KAYAKが業務にコネクティビティクラウドを活用
Cloudflareが旅行大手の接続性とセキュリティを向上させた方法
何百万人もの人々に新たな旅先を提案する企業であるKAYAKは、自社のビジネスも世界中に広がっています。一度に数百の旅行サイトを検索できるサービスを提供する同社には、800人以上の従業員と数百人の契約スタッフが10か国以上で働いています。
KAYAKはその拠点を国外へと徐々に進出させ、それに伴いIT環境も大きく進化してきました。KAYAKのIT担当副社長兼CISO(最高情報セキュリティ責任者)であるTom Parker氏は、「以前は、従業員がネットワークに接続するにはオフィスに居ることが条件でした。しかし、クラウドファーストの世界の今の時代、これは理にかなっていません。社員はあらゆる場所で業務をこなしています。自宅でもカフェでもオフィスでも、ネットワーク体験は同じであるべきです。」と話します。
現在のKAYAKのIT戦略では、どこにいるかは重要ではありません。「オフィスにいる人だけが、ネットワークやITリソースへの特別なアクセス権を持つという考えはもう古く、そうしたアクセスは、会社のコンピューターにインストールされたツールが提供します。」と同氏は続けます。
もちろん、あらゆる場所で働く従業員をサポートすることは容易ではありません。Parker氏と彼のチームは、複数のクラウド、急増するアプリ、拡大する脅威に対応しながら、ますます複雑化するネットワークを管理しなければなりませんでした。この記事では、Tom Parker氏がイノベーションとセキュリティのバランスをとることの課題について論じ、統合されたネットワークおよびセキュリティプラットフォームがこの問題にどのように役立つのかを解説します。
Q: KAYAKが経験し��た、最新のIT環境を整備する際に直面した最も重要な課題は何でしたか?
Tom Parker氏:最大の課題は、セキュリティ、俊敏性、イノベーションの適正なバランスを保つことです。新しい技術を活用して迅速に動かなければ、競争に遅れを取ってしまいます。そのため、私たちは「Noという部署」にはなりたくありません。新しいツールを導入する際には、セキュリティチームと連携して、安全性を確認しながら活用することを推奨しています。当社は、ソフトウェアの導入プロセスに厳格で形式化された社内管理手続きを構築していますが、基本方針としては、各チームが自由に新しいツールを活用できるようにし、業務の生産性向上やビジネスへの価値創出を促進するようにしています。
Q: イノベーションとセキュリティのバランスをとるという考えは、AIなどにどのように適用され、迅速かつ安全に実装できるのでしょうか?
Parker氏:AIアプリケーションを活用する上で最も重要なのは、個人を特定できる情報(PII)の保護です。ランサムウェア攻撃にとって、これは大きな金鉱脈です。しかし、常に試行錯誤しなければなりません。新しい技術はイノベーションを促進します。リスクに対処するためには、厳しすぎない適切なガバナンスを確立することが重要だと考えています。KAYAKが最初に行ったことは、法務チーム�と開発チームが連携し、AI活用に関するポリシーを策定することでした。そのためには、一貫したレビューを行うことが不可欠です。
また、当社はそのバランスを見据えて、自動化により多くの投資を行ってきました。例えば、10年前まではノートパソコンのセットアップをすべて手作業で行っていましたが、現在では完全に自動化されています。アプリケーションのアクセス申請も自動化され、スムーズに承認されるようになりました。
Q: ビジネス目標を達成するために、統合されたネットワークおよびセキュリティアーキテクチャはどのように重要ですか?
Parker氏:言うまでもなく、可能な限り侵入しにくいネットワークを望む一方で、実際の利用速度を損なうことは望みません。ユーザーがアプリケーションやツール、タスクに素早くアクセスするには、低遅延で安全なネットワークが必要です。
Cloudflareのコネクティビティクラウドは、世界中のユーザーが高速かつ安全にネットワークへ接続できる環境を提供してくれます。巨大なネットワークを持つため、世界中から素早く安全にアクセスでき、私たちの大きな助けとなっています。信頼性が高く、広範な拠点(ポイント・オブ・プレゼンス)を持つため、どこにいても安定したパフォーマンスが得られます。
さらに、セキュリティ面では、より厳密な制御が行えることも魅力です。以前のアーキテクチャでは、ネットワーク内のリソースには従来のVPNを使ってアクセスしていました。Zero Trustネットワークアーキテクチャに移行したことで、個人は必要なリソースにのみアクセスできるようになりました。これに代わる存在はありません。
Q: テクノロジーパートナーは、どのように堅牢でセキュアなITインフラストラクチャの開発を支援してくれますか?
Parker氏:少し前まで、企業はオンプレミスのソフトウェア、インフラストラクチャ、ネットワークを使用してITインフラストラクチャの多くを自社で構築しようとしていましたが、この方法ではITチーム散り散りになってしまいます。現在はSaaSサービスが発展し、企業はテクノロジーをより効果的に活用して、より迅速に行動し、より強固なセキュリティを実現してきました。これは、SaaSサービスを提供する企業が、社内のITチームに代わってそのことに注力してくれるためです。注力することが重要です。Cloudflareは、セキュリティに関して非常に真剣に取り組んでおり、透明性も高い企業です。常に自分たちの仕事を改善しようという信念を感じます。
私たちは過去に他のプロバイダーも利用しましたが、Cloudflareに移行した際に、チーム全員がすぐにその違いを実感しました。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
コネクティビティクラウドが、複雑なIT環境であっても可視性とコントロールを向上させる方法については、『エグゼクティブガイド:コネクティビティクラウドの解説』をご覧ください。
この記事は当初、The Wall Street Journal(ウォール・ストリート・ジャーナル)向けに作成されたものです。
著者
Tom Parker氏
IT担当副社長兼CISO、KAYAK
記事の要点
この記事では、以下のことがわかるようになります。
Kayakが俊敏性を高め、セキュリティを強化した方法
安全にイノベーションを実現する方法
ネットワークのコントロールにおける統合の役割