバーで稼働します。米国以外に所在するクライアントが、米国専用に設定されたキャッシュを持つサイト／アプリケーションを要求している場合でも、エンドユーザーが最初に接続されるのは、使用可能な最も近いエッジサーバーです。そのエッジサーバーでセキュリティポリシーが適用され、緩和策が実行されます。 

このようにエッジで緩和すれば、セキュリティ検査と緩和のためにリクエストを中央の POP やサードパーティクラウドにリダイレクトする必要はありません。そのため、Akamai はクライアントとオリジン間の最適な経路でトラフィックをルーティングできます。つまり、Akamai は、パフォーマンスに影響を及ぼすことなく、エッジで直接的に攻撃緩和のセキュリティを提供しているのです。 

この膨大なキャパシティと精度の高い緩和により、Akamai は Gartner 社³ と Forrester 社⁴

スマートフォンは広く普及していますが、自宅でブロードバンドアクセスが可能な米国人は全体の 77% にすぎず、15% の米国人はスマートフォンでしかインターネットにアクセスできません。⁵ 同機関は、十分なサービスを受けていないコミュニティにも配慮しました。これらのコミュニティは、政策や立法の決定に必要とされる重要な人口セグメントです。スマートフォンに依存している人々やインターネットにアクセスできない人々もすべて確実にカウントすることが、同機関のデジタル戦略の重要な要件でした。

同機関は、ミドルマイルで動的な Web コンテンツを高速化するだけでなく、デバイス単位でコンテンツを最適化できることが必要であると考えていました。レスポンシブ・ウェブ・デザイン（RWD）を採用すれば多様なデバイスに対応できますが、クライアントへのペイロードが大きくなることや、オリジンに戻るリクエスト数が増えることなど、新たな課題も生じます。RWD では、最初の要求元デバイスが多様であるため、レスポンシブコンテンツを求めてオリジンに複数のコールが戻る可能性があります。 

Akamai Ion は、エッジでサイトのコンテンツを調整することにより、ユーザー体験を最適化するように設計されています。Ion の機能は、モバイルの検出やリダイレクトをはるかに超えています。Ion はモバイルクライアント向けのコンテンツをエッジで調整することにより、クライアント側のペイロードを軽減するとともに、RWD では避けれないリクエスト数の増加をオフロードできます。 

Akamai の動的ルーティングはミドルマイルの遅延を緩和します。そして Ion はエッジに最適化をもたらし、クライアント固有の状況インテリジェンスを活用することにより、エンドユーザーの体験に応じてコンテンツを動的に調整します。 

Ion を使用することで、Akamai のコンテンツ・デリバリー・サービスは、同機関の調査アプリケーションに最大限のオフロード、拡張性、パフォーマンス、可用性を提供しています。また、Ion はユーザーのデバイスやネットワーク機能に関係なく最適なユーザー体験を提供できるため、調査からの離脱を最小限に抑えるためにも役立ちました。

RavenTek は、今日の厳しい財政環境において、連邦政府機関にはその使命の目標達成を支援し、効率的で革新的な IT、エンジニアリング、管理、プログラム管理ソリューションを提供する適切なパートナーが必要であると認識しています。詳細： www.raventek.comをご覧ください。

^{1 「国勢調査、実数に先立ち米国人口を 3 億 3,600 万人と推定」NPR.org（2020 年）https://www.npr.org/2020/12/15/946396277/census-estimates-u-s-population-as-high-as-336-million-ahead-of-actual-count から取得。}

^{2 「米国のスマートフォンユーザーは 2022 年には 2 億 7,000 万人に達する見込み」Internetinnovation.org（2018 年）https://internetinnovation.org/general/research-peek-of-the-week-smartphone-users-in-the-us-expected-to-reach-over-270-million-by-2020/ から取得。}

^{3 「Akamai、Gartner 社の『Magic Quadrant For Web Application Firewalls』でリーダーに位置づけ」Akamai.com.（2017 年）https://www.akamai.com/newsroom/press-release/akamai-positioned-in-leaders-quadrant-of-gartner-magic-quadrant-for-web-application-firewalls. から取得。}

^{4 「Forrester 社が Akamai を WAF のリーダーに選出」Akamai.com（2020 年）https://www.akamai.com/lp/report/forrester-waf-wave-q1-2020? から取得。}

^{5 「2021 年のモバイルテクノロジーとホームブロードバンド」Pewresearch.org（2021 年）https://www.pewresearch.org/internet/2021/06/03/mobile-technology-and-home-broadband-2021 から取得}

^{6 「U.S. Code」Law.cornell.edu（日付不明）https://www.law.cornell.edu/uscode/text から取得。}