BridgerPay

BridgerPay、Cloudflare Accessで加盟店ポータルのセキュリティを確保

キプロスに拠点を置くBridgerPayは、SaaSプラットフォームを提供しており、Eコマース加盟店は、わずか数クリックで170カ国の300以上の決済サービスプロバイダーにオンラインストアを接続することができます。BridgerPayのプラットフォームを利用すると、加盟店は複数の決済プロバイダーを管理する必要性から解放され、特定の地域に特化した決済オプションを簡単に追加することができるため、加盟店のグローバルなスケールアップを可能にします。現在、BridgerPayは世界中の約250の加盟店と提携しており、毎月2億5千万ドル以上の取引を行っています。

課題：頻発するDDoS攻撃を軽減し、加盟店管理ポータルへのリモートアクセスの安全を確保する

BridgerPayは、プラットフォームの立ち上げから間もなく、複雑なDDoS攻撃を受け、HTTPリクエストが遅くなり、リソースに負担がかかるようになりました。BridgerPay製品の一部はWebサイトに組み込まれているため、外部のWebサイトでも発生する可能性のある攻撃から、同社とソフトウェアを保護する必要がありました。また、これらの攻撃により、BridgerPayの顧客がアカウントの設定や管理に使用する加盟店ポータルへのアクセスが阻まれていました。また、BridgerPayは、認証シークレットで保護されていた加盟店ポータルへのユーザーアクセスを、よりシンプルかつ安全に保護する方法を求めていました。

BridgerPayは、Cloudflareのパフォーマンスとセキュリティのスイートに加えて、ゼロトラストモデルを使用して、VPNよりも優れたパフォーマンスとセキュリティで企業アプリケーションを保護できるようにするCloudflare Access、DDoSやその他の自動化されたサイバー攻撃からの保護に役立つCloudflareレート制限、リアルタイムのネットワークの混雑を検出して、Webトラフィックを最速で最も信頼性の高いネットワークパスにルーティングするArgo Smart Routingにサインアップしました。

Cloudflare Accessで、BridgerPayの加盟店ポータルの安全を簡単に確保

Accessは、リモート従業員が社内リソースに安全に接続できるように設計されていますが、BridgerPayは、それを応用し、加盟店がオンライン管理ポータルに安全にアクセスできるようにするという、異なるユースケースに簡単に適用しました。

CTOのYaron Hersh氏は、「Accessは、当社の加盟店ポータルを保護するための完璧なソリューションでした」と振り返ります。「コードの書き換えやその他の変更は不要で、5分以内に完全にセットアップすることができました。」

Cloudflare Accessは、企業が一般にアクセスしてほしくないと考えるアプリケーションの前に認証ページを追加し、さらにZero Trust認証で加盟店のログインを保護します。また、Acessを利用すると、ポータルが公共のインターネット上に表示されなくなるため、DDoS攻撃やその他の自動化された攻撃からポータルを守ることができます。

「一部のDDoS攻撃がポータルの速度を低下させていました」とHersh氏は付け加えます。「Accessをポータルの前に置くことで、DDoS攻撃や潜在的なダウンタイムを防ぐことができ、また、加盟店のログインもより安全になりました。」

現在、BridgerPayには約200のAccessシートがあります。同社では、現在VPNを利用している社員の社内リソース保護のためにもAccessの利用を拡大していく予定です。

「当社のVPNクライアントは常に攻撃を受けています。VPNは、ITチームが構成するのも、社員が使うのも非常に困難です」とHershは語ります。「Accessは、安全性の高さはもちろんのこと、全員にとって、より簡単で、より速く、よりシンプルなソリューションです。」

Cloudflare Accessがなければ、BridgerPayは独自の内部認証ソリューションを開発しなければならなかったでしょう。このプロセスには数ヶ月を要し、開発者が内部プロジェクトに取り組む時間を確保できないため、このために深刻なコストが発生する可能性がありました。

「独自のソリューションを開発する代わりにAccessを使用することで、何百時間もの作業時間を削減することができましたが、得られた効果は給与の節約だけではありません。」と、共同設立者兼CEOのRan Cohen氏は語ります。「新機能の開発に注力する時間を確保できなければ、顧客数を増やすことはできなかったでしょう。」

「アクセスのおかげで、ただビジネスを行うのではなく、ビジネスに真剣に取り組む時間ができた」とHersh氏は付け加えました。「セキュリティは収益を左右するものではありませんが、ビジネスには欠かせません。Cloudflare Accessのおかげで、当社のビジネスに安全なアクセスソリューションを迅速に導入することができました。」

BridgerPayのインフラにはCloudflareのソリューションが散りばめられている

BridgerPayはAccessに加えて、レート制限、Argo Smart Routing、Cloudflare Workersなど、その他にも多くのCloudflare製品を使用しています。

「DDoS攻撃を阻止するだけでなく、自動化されたスクレーパーなど、他のタイプの悪意のあるトラフィックを制限することも重要です」とHersh氏は言います。「レート制限は、毎日何千もの悪意のあるリクエストを制限しています。」

Argo Smart Routingを導入したBridgerPayでは、シンガポールのお客様のページのロード時間が68%改善されました。これまでシンガポールのユーザーは、ヨーロッパにあるBridgerPayのデータセンターから離れた場所にいるため、パフォーマンスが低下していました。

「Argoを有効にしてからは、サイトの遅さに関するお客様からの苦情は一度もいただいていません」とHersh氏は言います。「実際にお客様からは、トランザクションのスピードが向上したとお褒めの言葉をいただきました。」

BridgerPayはCloudflare Workersも使用しています。これは開発者にサーバーレス実行環境を提供するもので、インフラの設定や保守作業が不要で、エッジで全く新しいアプリケーションを作成したり、既存のアプリケーションをカスタムコードで拡張したりすることができます。現在、BridgerPayはWorkerを使って、顧客のチェックアウトページにヘッダーを挿入しています。これらのヘッダーは、悪質なトラフィックがページにアクセスできないように、IPフィルタリングなどの作業を行います。

「Workersを使うメリットは、変更が必要になったときにWorkersを更新するだけで、加盟店は何もしなくていいことです」とHersh氏は説明します。

今後、Hersh氏はBridgerPayでのWorkerの利用を拡大し、特に計算負荷の高いタスクのパフォーマンスを向上させるためにエッジを活用していきたいと考えています。

「今は、計算量の多いタスクにはクラウドプロバイダーのツールを使っていますが、その場合、クラウドプロバイダーのリージョンによって制限されてしまいます」とHersh氏は説明します。「Workersならその制限をなくすことができます。」

Cohen氏は、BridgerPayとCloudflareのパートナーシップは、BridgerPayの継続的な成長に不可欠であると考えています。「多くのCEOはセキュリティのために夜も眠れませんが、Cloudflareがあれば安心して眠れます。当社が加盟店に提供できる最も重要なことの一つは、最高レベルのセキュリティを確保しているという自信です。Cloudflareがその自信を与えてくれ、それによって私たちはスケーリングを続けることができるのです。」