入事例

logoHRW

ヒューマン・ライツ・ウォッチ/Human Rights Watch

URLhttps://www.hrw.org/

  • 設立1978年
  • 本社ニューヨーク、アメリカ
  • 業種業界団体
  • 配信エリアグローバル配信/海外
no-person

お客様の声

CDNetworksの“クラウド・セキュリティ DDoS“サービスの導入により、たとえ攻撃を受けている間でも、高速で高性能なWebサイトのパフォーマンスを維持することができています。また、CDNetworksの卓越したサポート体制とWebパフォーマンスに、非常に満足しています。

ヒューマン・ライツ・ウォッチ シニア・デジタル・エンジニア ミハイ・クイバス氏

 

「クラウド・セキュリティ DDoS」サービスの導入によりDDoS攻撃の検知・ブロック対策を万全の体制に

 

会社紹介:ヒューマン・ライツ・ウォッチ/Human Rights Watch

ヒューマン・ライツ・ウォッチ(以下、HRW)は、旧ソビエト連邦がヘルシンキ合意の人権条項を遵守しているかを監視するための組織「ヘルシンキ・ウォッチ」として1978年に民間の米国NGO団体として設立され、今日では人権の擁護と保護に取り組む世界のリーダーに成長しました。

 

HRWの各国にある拠点の総勢約400名のスタッフは、世界中の人々の人権を守ることに従事しています。彼らの主な活動は、人種差別をなくし、政治の自由を守り、戦争などの非人道的な行為から人々を守り、犯罪を裁くために、その犠牲者や活動家のために貢献しています。

 

導入の背景:タイムリーな情報提供を妨害するサイバー攻撃の課題

HRWのWebサイトは、組織活動を成功に導くために非常に重要な役割を果たしています。なぜなら、HRWはWebサイトを通して今現在起きている人権侵害についての情報を世界中に提供しているからです。しかし、それと同時にHRWのこの取り組みを妨害している個人・政府・組織からのサイバー攻撃を受けることがあります。

 

悪意のある攻撃者は、さまざまなタイプの攻撃を仕掛けてきますが、なかでも多く見られるのはWebサーバやネットワークに過剰な負荷をかけたりすることでWebサービスを妨害するDoS攻撃です。

 

「数ヶ月ごとに私たちは大規模なDoS攻撃に襲われており、ときにはこれと同時にインジェクション攻撃(※)も受けています。」 HRWのシニア・デジタル・エンジニアのミハイ・クイバス氏は語ります。
(※) インジェクション攻撃:攻撃者がサーバにデータベースを操作するSQL文やコマンド、Javaスクリプト文などを送って、想定外の動きをさせたりする攻撃のこと。

 

取り組み:DDoS攻撃防御への対策

何年もの間、HRWはDoS攻撃やDDoS攻撃に自衛で対応してきましたが、攻撃を受けるたびに組織の苦労は絶えませんでした。それは、脅威を特定し、主要なITチームメンバーに通知し、防御措置を講じるのにかかる“時間”が主な原因でした。

 

一旦攻撃アラートが上がると、HRWの2人のテクニカルWebチームスタッフは、対応中の業務を中断して、速やかに攻撃に対処する必要がありました。その間、HRWに在籍する70名のコンテンツ制作スタッフのWeb関連の重要な業務が止まってしまい、このために、今巻き起こっている出来事の情報をエンドユーザの求めるスピードで提供ができなくなっていました。

 

さらに、攻撃を受けている間は、Webサーバのリソースが消費されてしまうため、オンライン寄付の受付処理も行うことができませんでした。

 

このような理由から、自衛対策に利用していたモニタリングツールによる自動警告アラートは、攻撃を防御するのに最適な対策とは言えませんでした。

 

「New Relic社のモニタリングツールから自動警告アラートを受信することで、今攻撃を受けていることを知ることはできても、攻撃を阻止することはできないため、私たちはさらに積極的な防御態勢を整える必要がありました。」
とクイバス氏は語ります。

 

解決策:CDNetworksの「クラウド・セキュリティ DDoS」を採用

HRWのWebチームは、ホスティングサービスをパンテオン社に移行する際に、DDoS攻撃の検知・ブロックためのクラウドサービスを同時に導入することを決めました。

 

チームは、すでに数年前からCDNetworksのCDNサービスを利用してWebサイトのコンテンツとアプリケーションを高速化させていたため、新たにWebサーバの設定変更をする必要もなく、これ以上理想的な解決策を見いだす必要性はありませんでした。

 

Webチームは、パンテオン社とCDNetworksのネットワーク連携において、Webサイトのインフラ構成が下記の要件を満たしていることを確認しました。

 

  ➤ ダウンタイムのないDDoS攻撃防御
  ➤ Webサイトの高速配信とDDoS攻撃防御の同時対処
  ➤ 24時間365日のセキュリティ専門家による監視サポート
  ➤ リアルタイム分析とイベント履歴のレポートツール
  ➤ SSLによるユーザ情報の保護
  ➤ コンテンツ管理システムDrupalの高速化
  ➤ HRWが事業展開するすべての地域や国で高評価の実績

 

Webチームは、新しいホスティングサービスを迅速に導入しました。

 

「コンテンツ管理システムDrupalのWebパフォーマンス向上に関するCDNetworksの専門知識とサポートが本当に助けになりました。」とクイバス氏は言います。

 

効果:攻撃時の人的負荷は減り高可用性・ハイパフォーマンスなWebサイトへ

HRWのWebサイトは、CDNetworks の世界200箇所以上に分散配置されたPoPから構成されるCDNプラットフォーム(Web高速化専用プラットフォーム)を通じて、高速かつハイパフォーマンスな配信を維持し続けています。

 

現在も、DDoS攻撃防御対策「クラウド・セキュリティ DDoS」による24時間365日のセキュリティ監視と攻撃の検知・ブロックにより、Webサイトは常にアクセスが可能な状態に保たれています。攻撃が発生するたびに、CDNetworksのDDoSプラットフォーム(DDoS攻撃対処専用プラットフォーム)は、悪意のあるトラフィックをブロックすると同時に、正常なトラフィックはCDNプラットフォームで高速配信します。

 

「過去数年間、CDNetworksの卓越したサポート体制とWebパフォーマンスに、非常に満足しています。CDNetworksは、私たちが攻撃を受けている間も、私たちのWebサイトを速やかに稼働させています。70名以上在籍するHRWのコンテンツ制作スタッフは、Webサイトの復旧を待つことなく、重要なコンテンツを公開し続けることができています。」
とクイバス氏は締めくくりました。

 

最後に、CDNetworksはDrupalのコンテンツ管理システムを高速化するとともに、HRWのWebサイトのSSL化対応をサポートしています。これにより、すべてのWebサイトユーザのプライバシーが安全に保護され、安全なオンライン寄付の決済取引を実行し続けることができています。

 

PAGE TOP