アパグループは、アカマイ・テクノロジーズが提供する「API Security」を採用したと、アカマイが7月11日に発表しました。

日本最大級のホテルチェーンを展開するアパグループは、顧客体験向上と業務効率化を目指し、モバイルアプリ「アパアプリ」をはじめとしたデジタル化を推進。予約からチェックイン、ホテル業務までアプリで完結できる環境を整備し、顧客サービスの向上と業務工数削減を実現しています。

一方、ホテル業界では顧客の個人情報保護が重要課題であり、アパグループもDDoS対策などを含むセキュリティ強化に努めてきました。近年、ホテル運営のサービス多様化に伴い、APIが攻撃対象領域（アタックサーフェス）として拡大。複数システムや外部サービスとの連携が増加する中で、APIを狙ったサイバー攻撃の増加が課題となっていました。

これを受け、アパグループは既存のWAFやDDoS対策に加え、アカマイのAPI Securityを導入。APIへの攻撃検知とブロックを可能にし、総合的なセキュリティ対策を強化しました。運用支援体制の充実や高品質なサポートも導入の決め手となっています。

導入後は、HTTPの404エラーを単なるエラーとして扱わず発生原因を詳細に可視化するなど、従来気づかなかった攻撃兆候の把握が可能に。また、APIの脆弱性テストの網羅性や危険箇所の検証も進み、セキュリティ体制の高度化に寄与しています。

引用元記事：https://japan.zdnet.com/article/35235428/