会社概要
320 万人以上の登録ユーザーを抱える Indiegala は、オンラインゲームの大手デジタル配信プラットフォームです。Indiegalaは、自社の Web サイト (www.indiegala.com) を通じて、インディデベロッパー(独立系開発者)やパブリッシャパートナーから 2,000を超える様々なタイトルを市場最安値で提供しています。
Web上で最も利用頻度の高いバンドルサイトとして知られるIndiegalaのWebサイトと eコマースは、1 か月あたり 85,000 の支払いトランザクションを処理しながら、月間平均250~300万のユーザーセッションのトラフィック量をサポートしています。
ビジネス上の課題と技術的な課題
事業運営をサポートするために、Indiegala は Google Cloud 上にネットワークインフラを構築しました。この堅牢なプラットフォームにはいくつかの基本的なセキュリティ機能が含まれていますが、今日の高度なWeb脅威やDDoS攻撃に対抗するために必要な、専門的なセキュリティ対策が欠けています。
「私たちのビジネスは競争が激しいため、ある時点で、ビジネスを混乱させる可能性のある悪意のある攻撃の標的になることを想定しなければなりませんでした」と述べるのは、Indiegala の共同創設者であるRiccardo Rosapepe氏です。続けてこう説明します。「大規模なネットワークレベルのDDoS攻撃によってWebサイトがダウンするリスクはGoogle Cloudのおかげで最小限に抑えられたと確信していましたが、クライアントのアカウント情報や自社のビジネス資産を侵害しようとする標的型攻撃から自社を保護するには、Webアプリケーションのセキュリティが必要でした」。
Indiegalaは、セキュリティ要件に対応するために、アプリケーショントラフィックを可視化し、着信要求をフィルタリングすることを可能にするソリューションを探していました。正当な訪問者のユーザーエクスペリエンスを中断することなく、悪意のあるボットや Web の脅威をブロックする粒度の高いツールが必要でした。同時に、Indiegala はIPアドレス、国、クライアントの種類、またはその他のパラメータに基づいて不要なトラフィックをブロックするために、顧客のセキュリティルールを作成し、ブラックリストを維持する柔軟性を必要としていました。
ソリューション
ITセキュリティの専門家からの推奨事項に基づいて、Indiegala は Imperva と他のいくつかの Webセキュリティベンダーを評価することにしました。
Indiegala が、クラウドベースであることを特長とする Impervaのサービスが同社のニーズに最適なソリューションであることに気付くのに、それほど時間はかかりませんでした。Impervaは、業界をリードするWebアプリケーションファイアウォール (WAF) を提供するだけでなく、サービス全体がグローバルCDN 上に構築されており、サイト全体を高速化します。Indiegalaは現在 Imperva を使用して、アプリケーションレベルのDDoS攻撃を含むあらゆる種類のWeb 脅威からWebサイトを保護しています。
eコマースやゲーム業界ではよくあることですが、Indiegala は長年にわたって、Webサイトの保護された箇所に悪意を持ってアクセスしようとするボット攻撃を数多く経験してきました。これらの攻撃の中には、クライアントのアカウント情報を盗むことを目的とした単純なブルートフォース攻撃もあれば、加害者が無料でゲームをダウンロードできるソフトウェアキーを盗むことを目的としたものもありましたImperva WAFは、これらのタイプの攻撃をすぐに識別してブロックします。さらに、Indiegala は、IncapRules 機能を使用して、カスタム セキュリティ ルールを設定し、事前定義されたレートを超える特定のIPからのリクエストをブロックしています。
Impervaソリューションの導入後、Indiegala は2度の大規模なネットワークレベルのDDoS攻撃の標的になりました。最大の攻撃は 17.8 Gbps に達しました。これらの攻撃は、サイトの運用に影響を与えることなく、常時稼働のIncapsula DDoS Protection サービスによって軽減されました。Rosapepe氏は、「私たちのユーザーはDDoS攻撃を認識しておらず、Incapsula のトラフィック統計を見るまで、私たちが攻撃を受けていることに誰も気づいていませんでした」と付け加えました。
今日の Web サイト運営者、特に eコマースおよびゲーム業界では、自動化されたボット アクセス、マルウェア インジェクション、DDoS攻撃などの複雑なセキュリティの脅威に日々直面しています。Imperva は、Indiegalaがサイトのパフォーマンスとユーザーエクスペリエンスを損なうことなく事業運営を保護できるようにする、クラウドベースのエンタープライズレベルのソリューションを提供します。
導入結果とメリット
ImpervaのWebサイトセキュリティおよびアクセラレーションサービスを使用することで、Indiegalaは具体的なメリットを実現できました。
ビジネスの安全性と質を向上– エンタープライズグレードのWAF は、Indiegalaの機密情報をアプリケーション攻撃から保護し、IT チームがその労力とリソースをビジネスサポートに集中できるようにします。
パフォーマンスの向上– Imperva CDN を使用し、不要なボットトラフィックを除外することで、IndiegalaはWebサイトを高速化し、ユーザーエクスペリエンスを向上させることができました。
ゼロダウンタイム– DDoS攻撃は、Indiegala のサーバーに到達する前に Impervaによって緩和され、Indiegalaの帯域幅コストを削減しながらビジネスの継続性を確保します。
アプリケーションレベルのDDoS攻撃を透過的に緩和– Impervaは、ユーザーベースに影響を与えることなく、IndiegalaのWebサイトアプリケーションをDDoS攻撃から保護します。
