Blackpepper、Fastly を活用してニュージーランドとオーストラリア全土で遅延のない eコマース体験を提供

課題

Blackpepper の CEO 兼創設者である Alain Russell 氏は、e コマースでは時は金なりであるという単純な原則に基づいてデジタルマーケティング会社を設立しました。25年にわたり、Blackpepper はニュージーランドとオーストラリア全域のマルチチャネル小売業者向けの eコマースプラットフォームの構築を専門としてきました。この業界の急速な変化に対応するため、Russell 氏にはそれと同じくらい迅速に動けるインフラストラクチャが必要でした。同氏のビジョンは、実店舗とオンラインチャネルをシームレスに統合することでした。具体的には、オンラインで購入したギフトカードが実店舗ですぐに利用でき、実店舗での購入履歴が顧客の注文ページに即座に反映されるような仕組みです。しかし、そのビジョンを実現するには、3つの重大な課題を解決する必要がありました。それは、メディア配信を遅らせる帯域の制約、オーストラリア、ニュージーランド、米国にまたがる地理的な速度制限、そして eコマースプラットフォームを標的としたますます巧妙化するセキュリティ脅威です。

ソリューション

Blackpepper は、遅延が収益損失につながる業界において、迅速な変更に対応できる能力に魅力を感じ、2012年に Fastly の顧客となりました。「毎月50億件のリクエストを処理していると、この種のパフォーマンスの変化はお客様の Webサイトに大きな影響を及ぼします。ページ読み込みのあまりの速さに驚くお客様もいました。」Russel 氏は次のように説明しています。「急速に変化する eコマース環境において、私たちにはその変化に追随できるインフラが必要でした。そして、Fastly はどこよりも優れたスピードを提供してくれます。」
同社における Fastly の活用は、長年にわたり自然な形で進化してきました。Blackpepper は当初、画像の配信から始め、その後Fastlyの動的な画像サイズ変更機能を採用し、高速コンテンツ配信と組み合わせることで、Blackpepper の帯域の制約を解消し、迅速かつシームレスなメディア配信を実現しました。チームは Fastly をアプリケーションサーバーの前に配置し、分散型 DDoS 攻撃からの保護とレート制限を強化しました。2024年、Blackpepper は Fastly の Next-Gen WAF に移行し、セキュリティプロダクトの利用を開始しました。これには、Bot Management と関連する Dynamic Challenges、およびクライアントサイドの保護機能が含まれます。

最近英国市場に進出した Blackpepperは、Fastly のインフラストラクチャを利用してシームレスにスケールアップすることができ、高速配信とセキュリティソリューションが、ニュージーランドやオーストラリアと同様に、新しい利用者にも効果的であることを確認しました。

手作業による介入を排除するためのセキュリティレスポンスの自動化

Fastly Bot Management をデプロイする前、Blackpepper は攻撃に対してモグラたたきのような対応をしていました。「午前2時や3時にポケットベルのアラートが鳴ったり、何かしらの通知が飛び込んだりしていました」と Russell 氏は語ります。攻撃は2、3日おきに発生し、そのほとんどが決済プロセスを通じて行われていたため、購入を完了しようとする顧客に深刻な問題を引き起こしていました。しかし、Bot Management を有効にしたことで、状況は一変しました。「昨年ボット対策を導入して以来、一度も攻撃に手動で対応していません」と Russell 氏は言います。現在、システムが脅威を自動的に処理し、リアルタイムの Slack 通知によってチームに情報が共有されています。Blackpepperは9 - 12か月かけてルールを合理化し、可視性を向上させ、プラットフォーム全体で悪意のあるトラフィックを自動的にブロックする対策を講じました。Fastly の Next-Gen WAF、Bot Management、およびClient-Side Protection 機能は、ますます巧妙化するセキュリティ脅威に直接対処し、攻撃をリアルタイムでブロックすることで、手動による介入を不要にしました。

大量販売イベントにおける信頼性を確保するための技術

eコマースプラットフォームには、急激なトラフィックスパイクが発生しても、システムダウンすることなく処理できる能力が求められます。「ブラックフライデーや『Vogue Online Shopping Night』のような大規模なセールイベントの際、Blackpepper では、瞬く間にトラフィックが2倍、3倍になることが頻繁にあります。Fastly はこうした重要な局面でのスケーラビリティを確保し、ダウンタイムを解消して収益を維持するのに役立っています」と Russell 氏は述べています。

Fastlyのオリジンシールドとリアルタイムの可視性ツールによりオペレーションが効率化され、Blackpepper はこうしたピーク時においてもインフラストラクチャをより適切にコントロールできるようになりました。新しいプロモーションの導入や在庫の変更といった更新を迅速に反映できる機能は、Blackpepper が直面するダイナミックな業界の需要に対応する上で、画期的な変化をもたらしました。

Fastly は、Blackpepper がトラフィックのピーク時であっても、顧客にスムーズで途切れることのないショッピング体験を提供し、顧客満足度と事業継続性の両方を確保できるよう支援しています。eコマースサイトを狙ったセキュリティ脅威が絶えない中、攻撃をブロックしつつ稼働時間を維持する能力は不可欠となっています。Russell 氏のチームは、レート制限、Bot Management、および Next-Gen WAF に組み込まれたセキュリティ機能を活用して、自社のインフラストラクチャを保護しています。Fastly の Next-Gen WAF は、Amazon EC2 や Lambda といった Blackpepper の AWS 環境全体にネイティブかつシームレスに統合されています。この統合により、アカウント乗っ取りに対する優れた保護が提供されるとともに、AWS 上で運用するチームの作業負荷が軽減されます。

PCI 準拠とエッジコンピューティングで業務を加速

Blackpepper は Fastly のインフラストラクチャの利用を2つの主要分野で拡大しています。まず、コンテンツセキュリティポリシーを使用して PCI 準拠要件に対応しています。「今後の PCI コンプライアンス更新では、より厳しいコンテンツセキュリティポリシーが必要になります」と Russell 氏は言います。「Next-Gen WAF には、実質的にそれを実現できる機能が搭載されました。サイト上で実行されているスクリプトのハッシュ値を算出し、変更があったかどうかを通知し、予期しないスクリプトをブロックします。」同社のチームはこれを第4四半期に展開する予定です。次に、Blackpepper は Fastly コネクタを備えた Growthbook というプロダクトを使用して、A/B テスト用のエッジコンピューティングをテストしています。これにより、異なるサイト間で複数のテストを実行し、ユーザーをテストグループに割り当て、エッジで直接 JavaScript テストをレンダリングすることができます。「顧客の視点から見ると、遅延やラグは一切ありません」と Russell 氏は説明しました。「エッジコンピューティングから直接出力される HTML には、テストが自動的に含まれるようになります。」

主な調査結果

Blackpepper にとって、成功の尺度は単純明快です。かつては午前3時にチームを目覚めさせていたような問題に対し、もはや人的介入が不要になったということです。「Fastly の体験を一言で表すなら、『簡単』という言葉が一番しっくりきますね」と Russell 氏は言います。Blackpepper は、ニュージーランドのデータセンターに移転し、Fastly のエッジインフラストラクチャをデプロイして以来、必要な地理的なスピードを実現すると同時に、セキュリティ上の脅威に自動的に対処できるようになりました。同社は現在、アプリ、店舗、オンラインチャネルを横断して eコマース管理を簡素化するという中核的な使命に注力できるようになり、すべてのプラットフォームで更新が即座に反映されるシームレスな体験を顧客に提供しています。Russell 氏は、Fastly Bot Management に関する自身の経験を次のように総括しました。「これらのプロダクトは私たちの業務負荷を真に軽減し、業務を格段に容易にしてくれました。」