Orderbirdによる、POSシステム保護のためのCloudflare活用法

2011年に設立されたorderbirdは、ドイツ、オーストリア、スイス、フランスの10,000社以上のレストラン、カフェ、バー、クラブ、アイスクリーム店、ビアガーデンを対象に、市場をリードするPOS(販売時点情報管理)ソリューションを提供しています。同社の使命は、手頃な価格で使いやすい決済技術を提供することにより、個々の飲食店の成功を促進することです。

orderbird、CloudflareとともにDDos攻撃と真っ向から対決

2016年12月、orderbirdは激しいDDoS攻撃に直面し、あわや廃業状態に追い込まれました。

「クリスマス期間中、当社のバックエンドはDDoS攻撃にさらされ、数日間ダウンしました」と、orderbirdの最高技術責任者、Frank Schlesinger氏は言います。「レストランにとって、クリスマスは通常、非常に重要な時期です。—予約をすべて管理し、イベントの準備をしなければなりません。—そして、当社の顧客のPOSシステムは、完全に使用できない状態だったのです。その結果、私たちはかなりの顧客基盤を失いました。」

これは、多くのビジネスに重要なアプリケーションの基準に照らし合わせても深刻な問題でした。ネットワーク接続とバックエンドの可用性は、POSシステム全体の重要な部分でした。何らかの理由でダウンした場合、顧客のビジネスは注文を受け取ることができずに、収益が失われる可能性があります。

攻撃から数日以内に、orderbirdはバックエンド全体をAWSに移し、Cloudflareのセキュリティソリューションを追加してプラットフォームを保護し、稼働率100%を確保しました。

「Cloudflareのサービスなら、すぐに状況を改善できると確信したため、当社はすぐに移行しました。」とSchlesinger氏は説明します。「Cloudflareなら、当社が頭を悩ませることなくセキュリティを確保できるため、利用を続けています。」

Cloudflareは、同社のグローバルネットワーク容量を活用し、orderbirdのDDoS攻撃軽減を支援します。Cloudflareのネットワークは、世界90カ国以上200都市にわたり、2600万以上のプロパティから成る集合知を利用して、新しい脆弱性やゼロデイ脆弱性から迅速に保護します。Cloudflare Webアプリケーションファイアウォール(WAF)のパワーと組み合わせることで、悪意のあるトラフィックをリアルタイムで検出、ブロックすることによって、orderbirdはシステムをオフラインにする可能性のある攻撃をかわすことができます。

Cloudflareに切り替えて以来、Schlesinger氏は自社のシステムに対する攻撃が成功したためしがないと言います。

「当社はCloudflareがフィルタリングしている脅威の数を追跡しています。毎月約1,500件です」と同氏は説明します。「2017年以降、当社のサービスに対する攻撃で成功したものはありません。」

統合型セキュリティとパフォーマンスソリューションにより、orderbirdに安心感を実現

スムーズなユーザー体験を提供するためには、orderbirdは、サービスの速度と信頼性を損なうことなく、攻撃からPOSシステムを保護しなければなりません。多くの場合、新しいセキュリティ対策を実装すると、レイテンシーやその他のパフォーマンスの問題が増加する可能性があります。これは、攻撃を効果的に防止するために複数のセキュリティ機能に照らしてリクエストをチェックするためです。

Cloudflareの場合、orderbirdがそのような問題を抱えることはありません。CDNや負荷分散を含むCloudflareの一連のパフォーマンスソリューションは、エンドツーエンドのレイテンシーを大幅に削減し、orderbirdはWAFやAdvanced DDoS Protectionなどの低レイテンシーセキュリティ製品を統合しながら、貴重なミリ秒単位の時間短縮も確保できます。

Cloudflare WAFに加えて、orderbird はCloudflare管理DNSを使用して、可能な限り高速な応答時間を提供し、DNSベースのDDoS攻撃を軽減し、エッジで稼働率100%を維持しています。また、Cloudflare Rate Limitingにより、orderbirdは、不審なリクエストレートを持つ訪問者をブロックまたは認定することで、アプリケーション層で重要なリソースを保護します。現在、orderbirdは、セキュリティに対する取り組みが、システムの速度と信頼性を犠牲にしないことを知っており、安心感を持っています。

orderbirdは、Cloudflareのサポートによりデータに基づいたビジネス上の意思決定を実施

Cloudflareでアプリケーションを保護、高速化した後、orderbirdはCloudflareログを活用し、トラフィックパターンとサイトのパフォーマンスに関する洞察を深め始めました。

「私はかなりデータ駆動型です」とSchlesinger氏は言います。「私はCloudflareが提供する多数のプラットフォーム内ダッシュボードAnalyticsをみて即座に感銘を受けました。この分析から、過去数週間の脅威やリクエストの増減などの基本的なことがわかります。」

Cloudflareは、Datadogのようなサードパーティツールやプロバイダーとの分析統合が簡単であり、Schlesinger氏はorderbirdのトラフィックの動作を追跡し、より多くの情報に基づいたスケーラビリティに関する意思決定を行うことができます。

「傾向を見ると、全体的なトラフィックがどのように発展するかについて非常に大まかな見積もりが得られます」とSchlesinger氏は付け加えます。「そのデータを使用して、スケーリング戦略に関する質問に答えたり、来年のクラウド予算に予算を投入したりすることができます。」

Cloudflareのおかげで、orderbirdはビジネスの将来に真の影響を与える重要なデータパターンを観察することができます。ダッシュボードから得られる知見を使用して、Schlesinger氏と彼のチームは、トラフィックの異常な急増を監視したり、orderbird にビジネスを行っていない国から不審な数のリクエストが送信されているかどうかを確認したり、新しい機能をリリースするのに最適なタイミングを把握したりできます。こうしてCloudflareはorderbirdからの信頼を得ているのです—orderbirdはCloudflareをセキュリティに対する取り組みに不可欠な構成要素としてだけでなく、継続的な成長の一部とみなしているのです。

Orderbirdによる、POSシステム保護のためのCloudflare活用法
主な成果
  • Cloudflareは、orderbirdが毎月平均1,500件の脅威をブロックするのを助けています
  • orderbirdが2017年にCloudflareに切り替えて以来、同社に対するDDoS攻撃はひとつも成功していません

“「Cloudflareのサービスなら、すぐに状況を改善できると確信したため、当社はすぐに移行しました。」とSchlesinger氏は説明します。Cloudflareなら、当社が頭を悩ませることなくセキュリティを確保できるため、利用を続けています。”

Frank Schlesinger
最高技術責任者