アパグループ、APIの脅威を可視化し防御を強化　デジタル戦略を支える基盤の安全性を確保

　アパグループは、デジタル戦略を支えるAPIのセキュリティ強化を目的に「Akamai API Security」を採用した。7月11日、アカマイ・テクノロジーズが発表した。これまで認識が困難だった攻撃の兆候をAI分析により可視化し、既存のセキュリティ基盤と連携して脅威を阻止する体制を構築した。これにより、顧客サービスの安全性向上と運用業務の効率化を図る。

　アパグループは、顧客体験の向上と業務効率化を目的としてデジタルトランスフォーメーションを推進している。特に、予約からチェックインまでを完結できるモバイルアプリ「アパアプリ」は広く浸透しており、宿泊客の約8割が利用、「非接触」「待たない」「並ばない」というコンセプトのサービスを支えている。また、滞在者向けアプリや、清掃・フロント業務で活用する従業員向けアプリも展開しており、APIを介して各種システムと連携することで、サービス品質の向上と業務の効率化につなげてきた。

　こうしたデジタル戦略の成功に伴い、アプリケーション間連携を担うAPIの数と重要性が増大し、インフラの一部として位置づけられるようになった。その一方で、APIを標的としたサイバー攻撃の脅威も高まり、新たな攻撃対象領域（アタックサーフェス）として適切な保護を講じることが経営課題となっていた。同社ではAPI通信のログを取得していたものの、その量は膨大で、人手による精査で攻撃の兆候を発見することは極めて困難な状況だった。

　そこで同社は、APIの包括的な可視化と保護を実現するため、Akamai API Securityの導入を決めた。選定にあたり、従来からDDoS対策などでAkamaiのサービスを利用し、その技術力とサポート体制を高く評価していたことが背景にある。単にログを可視化・分析するだけでなく、既存のWAF（Web Application Firewall）などと連携して攻撃を自動的にブロックし、セキュリティ対策を総合的に強化できる点が決め手となった。

　導入で、これまで見過ごされがちだった攻撃の予兆を捉えられるようになった。たとえば、通常では発生頻度が低いネイティブアプリからのリクエストにおける「404エラー」の増加を検知し、攻撃者による脆弱性調査の可能性を把握可能となった。また、APIの通信状況が可視化されたことで、外部ベンダーによる脆弱性診断の網羅性を検証したり、膨大なログの分析にかかっていた手間を削減したりするなど、業務効率化にも貢献している。

　今後は、APIセキュリティの強化にとどまらず、顧客が安心して利用できるサービスを提供し続けるため、継続的なセキュリティ対策の高度化を目指す。アパリゾート執行役員兼アパグループIT事業部長の濱本清氏は、「APIセキュリティの確保は難しい取り組みだが、Akamai API SecurityはUIが分かりやすく、現場の意識も向上した。Akamaiはトータルセキュリティを提供できるプロフェッショナルとして非常に信頼しており、今後もサイバー攻撃のトレンドをいち早く察知し、迅速なサービスとアドバイスの提供を期待している」と述べている。

ニュースリリース

---

#APISecurity #Akamai #ApaGroup #CloudSecurity