Fastly、ボット攻撃を自動阻止する「Bot Management」を発表 ぐるなびはFastly採用で20倍の高速化とコスト削減を実現

要約

• Fastlyは、自動化されたボット攻撃をエッジで阻止し、オンライン上の不正行為のリスクを軽減する「Fastly Bot Management」を発表。
• ぐるなびがFastlyのCDNを採用し、キャッシュヒット率90%以上で最大20倍の高速化を実現。
• ぐるなびはFastlyのImage Optimizerにより、画像の最適化を自動化し、ユーザーエクスペリエンス（UX）の向上とコスト削減を両立。

Fastly Bot Managementのリリース

コンテンツデリバリーネットワーク（CDN）大手Fastlyの日本法人は4月19日、オンラインの事業戦略説明会を開催し、自動化されたボット攻撃をエッジで阻止し、詐欺やDDoS 攻撃、アカウント乗っ取りなどを含むオンライ ン上の不正行為のリスクを軽減する「Fastly Bot Management」を発表した。

Fastlyによると、同製品は、悪意のあるボットからウェブサイト、アプリケーション、貴重なデータを保護し、ネットワークエッジで悪意のないボットと悪意のあるボットを即座に分類し、複数のサーバーサイドおよびクライアントサイドのミティゲーション（被害を事前に抑える）技術を提供するという。開発者が使いやすいコンソールを通じて、ボット対策、セキュリティ、配信を迅速に統合してデプロイし、攻撃を阻止できる、という（下図）。

19日に行われたオンラインの事業戦略説明会で、Fastly株式会社のカントリー・マネージャーである今野芳弘は、Fastlyはセキュリティ製品「Fastly Next-Gen WAF」をリリースして依頼、DDoS対策のような様々な脅威を監視している、と語った。「ボットの脅威が非常に増えている。お客様からも対策が欲しいとの要望があった。一部の顧客にはリリース前に利用してもらい、その有効性を確認してもらった」

最近は、インターネットサービスからの個人情報の流出が相次ぎ、カード情報が取得されてしまうケースも増えている。今野は情報の改ざんや流出の被害を例示した。「裏サイトで顧客のカード情報を買い、攻撃者がその情報を使えるかECサイトでテストするケースがある。他には、コンサートや劇場の座席を一ヶ月前に予約して、直前でキャンセルをしてくるという動きもある」と今野は言った。

今野とともに記者説明会に登壇したぐるなびCTOの岩本俊明は「以前は一つのIPアドレスから攻撃されるという単純なものだった。クラウドやAIの登場によって脅威が複雑化している」と説明した。

ぐるなびがFastlyを採用した理由

記者説明会では、ぐるなび（＊2）によるFastlyの導入事例が紹介された。ぐるなびは、会員数 2,399 万人、月間利用者数3,800 万人が利用するウェブ サービスであり、画像や動画が多く含まれる飲食店情報を常に最新の状態かつ高いレスポンスで利用者に提供することが必要だ。飲食店情報は、消費者のニーズを勘案し、頻繁に変更される傾向がある。

このような動的サイトでは、通常、リクエストごとにサーバー側で処理が行われるため、ユーザーが遅延を感じる可能性がある。そのため、頻繁にアクセスされるページをCDNにキャッシュすることで、レスポンス時間を短縮し、サーバーの負荷を軽減する必要性がある。

サーバー側でのコンテンツの変更がCDNに反映されるまでにタイムラグがあるのが、動的サイトを扱うWebアプリケーション提供者にとってネックだった。CTOの岩本は、数百ミリ秒でキャッシュをパージ（削除）できるFastlyのCDNが効果的だった、と話した。Fastly の採用で、キャッシュヒット率が 90%以上で、最大20倍の高速化が図られたという。東京近郊にあるぐるなびのオンプレミスサーバーやパブリッククラウドから直接コンテンツを取得することが減り、Fastlyが提供するエッジサーバーからのレスポンスがほとんどだったようだ（下図）。

「現状は、キャッシュの対象となる店舗を絞っているが、最終的にはすべての動的サイトをFastlyにキャッシュしたい。CDNの採用自体は難しくないが、サイト上で変えなければならない部分も多く、それに合わせて徐々にキャッシュしている状況だ」と岩本は語った。「（ウェブサイトの中でも）動的に動いている部分で採用している。顧客が店舗のページを更新したタイミングですぐにキャッシュをパージする。顧客が更新ボタンを押すと、すでにキャッシュが更新されている状態を作っている。パージが1秒以上かかるとこれは難しい」

エッジおける画像最適化

エッジサーバーにおける画像最適化もぐるなびにとって重要だったようだ。岩本によると、直近利用していた別のCDNでは、膨大な画像配信による大量トラフィックに起因するネットワークコストが生じていたという。Fastlyが提供するImage Optimizerにより、Webpの採用やブラウザにあわせた画像の最適化を実現し、利用者にとってはレスポンスの向上につながった。飲食店にとって画像はユーザーの印象を大きく変えうるものであるため、リッチなものとなりやすく、ユーザーが体感する品質を下げることなく、画像を素早くデリバリーすることが求められる。

今野は「新しい画像フォーマットが登場した場合への対応や、ブラウザやスマホの種類によって適切なフォーマットに変換することによって、さらに圧縮しながらきれいな画像を送ることができる。お客様の体感も良くなり、場合によってはコスト削減にもなる」と説明した。岩本は「画像フォーマットの変換は独自のロジックで自前でややこしいことをやっていた。ロジックのためのコンピュートを要するためコストと時間がかかっていた。これをすべてImage Optimizerで最適化できたのは大きかった」と語った。移行は2〜3ヶ月で実現でき、他社に移行した際にかかった時間と比較すると極めて短く済んだという。

Fastly株式会社Sr. Sales Engineerの詫間俊平は、画像処理のパフォーマンスの理由として、(1) Varnish Configuration Language(VCL)と組み合わせられること(2)リアルタイムに実行できること、の2点を挙げた。VCLはFastly CDNのエッジサーバー上で動作するカスタムロジックを記述するための言語。VCL を使用することで、リクエストやレスポンスの処理をきめ細かく制御し、柔軟にカスタマイズすることができる。「（画像最適化について）他社だと20分程度かかる場合もあるようだが、Fastlyの場合は短い時間で終わる」

脚注

＊1： 今野芳弘はFastly 入社以前は、 Twilio Japan 合同会社の代 表執行役員 社長として、日本法人の立ち上げおよ び国内におけるクラウドコミュニケーションのソ リューション推進に貢献。それ以前には、アマゾン ウェブ サービス(AWS)国内の創設メンバーの一 人として、クラウド市場の成長および企業のデジタ ルトランスフォーメーションの拡大に従事。 また、20 年以上に渡り日本HP に在籍し、ソフト ウェア事業の立ち上げおよび拡大に貢献した。

＊2：2023年10月初旬から、楽天ぐるなびに名称変更した。楽天とぐるなびは、2018年7月に資本業務提携契約を締結。現在、楽天はぐるなびの筆頭株主になっている。2018年10月より楽天IDとぐるなび会員IDの連携を開始。ネット予約において「楽天ポイント」を貯めることが可能になった。2023年8月1日時点で、両社のID連携会員数は750万を突破した、と楽天のプレスリリースに書かれている。