Yottaa、エッジで超高速かつ AI によって保護されたeコマース体験を提供
主な成果
最初の1バイトを受信するまでの時間 (TTFB) を40%改善し、レンダリング開始の速度を36%向上。
ページ全体の読み込みパフォーマンスを20%改善し、コンバージョン全体を8.8%、モバイルでのコンバージョンを15%向上。
Next-Gen WAF により誤検知率ゼロを維持し、ブロックモードを即座に有効化。
短時間で終了する DDoS 攻撃をリアルタイムで自動的に緩和し、ブランドの可用性を保護。
Rust ベースのカスタム Compute サービスを使用して HTML を即座に変換し、ホットフィックスの適用やクライアント体験の最適化を実現。
課題
Yottaa は、eコマース企業が可能な限り高速かつ安全なWebサイト体験を提供できるよう支援することに特化したWebサイトパフォーマンス企業です。1,500を超えるデジタルオンラインストアを管理する Yottaa の専門チームは、エッジデリバリーの複雑さに常に対応するだけのリソースを確保する余裕がないeコマースチームを支援しています。
Yottaa のクライアントサービス担当バイスプレジデントを務める Ben Trafton 氏は、「エッジデリバリーや、さまざまなソースからのコンテンツを組み合わせること、さらにその上にセキュリティを重ねることを考えると、あらゆることが非常に複雑になります」と説明しています。
この複雑さは、特にユーザーの注意力持続時間が短いモバイルデバイスにおいて、収益に直接影響します。Trafton 氏は、「当社の多くの顧客は、トラフィックの60~70%がモバイルからです。ページや商品を素早く表示できれば、ユーザーの信頼につながり、それが最終的にコンバージョン率の向上につながります」と述べています。
高級ラグジュアリー・ファッション・ブランドから急成長中のインターネットスタートアップ企業まで幅広い顧客を抱える Yottaa は、パフォーマンス低下の要因排除やセキュリティの容易なスケーリングが可能で、顧客が手作業による保守ではなく製品イノベーションや市場投入戦略に集中できるインフラストラクチャパートナーを必要としていました。
ソリューション
Fastly は、Yottaa が提供するすべてのマネージドサービスの中核となる配信およびコンピューティングエンジンとして機能しています。個別のサイト構成を Fastly の統合サービスへ置き換えることで、Yottaa は効率的に運用をスケーリングし、Fastly API を利用して数分以内に新しいサイトを展開できるようになりました。
Trafton 氏は、「これにより、実際にはるかに優れたスケーリングが可能になりました。複数の異なるサイトに対して、一度の変更を同時に適用できます」と述べています。
エッジで HTML を変換:Yottaa は、Fastly のエッジを経由する HTML を即座に解析・変更する Rust ベースのカスタム Compute サービスを構築しました。この機能により、タグの最適化やコードの整理、緊急ホットフィックスのデプロイを、完全な開発リリースサイクルを待つことなく即座に実施できます。
動的な画像最適化:Yottaa は、Fastly 標準搭載の画像最適化機能を活用し、画像を WebP や AVIF などの形式へ動的に変換・リサイズしています。シンプルなクエリパラメータを使用するだけで、S3 バケットなど複数の異なるソースから取得したメディアを最適化できるため、サードパーティ画像ベンダーを利用する必要がありません。
セキュリティ:DDoS、WAF の脅威、AI ボットに対する強力な保護
大手eコマースブランドにとって、セキュリティは最重要事項です。これらのブランドのアプリケーションは、業務の妨害や機密データへのアクセスを狙う悪意のある攻撃者の標的となるためです。Yottaa は、ますます高度化する脅威に対応するため、Fastly の包括的なセキュリティソリューションスイートを導入しています。
大規模攻撃を自動的に緩和:DDoS 攻撃トラフィックの性質は大きく変化しています。Yottaa は、以前のような長時間にわたる攻撃ではなく、現在では30~60秒程度の短時間に集中して悪意のあるトラフィックを送り込む攻撃が増えていることを発見しました。こうした短時間の攻撃は、人間が手動で対応する前に終了してしまうため、従来の手動による緩和策では十分に対処できません。Fastly DDoS Protection は、自動的にインテリジェントなトラフィックベースラインを確立し、短時間の攻撃を数秒以内に無力化することで、この課題を解決しています。この自動化された DDoS 保護により、手動対応が不要となり、可用性メトリクスを安定させるとともに、Yottaa の重要顧客に対して継続的かつ信頼性の高いサービスを提供しています。
Ben Trafton 氏は、「悪意のあるトラフィック、つまり DDoS トラフィックとして知られる従来のeコマースサイトへの攻撃については、Fastly DDoS Protection を利用することで、その影響をほぼ平準化し、悪意のあるトラフィックを自動的に緩和できています。その結果、サイトは継続して稼働し、顧客へのサービス提供を維持できます」と述べています。
悪意のあるリクエストを高精度でブロック:Yottaa は、Fastly の Next-Gen WAF を利用し、標準搭載のシグナルとeコマース向けのカスタムシグナルを用いて悪意のあるトラフィックを特定しています。これにより、SQL インジェクションやクロスサイトスクリプティング、悪意のあるボットなどの脅威をシームレスに検出・緩和しています。また、Next-Gen WAF の SmartParse 検出エンジンは非常に高い精度を備えているため、従来必要だった数週間に及ぶ「学習モード」を経ることなく、絶対的な自信を持って即座に完全なブロックモードへ移行することができました。
AI ボットを管理し、高価値コンテンツを保護:Yottaa の顧客サイトでは、AI トラフィックの急増により2つの課題が生じています。1つは、大規模言語モデル (LLM) の学習データとして利用するために独自データを積極的に収集する AI クローラー、もう1つは、人間に代わってトランザクションを実行する AI フェッチャーです。Fastly の AI Bot Management は、これらの検証済みボットによる異なるアクティビティを標準機能で可視化し、Yottaa のチームがこの種のトラフィックを制御できるようにします。さらに顧客の知的財産を保護するため、Yottaa は Fastly の ContentGuard を導入し、リクエストがキャッシュへ到達する前に検査を実施しています。これにより、所有画像や機密コンテンツが許可なく取り込まれる前にボットを効果的に検出できます。
Ben Trafton 氏は「AI ボットによるトラフィックがこれほど増えている中で、『本当に対応できるのか』という疑問があります。正直なところ、私は心配していません。Fastly があるからです」と述べています。
重要なポイント
Yottaa は現在、分断されたインフラストラクチャを管理する代わりに、高度に連携したサポート体制に支えられた統合エッジプラットフォームを利用しています。
Trafton 氏は、「私にとって大きいのは、夜中に何か問題が起きるのではないかと心配しなくてよいことです。このプラットフォームには高い可用性、信頼性、そして安心感があります。それが私とチームにとって何よりの安心材料です」と述べています。
この信頼性は、商戦期シーズン (eコマースにおける「スーパーボウル」) のような重要なイベントで特に重要です。この期間には、Fastly のライブイベント対応リソースとシームレスな Slack 連携により、Yottaa に対して迅速かつ専門的なエスカレーションパスを提供しています。
今後の道筋
eコマースが進化を続け、AI を活用したボットトラフィックがさらに拡大する中でも、Yottaa はデジタルオンラインストアの保護と高速化を実現し続けることに自信を持っています。Yottaa は、Fastly の継続的なイノベーション、広範なグローバルネットワーク、強力なエッジコンピューティング機能に支えられ、Dynamic Early Hints のような先進技術を積極的に試しながら、Webサイトパフォーマンスと自動化されたセキュリティの限界をさらに押し広げていく体制を整えています。