オンラインライフの力となり、守るクラウド企業のアカマイ・テクノロジーズ合同会社(本社:東京都中央区、職務執行者社長:日隈寛和、以下「Akamai」)は、アパグループ(本社:東京都港区、CEO:元谷一志)が、 Web API に潜在している包括的なリスクと攻撃をAI分析により可視化し、阻止する Akamai の API Security を採用したことを発表しました。
[画像: https://prcdn.freetls.fastly.net/release_image/31697/256/31697-256-82a8612fc8e3e462ccd45c031e366722-683x278.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
宿泊客の実利を追求、アパグループのデジタル戦略
日本最大級のホテルチェーンを展開するアパグループは、宿泊客の顧客体験や業務効率の改善のためにデジタルトランスフォーメーションに注力しています。特にアプリ上で予約からチェックインが完結するモバイルアプリ「アパアプリ」が人気です。また、滞在者向けのアプリや、ホテル業務でもモバイルアプリを活用し、顧客サービスだけでなく、業務においても時間や工数の削減に貢献しています。
APIセキュリティ強化の必要性
ホテル業界において、ITサービスのセキュリティは非常に重要な課題の1つです。お客様の個人情報をどのように守るかという視点が非常に重視されています。アパグループでも、Akamaiのサービスを利用してDDoS対策を講じるなど、セキュリティ対策の強化に努めてきました。
しかし、グループ内でのデジタル戦略の成功により、「API」という新たなアタックサーフェスの存在が浮上してきました。近年はホテル運営のためのサービスが多様化・分散化して、さまざまなシステムや外部サービスと連携するため、APIの数も重要度も増し、もはやインフラの1つとなったためです。またAPIを狙うサイバー攻撃も増えており、適切な保護を講じる必要が生じていました。
API Securityの導入の決め手
アパグループでは、従来からWAFやDDoS対策などAkamaiのセキュリティサービスを活用しており、セキュリティ技術やサポートの信頼性を高く評価していました。Akamaiが提供するAPI Securityを追加導入する決め手となったのは、以下のポイントです。
- 単なるログの可視化・分析だけでなく、既存のセキュリティサービスと連携して攻撃をブロックできる
- セキュリティ対策を総合的に強化できる
- 運用支援も提供され、サポート品質が高い
API Securityの導入効果
- これまで認識していなかった攻撃の兆候に気づくことができるように、「404」をよくあるエラーとして処理せず、どのような理由で404エラーが発生したのかまでを可視化し、攻撃の兆候を掴めるようになった
- 可視化の技術で業務効率化:API Securityの可視化により、どこまで脆弱性テストの試験官の目が届いていたのか、危険なポイントはなかったかという点を、モニタリング側の視点から検証することができるようになった
アパリゾート株式会社執行役員兼アパグループ株式会社IT事業部長 を務める濱本清氏は、「お客さまが安心して利用できるよう、APIセキュリティにとどまらず必要なセキュリティ強化を常に意識し、運用を続けていきたいと思います。Akamaiはトータルセキュリティを提供できるプロフェッショナルとして、非常に信頼しています。今後もサイバー攻撃のトレンドをいち早く察知して、迅速なサービスとアドバイスの提供を継続していただくよう期待しています」と語っています。
Akamai 職務執行者社長の日隈寛和は、「デジタル戦略を推進し、国内でも有数のホテルサービスを提供するアパグループ様に、Akamai API Security を採用いただいたことを大変光栄に思います。今日のビジネスにとって、APIの活用は新しいサービスをスピード感を持って開発するためには不可欠です。Akamai は、これからもお客様とお客様のサービスを利用されるユーザーを守り、お客様のビジネスの成長を支えてまいります」と語っています。
API Security 製品ページ
https://www.akamai.com/ja/products/api-security
お客様事例ページ
https://www.akamai.com/ja/resources/customer-story/apa
なお、7月17日(木)にウェスティンホテル東京で開催される Akamai World Tour 2025 Tokyo では、エンタープライズ IT およびセキュリティ分野をリードする皆さまをお招きし、ここでしか得られない独自のインサイトをご提供します。APIセキュリティからWebセキュリティ、ゼロトラストまで、AI 時代に対応する最新のサイバーセキュリティを学ぶ機会です。
イベント特設ページはこちら。
Akamaiについて:
Akamai は、オンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散化されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバル企業が、ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識を提供できる Akamai に信頼を寄せています。詳細については、akamai.comおよびakamai.com/blogをご覧いただくか、X (旧 Twitter) と LinkedInでAkamai Technologiesをフォローしてください。
※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名、ロゴ、サービス名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです
