Genuine Parts Company

Genuine Parts Companyは、900サイト以上のフットプリントを持つ自社のグローバルeコマース全体にまとまりのあるセキュリティ体制を確立するためにCloudflareを利用

1928年創業のGenuine Parts Companyは、個人や企業など多様な顧客ベースに、自動車用交換部品、工業用部品、関連資材を幅広く販売してきました。同社が扱う有名ブランドには、NAPA AUTO PARTS、Traction Heavy Duty Parts、Motion NA、Motion Asia Pacificなどがあります。

Fortune 200企業に名を連ねるGenuine Parts Companyは全世界で5万3000人を雇用し、商品をオンラインと実店舗で販売しています。オンラインはますます重要な販売経路になっており、同社は900以上のeコマースサイトを運営しています。

課題:攻撃対象領域の可視性を向上

Genuine Parts Companyでガバナンス、リスク、コンプライアンス、セキュリティを担当するグローバルディレクターDamian Apone氏によると、同社の主なセキュリティ課題は攻撃対象領域の効果的な管理をめぐるものでした。同社のチームは、全世界で発生しているボット攻撃やDDoS攻撃の数を把握できておらず、阻止できた攻撃の数についても可視性はゼロでした。

Genuine Parts CompanyではWebアプリケーションセキュリティサービスを使っていましたが、必要なレベルのインサイトは得られていませんでした。また、そのセキュリティサービスは地域ごとにサイロ化した複数インスタンスで実行されており、中央で集中管理することが難しかったのです。

「高い料金を支払っていましたが、自社のグローバルデジタルフットプリントについての可視性はまったくありませんでした。受けた攻撃の手口や日時に関する情報が無く、誰に狙われているかも不明でした」と、Apone氏は述べています。

解決策:Cloudflareが広く深い可視性を得られる堅牢なセキュリティを提供

Genuine Parts Companyのセキュリティチームは、Webサイトやアプリケーションを保護する卓越した機能はもちろん、攻撃について包括的な可視性を提供してくれるCloudflareへ切り替えることを選択しました。そうしてCloudflareのボット管理、DDoS軽減、Webアプリケーションファイアウォール(WAF)、レート制限を導入したセキュリティチームは、攻撃対象領域をしっかり管理するために必要な可視性を手に入れました。

Cloudflareセキュリティセンターのコンソールには、Genuine Parts Companyの攻撃対象領域が視覚的に表示され、チームが攻撃のタイプ、関連する脆弱性、リスクレベルを理解しやすくなっています。この可視性のおかげで、チームメンバーは深刻な脅威となる攻撃をすばやく検知して、防御のためのリソースを最も効果的かつ効率的な方法で集結させることができます。

現在、Cloudflareは世界に900以上あるGenuine Parts CompanyのWebサイトを保護しています。

Apone氏曰く、「当社の最もトラフィックの多いWebサイトで受け取るリクエストは月に約25億件です。このサイトを攻撃する脅威の数は毎月約5,700万件に上ります。Cloudflareは毎月、この5,700万件をすべてブロックしています。そう分かるのは、Cloudflareのセキュリティインサイトテクノロジーにより、デジタルフットプリント全体で何が起きているかを正確に把握できているからです。」

Apone氏はさらに、シニアリーダーが支出を常に監視して、投資に対して十分なリターンが得られている証拠を逐一要求してくると言います。Cloudflareは防御した攻撃の数とタイプを詳細に表示して、価値を提供しています。

「取締役会に出席して、『これらが当社に対する攻撃で、発信源はここで、こうやってブロックしています』と言うと、とてつもなく説得力があります。Cloudflareが年間4億5000万件の脅威を阻止したという報告のインパクトが全社で感じられるのです。その脅威の一つ一つが、会社の財務に深刻な影響をもたらし得たわけですから。数字を見た取締役は、Cloudflareへの投資から十分なリターンを得ていると納得します」とApone氏。

セキュリティインサイト活用の実例

各攻撃のデータとビジネスへの影響に関するインサイトがCloudflareセキュリティセンターから提供されます。このセキュリティインサイトテクノロジーの活用例の一つとして、Genuine Parts Companyのセキュリティチームは同社の最人気eコマースサイトを攻撃するIPアドレス上位5つを特定しました。調査の結果、そのサイトでの取引が2番目に活発だったIPアドレスが競合企業であったことが判明しました。しかも、その競合企業はオンラインカタログの広範なスクリーンスクレイピングを行い、機密の企業情報にアクセスしていたのです。

「Cloudflareがなければ、そんなことが起こっているとは露知らず、競合の不正行為の継続を許してしまっていたでしょう」と、Apone氏は振り返ります。「こうした悪意のある行為は、会社の収益に影響しかねません。Cloudflareのおかげで当社Webサイトの安全を守れただけでなく、競合企業がそれ以上当社の機密情報を入手できなくする対策を講じることができました。セキュリティの強化だけでなく、収益の観点から見た耐障害性の強化にもなっています。」

戦略的ポリシーとの整合

ベンダーの統合は、Genuine Parts Companyのセキュリティ戦略の重要な一面です。さまざまなプロバイダーの寄せ集めでは、ビジネスの全分野をカバーする連携・協調的なセキュリティ体制を維持していくことは困難です。そこで、セキュリティチームは、さまざまなセキュリティ要件を満たすサービスを提供するプロバイダーとのパートナーシップ形成に専念しています。Apone氏は、プロバイダーの数を減らせば、セキュリティチームが対策の調整作業を単一画面で行えるため、効率性と生産性を高められると考えています。

Cloudflareは幅広い脅威に対応し、それらすべてについて広く深い可視性を提供できるため、Genuine Parts Companyのベンダー統合という戦略目標に整合します。

真のパートナーシップの利点

Apone氏によると、Cloudflareへ切り替えて最も良かった点はパートナーシップの発展でした。「サービスが必要なわけでも、ソフトウェアが必要なわけでもありません。必要なのは問題解決の支援なのです。Cloudflareは常に顧客優先で、何事も顧客にとって何がベストかという視点で取り組んでくれます。」(Apone氏)

この顧客優先の姿勢によって、CloudflareはGenuine Parts Companyの信頼を得ました。「Cloudflareは、当社の問題を解決することに真摯な関心を持っています。Cloudflareのチームは始めからずっと私たちに寄り添ってくれました。昼夜を問わず、私たちが問題を逐一克服できるよう本気で支援してくれました。Cloudflareはこの点で群を抜いています。」

Genuine Parts Company
主な成果
  • 年間ブロック数 4億5,000万件 - ビジネスリスクを大幅に削減

  • 900以上のWebサイトのセキュリティ対策を単一画面で調整し、効率性と生産性を高め、コストを削減

  • 競合企業によるスクリーンスクレイピングを検知し、競合による悪性行動と機密企業情報へのアクセスをブロック

  • 数百万のボットをブロックし、低遅延とカスタマーエクスペリエンスの向上を実現

Cloudflareは、1年間に4億5000万件の脅威を阻止しました。一つ一つの脅威が、会社の財務に深刻な影響をもたらし得たのです。

Damian Apone氏
ガバナンス、リスク、コンプライアンス、セキュリティ担当グローバルディレクター

Cloudflareは常に顧客優先で、何事も顧客にとって何がベストかという視点で取り組んでくれます。こんなベンダーは滅多にいません。

Damian Apone氏
ガバナンス、リスク、コンプライアンス、セキュリティ担当グローバルディレクター