NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

導入事例:

reifen.com、NGINX App Protectでサイトのパフォーマンスとコンプライアンスを向上

最新のWAFが業界の認証機関から最高の評価を獲得
本社
ハノーファー、ドイツ
設立
1989年
事例
セキュリティ、Web/モバイル
ソリューション
アプリケーションデリバリー(ロードバランサー)、Webアプリケーション ファイアウォール
会社概要

reifen.comは、ドイツで最も有名なタイヤショップの一つで、全国に数十の支店と数千の組立パートナーを持ち、Eコマースサイトも運営しています。

課題

多くのサービスを運営し、膨大な協力会社を抱える同社では、コロナ禍でのリモートワーク移行により、VPN不足・ゼロトラストの必要性という課題に直面。全社的な需要に迅速に応えつつ、セキュリティを担保したアプリケーションゲートウェイを構築したい。

成果

可視性の向上

問題の早期発見

市場変動への対応力の向上

概要

タイヤ、ホイール、タイヤ フィッティング サービスの大手マルチチャネル プロバイダであるreifen.comは、自社のオンラインサイトの パフォーマンスを改善し、社内のセキュリティとコンプライアンス基準を満たすための方法を模索していました。セキュリティとコンプライアンス面での要件に加えて、6カ国にまたがる複雑なeコマース業務を最適化する必要性から、reifen.comはNGINX Plusを採用しました。

ビジネスの課題

シームレスなマルチチャネルのカスタマー エクスペリエンスの提供を目指すReifen.comにとって、オンライン ストアから数千社のタイヤ フィッティング パートナーが提供するサービスに至るまで、業界の性質上、多くの課題があります。

サーバーで処理しなければならないリクエストは複雑です。タイヤ、ホイール、リムのサイズやモデルが対象の車両に合っているかどうか確認するために多くの計算を必要とします。「このビジネスは一見単純に見えるかもしれませんが、バックエンドは非常に複雑です」とreifen.comのeコマース コンサルタントのSascha Petranka氏は言います。「問い合わせごとに膨大な量の計算が必要になります。」

また、この業界はスノー タイヤの需要が高まる冬にトラフィックが急増するため、やや季節性のある業界でもあります。近年はあまり顕著に見られなくなってきていますが、過去には冬の需要急増に対応するために、reifen.comではサーバーの電源を落とさなければなりませんでした。このような中、1年のうちの大半使用しないような追加のハードウェアに投資する代わりに、ロードバランシングとトラフィック管理を導入することがこの状況を解決する鍵となりました。

また、reifen.comは2020年に非常に具体的な課題にも直面しました。それは、認証機関のTÜVから信頼できる安全なオンライン小売業者として最高のコンプライアンス評価を受ける条件として、WAFをインストールしなければならないという新しい要件です。TÜV認証は消費者にとって重要であるため、これは最も重要な優先事項になりました。

解決策

2020年の夏にこの要件を満たすWAFソリューションを模索していたとき、reifen.comは高性能なコンテンツ配信をスムーズに行うために、すでにNGINX Webサーバーを何年も使用していました。当初は、NGINX PlusとModSecurityを組み合わせて使用することを検討していました。このソリューションは、TÜVコンプライアンス要件を満たしていました。

しかし、F5チームおよびNGINXチームとの話し合いの結果、NGINX App Protectを選択しました。App Protectの優れたパフォーマンス レベルと、APIへの攻撃といったより被害を受けやすい攻撃の手口に対して今後も長く利用できることが決め手でした。「App Protectを採用することにした理由は、最適なパフォーマンス、最善の長期ソリューション、そしてNGINXとF5両社の専門知識を集結した技術を活用できることでした」とPetranka氏は述べています。「コストはModSecurityより少し増えましたが、App Protectが推奨ソリューションであることは明らかでした。」

導入は段階的に行われました。まず、NGINX Plusをreifen.comのトラフィックの少ない地域サイトにインストールし、その後、1か月かけて世界中の業務全体に拡大していきました。この段階的なアプローチにより、チームはパフォーマンス向上のために設定の調整を繰り返し行い、発生した問題に対処し、導入準備が完全に整うまでにソリューションが最適化されていることを確認することができました。「メインのWebサイトを切り替えたときに、システムに全負荷がかかっても機能すると確信していました」とPetranka氏は述べています。

App Protectを採用することにした理由は、最適なパフォーマンス、最善の長期ソリューション、そしてNGINXとF5両社の専門知識を活用できることでした。コストはModSecurityより少し増えましたが、App Protectが推奨ソリューションであることは明らかでした。
– Sascha Petranka、Reifen.comのeコマース コンサルタント

メリット

NGINX PlusとNGINX App Protectを組み合わせることにより、reifen.comは新しいコンプライアンス要件を満たすことができ、TÜV認定を取得できただけでなく、ビジネスのパフォーマンスを可視化し、問題をより迅速に特定し、競合他社への対応スピードを上げることができました。主なメリットは次のとおりです。

可視性の向上

以前はレベル2のロード バランサーを使用していましたが、その端末を使用するには技術的な知識が必要でした。「プロジェクト マネージャーに端末を渡しても、彼らはビジネスの状況を自分たちで確認することはできませんでした」とPetranka氏は述べています。「今では、NGINX Plusダッシュボードを使用することでロード バランサーの概要を確認でき、技術者以外の人でも何が起こっているのか簡単に理解できるようになりました。」NGINX Plusによって、reifen.comは、eコマース業務のリアルタイム パフォーマンスの可視性を向上させ、チーム全体にビジネス クリティカルな情報を提供しています。

問題の早期発見

可視性と機能が向上することにより、問題をより迅速に特定して解決することも可能になります。「このダッシュボードの利点は、すべてのアップストリーム サーバーの応答時間を確認できることです。何が問題なのかがはっきりとわかります」とPetranka氏は述べています。「何が起きているのかがすぐにわかるので、確認すべき問題が起きている可能性のある場所をチームに示すことができます。これによりインフラストラクチャ全体の可視性と統制力が大幅に向上します。」また、XMLリクエストの形式が間違っていたために、reifen.comの第三者支払いプロバイダーとのインターフェイスで発生した問題を例に挙げて、elasticsearchをNGINX Plusに統合することで問題の検知と早期の特定が容易になったことを強調しました。

市場変動への対応力の向上

競合他社が価格やプロモーションを絶えず調整し、互いに倣ったり出し抜こうとしたりするeコマースのダイナミック環境で、NGINX Plusにより、reifen.comは敏捷性と応答スピードを上げることができています。「トラフィックがどこから来ているかを確認し、それに応答するかどうかを判断できます。また、不要なトラフィックをブロックするか、価格を調整するかどうかを判断できます」と彼は述べています。この応答能力は、NGINX Plusの一元化された機能によってさらに強化されています。「ゲートウェイ上のあらゆるものを簡単に構成し、トラフィックのパスとフローを一元管理することができます。」