ソニーミュージックグループ(日本)は、株式会社ソニー・ミュージックエンタテインメントを中心とする20社の企業グループで、常に事業を拡げ、エンターテイメント業界におけるフットプリントを拡大しています。ビジネスツービジネス(B2B)の顧客にはレコーディングアーティスト、音楽小売アウトレット、販売会社などがあり、ビジネスツーコンシューマー(B2C)では音楽やアニメのファンなど幅広い顧客がいます。企業全体のコアビジネスは音楽とアニメの制作・開発ですが、独自のCMS機能をユーザーに提供するIT部門や、ゲームやアプリを開発する他の部門もあります。同社のWebサイトは、エンドユーザーとアーティストやアニメコンテンツを結ぶリンクとして機能し、大量のコンテンツ(月々400GB以上)を配信しています。1月あたり800万件近いリクエストを受信し、500以上のWebサイトを管理しています。
ソニーミュージ ックグループ(日本)は500を超える個別Webサイトを管理しています。そのため、扱う個人データも多く、強力なセキュリティ対策が必要です。また、感知可能なパフォーマンスの低下が少しでもあればユーザーの信頼を損なってしまいます。 同社は当初、セキュリティ対策を各サイトのオペレーターに任せていましたが、そのために自社プロパティに適用されるセキュリティポリシーがバラバラになっていることにまもなく気が付きました。また、対策を委ねられた各オペレーターの負担が増し、脅威検出の連絡経路も分散していました。同社に必要だったのは、単一のクラウドベンダーにロックインされることなく、マルチクラウドとハイブリッドの環境で使えるゲートウェイセキュリティのソリューションでした。各環境にZero Trustセキュリティ対策を実装し、すばやい伝播でブロック対象脅威に対抗する必要があったのです。さらに、詳細な日報を提供してくれるセキュリティベンダーを望んでいました。そして最終的に、それらすべてのニーズを満たすCloudflareが選ばれたのです。
ソニーミュージックグループ(日本)は、Cloudflareの利用を開始してすぐ効果に気付きました。世界中のデータセンターから集められた脅威インテリジェンスを活用するCloudflare WAFを一連のサイトでオンにしたところ、数多くの攻撃を検出し、阻止することができたのです。Cloudflareのログ監視プラットフォームは、全サイトの攻撃トラフィックを観察する中央管制点となりました。
Cloudflare WAFは、あるサイトでは1日で400件を 超える攻撃をブロックしました。同時にサイトパフォーマンスも向上させ、より安定したユーザーエクスペリエンスと攻撃対応時間の短縮を実現しています。
このような効果を確認したソニーミュージックグループ(日本)は、同社のサイトネットワーク全体でCloudflare WAFを有効化し、効率と費用対効果を最大化することを検討しています。
ソニーミュージックグループ(日本)はこうしてサイト運営の統合強化を進める一方、他のCloudflareサービスの利用も検討しています。特に関心を持っているのはCloudflare Bot Managementです。Bot Managementの強みは、従来型のセキュリティツールでも検出が可能な基本的なボットだけでなく、クレジットカード詐欺など巧妙な攻撃ができる高度なボットも見極めてブロックできる点です。Bot Managementは、機械学習と行動分析エンジンを活用し、リクエストのスコアリングを行ってボットを阻止することができます。
世界が変化する中、グローバルネットワークにアクセスできることが一層重要になってきています。たとえば、ソニーミュージックグループ(日本)はペーパーレス移行やリモートワーク促進といったイニシアチブに取り組んでいますが、そういった種類のイニシアチブを進める上でCloudflareは欠かせないパートナーになります。
Cloudflareを導入することによって、ソニーミュージックグループ(日本)はパフォーマンスを向上し、500を超えるWebサイトすべてに一貫したセキュリティルールを適用し、単一の制御ポイントを維持することに成功
Cloudflare WAFは、ソニーミュージックグループ(日本)サイトへの攻撃を1日で400件ブロック
“事業を運営する上で、セキュリティの保証は重大な問題です。Cloudflareはとても良いソリューションであり、毎日セキュリテ ィ情報を集めてルールを自社サイトに手作業で適用する人件費に比べると費用対効果も高いです。”
田代雄亮氏 - システムプランナー
芳賀健佑氏 - 担当者