Fastly エッジクラウドプラットフォーム

革新的なデジタルソリューション

JetBlue

米国第6位の大手航空会社 JetBlue は、南北アメリカおよび欧州全域で毎日1,000便以上のフライトを運航しています。低価格と良質なサービスを組み合わせた戦略を展開する同社は、消費者向け人気旅行サイト「The Points Guy」のエディターズチョイスに何度も選出。同社のWebサイト「jetblue.com」では、毎月平均1,500万回のアクセスがあります。創業以来、「空の旅に人間らしさを取り戻す」という理念を掲げ、JetBlue Vacations、Paisly by JetBlue、TrueBlue ロイヤルティプログラムなどのサービスを通じて事業の拡大を進めています。

Fastly Next-Gen WAF と Bot Management で迷惑なトラフィックの削減に成功した JetBlue


主な成果

  • 大規模な航空券セール中も帯域幅を確保しながら、迷惑なボットトラフィックを95%削減

  • 誤検知を減らし、セキュリティ対策の精度とスピードを向上

  • 3日間で35のサイトを移行し、ホリデーシーズンに向けて準備を完了

  • SmartParse のように「設定したら後はお任せ」タイプのツールによって手動作業を減らし、応答時間を改善

  • Bot Management によってサーバー負荷が軽減され、パフォーマンスの向上とコスト削減を促進


課題

米国人の半数以上が、飛行機での旅行は納税申告や歯科受診よりもストレスが大きいと感じています。飛行機での旅行に対する不安が高まる中、航空会社の Webサイトの効率性がさらに重要になります。これはつまり、航空会社のWebサイトではエラーがほぼ許されないことを意味します。わずか0.1秒の遅延でも、旅行サイトのコンバージョン率に10%の影響を及ぼす可能性があるのです。しかも航空会社のWebサイトは個人を特定できる情報の宝庫であり、それを狙うサイバー攻撃者や、大きな混乱を引き起こして注目を集めたい攻撃者の格好の標的となっています。また、Web スクレイピングボットの主な攻撃対象のひとつでもあります。このようなボットは必ずしもすべてが悪意のあるものとは限りませんが、正当な顧客のための帯域幅を大幅に奪っています。

既存のサイバーセキュリティベンダーに不満を抱いていた JetBlue は、新たなソリューションを探すことにしました。

ソリューション

「当社のセキュリティ部門のトップが各ソリューションを検討した際、Fastly が傑出していました」と、JetBlue のサイバーセキュリティアーキテクトの Randy Naraine 氏は語っています。Fastly Next-Gen WAFBot Management ソリューションは、JetBlue がサイトを攻撃から保護し、顧客向けの帯域幅を確保するために必要な柔軟性、可視性、信頼性を提供しています。JetBlue チームはホリデーシーズンに間に合うように迅速に作業を進め、3日間で35件ものサイトのマイグレーションに成功しました。「それを可能にしたのは Fastly のエンジニアたちです。私たちが受けたサポートの質の高さや、多くのスタッフが問題解決に協力してくれたことが、Fastly を唯一無二の存在にしています」(Naraine 氏)。

帯域幅を確保して顧客と CISO の満足度を維持

対規模な航空券セールは何百万人もの訪問者を惹きつけますが、閲覧と予約の比率 (Webサイトの訪問者数と予約を行った人数の比率) が、過剰なボットトラフィックによって大きく低下する可能性があります。2023年に JetBlue がこの現象に直面した際、Fastly Bot Management のクライアントフィンガープリント機能が、望ましくないトラフィックを検出してブロックするのに役立ちました。ソフトウェアクライアントが Webサイトへの HTTPS 接続を確立する際、クライアントはインジケータと通信し、Fastly が毎回固有のフィンガープリントを生成することを許可します。これにより、悪意あるトラフィックや問題のあるボットを特定しやすくなります。JetBlue のセール期間中、エンジニアは、トラフィックの95%が広範囲に及ぶ分散クライアントのフィンガープリントで占められていることに気づきました。彼らはこのフィンガープリントのネットワークに対するブロックを設定して即座に脅威アクターのアクティビティを阻止し、それ以上顧客のトラフィックに悪影響が及ばないようにしました。

「当社の CISO はこの対応に非常に満足し、私たちは顧客に多くのメリットを提供することができました」と Naraine 氏は述べています。実際、JetBlue の直近のセールは2023年最大の規模でした。「Fastly Bot Management のおかげで迷惑なボットトラフィックを大幅に削減できました。ルール構築のしやすさ、シグナルの迅速な可視化、動作分析、緩和措置など、投資を正当化するのに十分なメリットが得られました」(Naraine 氏)。

可視性を活用して誤検知を防ぎ、より迅速に対処

JetBlue の迅速な応答時間のもうひとつの要因は、Next-Gen WAF と Bot Management が提供する詳細な可視性です。JetBlue は特定のシグナルをさまざまな動作に紐付け、それらをオブザーバビリティダッシュボード上にプロットします。この可視性により、JetBlue チームは連携して迅速に対応しやすくなりました。「API を通じてメトリクスや検出結果にアクセスできるので、例えばeコマースチームが異常に気づいたら、すぐに WAF と Bot Management を確認できます」と Naraine 氏は言います。JetBlue は Next-Gen WAF と Bot Management をエッジでデプロイしているため、攻撃者とその目的をより明確に把握できるようになりました。「侵入してくる攻撃の種類やさまざまなタイプの攻撃者を確認できるオブザーバビリティ機能により、大幅な改善が見られました。また誤検知率の低下にもつながります」(Naraine 氏)。

「設定するだけで後はお任せ」のソリューションで時間とリソースを節約

JetBlue が以前使用していた WAF は手間がかかり、手動での調整や設定が必要でした。これは正規表現のパターンマッチングによって悪質なトラフィックをブロックする従来型 WAF に共通する問題です。「手動でのルール更新は大きな悩みの種のひとつでした。SmartParse のおかげで設定するだけで後は任せられます」と Naraine 氏は述べています。また、同社はより迅速に脅威に対応できるようになりました。「応答時間が非常に速く、数秒で応答できるスクリプトを使用しています」と Naraine 氏は語っています。さらに、誤検知が大幅に減少したことでダウンタイムが減ったうえ、セキュリティチームへの負担も軽減。Fastly の Bot Management はエッジにあるため、JetBlue はオリジンへのリクエスト回数も大幅に減らすことができました。これにより JetBlue のパフォーマンスが全体的に向上し、コスト削減にもつながっています。

重要なポイント

航空会社のWebサイトは、帯域幅を確保し、パフォーマンスを保証すると同時に、一切の妥協を許さない最高レベルのセキュリティを維持しなければなりません。Fastly の Next-Gen WAF と Bot Management により、JetBlue は正当なユーザーのために帯域幅を確保し、パフォーマンスに影響を与えることなく、またセキュリティチームに過度の負担をかけることなくセキュリティの脅威を未然に防いでいます。

「Fastly Bot Management のおかげで迷惑なボットトラフィックを大幅に削減できました。ルール構築のしやすさ、シグナルの迅速な可視化、動作分析、緩和措置など、投資を正当化するのに十分なメリットが得られました」Randy Naraine 氏 (サイバーセキュリティアーキテクト)