クラウドコンピューティングが必要ですか? 今すぐ始める

国勢調査のデータ収集をデジタル化

連邦政府機関が Akamai と RavenTek の協力によりデジタル変革のミッションを推進

連邦政府機関が国勢調査をデジタル化 

米国連邦政府は、憲法で義務付けられている 10 年ごとの国勢調査をデジタル化しました。10 年ごとのデータ収集を担当する連邦機関は、利用可能なテクノロジーを最大限に活用し、すべての米国人が調査に簡単に参加でき、かつ米国政府とそのエンタープライズ顧客が調査結果のデータに効率的にアクセスできるようにしました。230 年にわたり、この連邦政府機関は調査員が紙に情報を記録する方法で人口データを収集してきました。 

クラウドコンピューティングのようなテクノロジーやモバイルデバイスの普及により、デジタル化は容易になりました。しかし、テクノロジーは対処を要する課題ももたらします。最初の課題はセキュリティでした。たとえば、調査を確実に利用可能にすることや、収集されたデータの機密性と完全性を保護することなどが必要とされます。2 番目の課題は、誰もが確実に調査にアクセスできるようにすることでした。 

これらの課題に対応するため、同機関は RavenTek と Akamai に注目しました。350,000 台を超えるサーバーで構成されたグローバル・エッジ・プラットフォームを有する Akamai は、同機関のセキュリティの第 1 レイヤーを、全ユーザーと脅威の 85% をカバーする 1 ネットワークホップ内に配置できます。さらに、Akamai のモバイルエッジ最適化とパフォーマンスルーティングにより、すべての米国人に最適なパフォーマンスと可用性を提供できるようにしました。 

同機関は当初から、複数の地域でそれぞれアクティブとリザーブの冗長ワークロードを設けるという広範なクラウドアーキテクチャを計画していました。バックエンドにこのレベルの冗長性があったとしても、脅威を緩和しながら最適なパフォーマンスを維持するためには、調査アプリケーションにもっと動的な拡張性が必要であることは明らかでした。 

これらのニーズに応えるために、RavenTek と Akamai は同機関と緊密に協力しながら、ドメインネームシステム(DNS)や、アプリケーションレイヤーセキュリティ、UX の最適化に役立つフロントエンドソリューションの導入を進めました。

可用性、整合性、機密性

今度の国勢調査時には米国の人口が 3 億 3,600 万人1 近くになると推定されていました。そのため、同機関は拡大するサイバーセキュリティの脅威に加え、海外や、ブロードバンドへのアクセスに制約がある地方の住民に配慮したデジタル化戦略を策定しました。これまで以上に多くの住民にリーチし、皆がアクセスできるようにすることを目標とし、前回の調査以降、スマートフォンの使用率が 300% 以上2 増加するという予測も考慮しました。 

調査の安全な配布、データの保存とアクセス性に関する重要な要件に対応するため、慎重な検討が行われました。調査アプリケーションは、高負荷時や攻撃下でも使用できなければなりません。 

また収集後は、調査結果の機密性と完全性を確保することが必要です。 

クラウドベースの DNS

見落とされがちですが、可用性の鍵は DNS です。突然のトラフィックピークに耐え、攻撃を自動的に緩和するためには、堅牢でスケーラブルな DNS リゾルバーが必要です。2,000 の DNS ゾーンを有し、市場をリードする Akamai の Edge DNS は、パフォーマンスと可用性を高めながら、大量のトラフィックを安全に処理することが可能です。 

Akamai Edge DNS は、再帰リゾルバーと冗長権威リゾルバーの分散ネットワークを使用し、堅牢な拡張性によって可用性を高めます。また、組み込みのレート制御によってボリューム攻撃の標的となるリスクを防ぐとともに、Akamai 脅威インテリジェンスを活用することで、DNS サーバーが既知のアクティブな脅威からの要求を拒否できるようにします。 

Edge DNS は DNS Security Extensions(DNSSEC)を完全にサポートし、ゾーン署名、再署名、およびキーローテーションのプロセスを自動化する機能を備えています。 

同機関は、Edge DNS ソリューションを内部システムに統合しました。Edge DNS はセカンダリリゾルバとして展開できるため、同機関は引き続き現在の内部 DNS 管理システムを使用して、内外のすべてのゾーンを管理できます。 

Akamai は、DNS 解決に加えて、DNS ベースの負荷分散も提供できます。Edge DNS プラットフォームに統合されている Global Traffic Management (GTM)は、各ロケーションの可用性を判断するために、ターゲットロケーションのポーリングを実行します。障害が発生すると、GTM は DNS レベルの自動フェイルオーバーを提供します。Edge DNS は、既知のネームサーバーからの要求のみを受け入れ、さらに Akamai 脅威インテリジェンスを活用して既知のアクティブな脅威からの要求を阻止することで、自動的に DNS 攻撃を緩和します。また、デフォルトのレート制御によって過剰な要求に対する防御が強化されます。

アプリケーションレイヤーのセキュリティ

同機関は、調査アプリケーションの可用性とセキュリティに対応する必要があったため、 App & API Protectorを導入しました。これは、DDoS 緩和に加えて、完全に機能する Web アプリケーションファイアウォール(WAF)を提供するクラウド・セキュリティ・ソリューションです。 

Akamai Connected Cloud の一部として機能する App & API Protector は、セキュリティ境界をエッジまで拡張することで、Web アプリケーションを標的とする次のような攻撃を緩和します。

  • DDoS 
  • スクリプティングおよびインジェクション攻撃(XSS、SQLi、CDMi、PHPi、RFI、LFI) 
  • OWASP Top 10 リストに掲載されているトラフィック保護 

このプラットフォームには、自由に使える膨大なキャパシティがあるため、自動的に拡張して悪性トラフィックを吸収して回避する一方、実稼働ユーザーに対しては、サイトのパフォーマンスや可用性を維持できます。

また、App & API Protector に含まれている Akamai のフル機能 WAF は、事前定義されていながら設定可能なアプリケーションレイヤーのファイアウォールルールの豊富なコレクションを提供します。Akamai は、プロトコル違反、リクエスト制限違反、HTTP ポリシー違反、悪性ロボット、一般的な攻撃やコマンドインジェクション攻撃、トロイの木馬バックドア、アウトバウンドコンテンツ漏洩など、さまざまなカテゴリについて、これらのルールを定期的に更新しています。

Akamai の他の機能と同様、セキュリティ機能も、全エンドユーザーの 85% をカバーする 1 ネットワークホップ内にある Akamai エッジサーバーで稼働します。米国以外に所在するクライアントが、米国専用に設定されたキャッシュを持つサイト/アプリケーションを要求している場合でも、エンドユーザーが最初に接続されるのは、使用可能な最も近いエッジサーバーです。そのエッジサーバーでセキュリティポリシーが適用され、緩和策が実行されます。 

このようにエッジで緩和すれば、セキュリティ検査と緩和のためにリクエストを中央の POP やサードパーティクラウドにリダイレクトする必要はありません。そのため、Akamai はクライアントとオリジン間の最適な経路でトラフィックをルーティングできます。つまり、Akamai は、パフォーマンスに影響を及ぼすことなく、エッジで直接的に攻撃緩和のセキュリティを提供しているのです。 

この膨大なキャパシティと精度の高い緩和により、Akamai は Gartner 社3 と Forrester 社4

スマートフォンは広く普及していますが、自宅でブロードバンドアクセスが可能な米国人は全体の 77% にすぎず、15% の米国人はスマートフォンでしかインターネットにアクセスできません。5 同機関は、十分なサービスを受けていないコミュニティにも配慮しました。これらのコミュニティは、政策や立法の決定に必要とされる重要な人口セグメントです。スマートフォンに依存している人々やインターネットにアクセスできない人々もすべて確実にカウントすることが、同機関のデジタル戦略の重要な要件でした。

同機関は、ミドルマイルで動的な Web コンテンツを高速化するだけでなく、デバイス単位でコンテンツを最適化できることが必要であると考えていました。レスポンシブ・ウェブ・デザイン(RWD)を採用すれば多様なデバイスに対応できますが、クライアントへのペイロードが大きくなることや、オリジンに戻るリクエスト数が増えることなど、新たな課題も生じます。RWD では、最初の要求元デバイスが多様であるため、レスポンシブコンテンツを求めてオリジンに複数のコールが戻る可能性があります。 

Akamai Ion は、エッジでサイトのコンテンツを調整することにより、ユーザー体験を最適化するように設計されています。Ion の機能は、モバイルの検出やリダイレクトをはるかに超えています。Ion はモバイルクライアント向けのコンテンツをエッジで調整することにより、クライアント側のペイロードを軽減するとともに、RWD では避けれないリクエスト数の増加をオフロードできます。 

Akamai の動的ルーティングはミドルマイルの遅延を緩和します。そして Ion はエッジに最適化をもたらし、クライアント固有の状況インテリジェンスを活用することにより、エンドユーザーの体験に応じてコンテンツを動的に調整します。 

Ion を使用することで、Akamai のコンテンツ・デリバリー・サービスは、同機関の調査アプリケーションに最大限のオフロード、拡張性、パフォーマンス、可用性を提供しています。また、Ion はユーザーのデバイスやネットワーク機能に関係なく最適なユーザー体験を提供できるため、調査からの離脱を最小限に抑えるためにも役立ちました。

データの整合性と機密性の確保

同機関は、データを安全に収集するだけでなく、収集データを安全に保存しアクセスできるようにする必要がありました。収集されたデータは U.S. Code(合衆国法典)の Title 5 および Title 26 に従って保護されます。6 つまり、厳格な機密性の維持が求められるということです。さらに、これらのデータは連邦予算の割り当てや選挙区の変更に使用されるため、データ整合性の確保も必要でした。 

同機関は、Akamai が提供するアプリケーションレイヤーのセキュリティ機能を使用することで、アプリケーションレイヤーへの直接的な攻撃からデータを守ることができました。このような保護は、調査アプリケーションだけでなく、データへの正当なアクセスを合理化するアプリケーション・プログラミング・インターフェース(API)にも適用されました。Akamai によって調査と API の両方を保護することにより、匿名化された調査結果への承認済みのアクセスを可能にしながら、データの整合性を確保することができました。

既存の Akamai ポートフォリオの拡張

同機関は、顧客へのより良いサービスの提供を重視し、2020 年の国勢調査の 3 年前にデジタル変革の目標達成へと踏み出しました。 

既存のハイブリッドクラウドインフラの一部として既に Akamai を使用していたため、追加インフラの取得コストはかからず、追加の実装にかかる時間も節約できました。効率性を高めるために、同機関は既存の Akamai ポートフォリオを拡張し、物理インフラと複数のクラウドリージョンで構成されるハイブリッド・エンタープライズ・ネットワークを最適化しました。新たに導入された Akamai ソリューションは、Cloud Monitor、 CloudTestEdge Redirector CloudletImage & Video ManagerNetStoragemPulseなどです。

シームレスなデータ収集、配布、継続的なサポート

世界的な COVID-19 パンデミックは、人々のコミュニケーション手段に影響を及ぼし、世界はますますデジタルソリューションに依存するようになりました。同機関は COVID-19 以前にデジタル化のロードマップを計画していましたが、パンデミックによって同機関のモダナイゼーションの取り組みはさらに重要なものとなりました。 

同機関は、国家の発展に役立つ重要な住民データの収集方法を変革する計画を実施し、成功裏に終えることができました。これが実現したのは、まず同機関が正確な目標と重要な要件を設定し、Akamai と RavenTek がそれらの目標や要件を満たすソリューションとプロフェッショナルサービスを提供したからです。内外の協力によって革新的なソリューションと最適な結果が生まれ、重要なセキュリティ、拡張性、アクセス性が実現されました。このアプローチは今後、同機関の新たな標準になると考えられます。 

同機関、Akamai、RavenTek の共同作業により、2020 年に初めて実施されたオンライン調査は、住民の回答率 99.98% を達成し成功裏に終了しました。また、Akamai のセキュリティ・ソリューション・スイートを使用することで、2020 年 6 月 1 日から 12 月 31 日までの期間に、7 億 6,100 万件を超える悪性アクティビティを拒否しました。 

COVID-19 によって調査の締め切りが 2020 年 7 月から 9 月に延長されましたが、この期間についても、同機関は Akamai と RavenTek によるオンサイトサポートを維持できました。同機関は、新しい API 機能により、消費者、民間企業、および他の政府機関に対し、データをより高速、効率的かつ安全に配信できるようになりました。 

RavenTek について

RavenTek は、今日の厳しい財政環境において、連邦政府機関にはその使命の目標達成を支援し、効率的で革新的な IT、エンジニアリング、管理、プログラム管理ソリューションを提供する適切なパートナーが必要であると認識しています。詳細: www.raventek.comをご覧ください。

Akamai について

Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 Twitter と LinkedInで Akamai をフォローしてください。

出典

1 「国勢調査、実数に先立ち米国人口を 3 億 3,600 万人と推定」NPR.org(2020 年)https://www.npr.org/2020/12/15/946396277/census-estimates-u-s-population-as-high-as-336-million-ahead-of-actual-count から取得。

2 「米国のスマートフォンユーザーは 2022 年には 2 億 7,000 万人に達する見込み」Internetinnovation.org(2018 年)https://internetinnovation.org/general/research-peek-of-the-week-smartphone-users-in-the-us-expected-to-reach-over-270-million-by-2020/ から取得。

3 「Akamai、Gartner 社の『Magic Quadrant For Web Application Firewalls』でリーダーに位置づけ」Akamai.com.(2017 年)https://www.akamai.com/newsroom/press-release/akamai-positioned-in-leaders-quadrant-of-gartner-magic-quadrant-for-web-application-firewalls. から取得。

4 「Forrester 社が Akamai を WAF のリーダーに選出」Akamai.com(2020 年)https://www.akamai.com/lp/report/forrester-waf-wave-q1-2020? から取得。

5 「2021 年のモバイルテクノロジーとホームブロードバンド」Pewresearch.org(2021 年)https://www.pewresearch.org/internet/2021/06/03/mobile-technology-and-home-broadband-2021 から取得

6 「U.S. Code」Law.cornell.edu(日付不明)https://www.law.cornell.edu/uscode/text から取得。


関連するお客様事例

セキュリティ

コネクテッド TV 広告のリーダー

TV 広告のリーダーが、マイクロセグメンテーションにより、サイバー保険への加入、攻撃の検知と防止、知的財産のより適切な保護を実現した方法をご紹介します。
続きを読む
セキュリティ

DOUGLAS Group

10 億ユーロ規模の小売企業である DOUGLAS Group は、Akamai を活用してサイトのパフォーマンスと保護を最適化しています。
続きを読む
セキュリティ

Rapyd

グローバル決済サービス企業が API のリスクを可視化し、API 脅威に対するセキュリティを確保。
続きを読む