ezCater

Cloudflareは、ezCater社が悪意のあるボットを軽減しながらZero Trustに近づくことを支援します

2007年にマサチューセッツ州ボストンで設立されたezCater社は、全米最大のビジネスケータリングマーケットプレイスです。8万以上のレストランやケータリング業者、1億5500万人以上のユーザーにサービスを提供しています。ezCater社は、柔軟性と拡張性に優れた業務用食品ソリューションを、国内のあらゆる規模の企業に提供します。全国のレストランやケータリング業者は、ezCater社のプラットフォームを利用してケータリングビジネスを成長させ、管理しています。

課題:頻発するボット攻撃を軽減し、VPNを使用せずに社内リソースへのリモート接続の安全を確保する

ezCaterは、CloudflareのWebアプリケーションファイアウォール(WAF)とコンテンツ配信ネットワーク(CDN)を採用することでCloudflareとの関係をスタートさせました。ezCaterが地元の新興企業から全国規模の企業に成長するにつれ、セキュリティのニーズも進化し、同社はZero Trustセキュリティアーキテクチャへの移行を開始しました。新型コロナウイルス感染症(COVID-19)の大流行でezCaterの全従業員がリモートワークを余儀なくされたとき、同社はグローバルに分散する従業員がZero Trustを維持しながら社内リソースに接続するためのシンプルで安全な方法を必要としていました。

さらに、ezCaterでは、ブロックリストなどの手動による軽減テクニックを使用して、Webサイトのコンテンツをスクレイピングし、顧客のアカウントを乗っ取ろうとし、サイトのパフォーマンスを低下させる悪意のあるボットを防御していました。しかし、ボット攻撃の頻度が増すにつれ、ezCaterの内部チームは、これらのセキュリティルールの管理にますます多くの時間とリソースを割かなければならなくなりました。セキュリティ部長のConor Sherman氏は、悪意のあるボットを管理するための効果的なソリューションを求めていました。

Sherman氏は、Cloudflare ボット管理と、遠隔地の従業員が安全に社内リソースに接続できるようにするためのZero TrustソリューションであるCloudflare Accessのデプロイを決定しました。

Cloudflare Accessにより、ezCater社はZero Trustセキュリティに近づきVPNの必要性がなくなります

新型コロナウイルス感染症(COVID-19)の大流行が始まったとき、ezCaterは他の多くの企業と同様に、実質的に一夜にしてリモートワークの有効性と安全性を確保する方法を見つける必要がありました。Sherman氏は、この問題に対してZero Trustソリューションを実装し、特にezCaterの従業員は世界中に分散しているため、VPNの複雑さを回避したいと考えていました。

ezCater社はCloudflare Accessをシングルサインオン(SSO)IDプロバイダーに統合し、既存のZero Trustアーキテクチャをリモートワーカー全体に迅速に拡張できるようにしました。現在、約600名のezCater社の従業員がAccessを利用して社内リソースにログインしています。

「絶妙なタイミングでCloudflare Accessに出会えたので、VPN周りの問題を経験せずに済みました」とSherman氏は振り返ります。「Cloudflare Accessを選ぶことに迷いはなく、Cloudflare Accessのデプロイは驚くほどシンプルでした」。

AccessはVPNよりも安全であることに加え、VPNを管理するための人員を新たに雇用する必要がなかったため、ezCaterはコストを削減することができました。その代わりに、AccessによってezCaterの既存のチームは組織全体のセキュリティを向上させ、Zero Trustセキュリティモデルへの移行をさらに進めることができました。

「Zero Trustに向けた道のりは、短距離走ではなくマラソンです」とSherman氏は述べています。「Cloudflare AccessがIDレイヤーでZero Trustを提供してくれた今、我々はエンドポイントレイヤーとその他の領域へ移行しているのです」。

Sherman氏は、Accessの主な使用例である社内リソースへのリモート接続の保護に加え、Cloudflare Accessやその他の製品に関するイノベーションのペースに期待を寄せています。

「Cloudflareのイノベーションの文化には、本当にワクワクさせられます」とSherman氏は語ります。「多くの企業は、素晴らしい製品を華々しく発表しますが、その後、次第に衰えていきます。AccessをはじめとするCloudflareの製品は、時間をかけて優れたものになっていくのです」。

Cloudflare ボット管理は、ezCater社の防御を簡素化し、より効果的で正確な保護を提供します

ボット管理をデプロイする前、ezCaterのセキュリティチームは、最新の悪意のあるボットをブロックするために新しいファイアウォールルールを作成し、常にキャッチアップを続けていました。

ボット管理の機械学習主導のアプローチにより、ezCaterの防御は大幅に向上し、ファイアウォールルールを大幅に簡素化しながら、より効率的で正確なボット軽減を実現しています。ezCaterは、機械学習を利用して特定のリクエストがボットから発信されている確率を決定するボット管理のボット Scoresから多くの価値を得ています。

Sherman氏は、「ボット管理のボット Scoresは、全体的なアプローチにより、悪意のあるボットトラフィックをファイアウォールルール以上に軽減することができます」と述べています。「より正確に環境を守るための柔軟性があるのです」。

さらに、ボット管理では、サイトのエリアごとに異なるリスクプロファイルを設定できるため、ボットのブロックに外科的アプローチを用いることができます。たとえば、ezCaterのAPI エンドポイントは、ログインページやウェブフォームとは異なる種類のボットに対して脆弱です。

「ボット管理のおかげで、Cloudflareのグローバルな脅威インテリジェンスを活用し、何がどこでリスクになっているかを判断し、これらの特定のリスクをターゲットにした防御を構築することができます」とSherman氏は述べています。「より優れた防御を実現しながら、ルールセットを簡素化することができました」。

Cloudflareをセキュリティパートナーとして迎えたことで、ezCater社はコアコンピテンシーに集中できるようになりました

ezCater社が市場を拡大し続ける中で、特にZero Trustに向けた道のりを進んで行くうえで、ezCater社はCloudflareのイノベーションにさらに大きく依存し、Cloudflare製品をますます深く活用していく予定です。

「Zero Trustは非常に重要ですが、実装するのは非常に困難です」とSherman氏は言います。「ezCaterがZero Trustを成功させる唯一の方法は、適切なパートナーを持つことです。Cloudflareは、Zero Trustの実装を成功させるための基盤を与えてくれました」。

Cloudflareのセキュリティ製品によってサイバー攻撃から市場を保護されているため、ezCaterは、ケータリング業者やレストランとそのサービスを必要とする組織とのマッチングという、同社のコアコンピテンシーに集中することができます。

「もしezCaterがCloudflareとのパートナー関係を持たなければ、我々は最悪な日々を送っていることでしょう」とSherman氏は語ります。「グローバルなセキュリティの専門家になる時間はありません。Cloudflareのおかげで、我々が得意としていること、つまり食品に集中できるのです」。

主な成果
  • Cloudflare Accessを利用することで、ezCaterはVPNを利用する必要がなくなり、VPNの専門家を雇う必要がなくなりました。

  • Cloudflare WAFとボット管理により、ezCaterのWebサイトへのサイバー攻撃を毎日150万件以上ブロックしています。

  • ボット管理により、ezCater社のチームは悪質なボットと手動で戦う必要がなくなり、正社員1人分に相当するコスト削減が可能になります。

絶妙なタイミングでCloudflare Accessに出会えたので、VPN周りの問題を経験せずに済みました。Cloudflare Accessを選ぶことに迷いはなく、Cloudflare Accessのデプロイは驚くほどシンプルでした。

Conor Sherman
セキュリティ部長

Zero Trustは非常に重要ですが、実装するのは非常に困難です。ezCaterがZero Trustを成功させる唯一の方法は、適切なパートナーを持つことです。Cloudflareは、Zero Trustの実装を成功させるための基盤を与えてくれました。

Conor Sherman
セキュリティ部長