Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
従来型WAFの常識を変えた「Fastly Next-Gen WAF」、その機能と運用性とは?
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水準が求められている同社は、自社サービスをサイバー脅威から守るために、WAFを早くから導入してきた。しかし、当初はその運用性に様々な課題を抱えていたという。これを解決すべく、FastlyのWAF製品「Fastly Next-Gen WAF」を導入。セキュリティ対策の高度化と効率化を同時に実現した。今回はそんな運用の裏側と、Paidyのセキュリティチームに迫る。
-
- Page 1
チームの多様性が強力なセキュリティ体制をもたらす
AmazonやQoo10など、様々なECサイトやオンラインショップに対して独自のあと払いサービスを提供するPaidy。日本発のフィンテック企業でありながら、2021年には米国の大手オンライン決済事業者ペイパルによって買収されことでも大きな話題を呼んだ。
同社は「オンライン決済」という極めてミッションクリティカルな金融インフラを司る事業者として、サービスの安全性や信頼性の確保にはこれまで万全を期してきたという。ECサイトやオンラインショップは、その業態上あらゆるインターネットユーザーに対してアクセスが開放されているため、自ずとサイバー攻撃のターゲットになりやすい。したがって、そこに導入される決済サービスにも、ひと際高いセキュリティ水準が求められる。
こうした厳しい要件をクリアするために、これまでPaidyは様々なセキュリティ施策を講じてきた。同社でCloud Security Leadを務めるジョセフ・レロイ氏は、「創業当初からセキュリティ対策は重視してきたが、ペイパルファミリーに加わって以降は……
※この記事で紹介したサービスの資料をダウンロードいただけます。資料は会員の方のみダウンロードしていただけます。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:Fastly株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
