ケーススタディ

Q2はF5で勝利を継続: 自動攻撃の99%を阻止

Q2 は、米国および国際的に銀行、信用組合、代替金融会社、フィンテック組織にサービスを提供する金融サービス向けデジタル トランスフォーメーションソリューションの大手プロバイダーです。 自動化された攻撃と詐欺による損失が急増する中、同社は F5 分散クラウド サービスを使用して悪意のある自動化を 99% 削減しました。 F5 ソリューションは、管理しやすいボット セキュリティと、不正行為に対抗するためのユーザー インサイトを提供します。

チャレンジ

2024年、3.4兆ドルを超える金融取引がQ2プラットフォームを通過しました。 このソフトウェア ソリューション企業は、米国本社と海外オフィスから、世界中の 1,200 を超える金融機関にサービスを提供しています。  同社の顧客には、米国の上位 100 銀行の 40% 以上と、国内上位 100 信用組合の 40% 以上が含まれています。 Q2 は、音声バンキングを含む、さまざまな地域やデバイスにわたって約 3,700 万人の消費者および法人口座保有者に常時接続の一貫したエクスペリエンスを提供する金融取引テクノロジーを提供しています。  Q2 プラットフォームでの口座取引は、残高確認から住宅購入や商業ローンのための大口送金まで多岐にわたります。

多額の資金と顧客の信頼がかかっているため、Q2 はセキュリティに関して妥協することはできません。 米国 連邦取引委員会は、金融詐欺による年間損失額を100億ドルと推定しており、さらに増加している。 アカウント乗っ取りは、多くの場合、クレデンシャル スタッフィングやその他の悪意のあるログイン試行によって行われ、損失の大部分を占めています。 2020年第2四半期までに、毎月5億件のログイン試行が発生し、そのうち82%がクレデンシャル スタッフィング攻撃でした。 それは続けられなかった。

「悪意のある人物が当社のリソースの多くを消費していました」と、Q2 の最高可用性責任者である Lou Senko 氏は言います。 「攻撃に対処し、サービスの可用性に影響を与えないようにするために、インフラストラクチャを元のサイズの何倍にも拡張する必要がありました。 我々は防衛戦略を変える必要があると分かっていました。」

解決策は洗練されたものでなければなりませんでした。 信頼は重要ですが、金融サービスの消費者はアクセスの遅延や中断に敏感です。 さらに、銀行や信用組合は、厳しい規制環境を乗り切りながら、新しい、よりカスタマイズされたユーザー エクスペリエンスを頻繁に提供する必要があります。 Q2 はこうしたイノベーションの多くを提供し、常に新しい機能とより高度なパーソナライゼーションを提供します。 しかし、これらの変更により、特にログインの約 4 分の 3 がモバイル デバイス経由で実行されるため、攻撃対象領域が拡大する可能性もあります。

新しいセキュリティは、人間のパフォーマンスに影響を与えずに、誤検知を最小限に抑えながら不要なトラフィックをシャットダウンし、これらの課題に対応する必要がありました。 また、Senko のチームが防御に費やす時間を減らし、パフォーマンスと新機能に多くの時間を費やせるように、管理が容易である必要もありました。

幸いなことに、Q2 はこのような競合する要求を満たすために緊密なパートナーシップに依存しています。 データセンターに F5 BIG-IP 製品が導入されていることから、F5 はすでにそうしたパートナーの 1 つとなっていました。

解決

他の選択肢を検討した後、Q2 は F5 Distributed Cloud Bot Defense を採用しました。 このソリューションは、SaaS ベースのセキュリティ、ネットワーク、アプリケーション管理ソリューションの分散クラウド サービス ファミリの一部です。 ボット緩和ソリューションは、優れた有効性とビジネスの成長に合わせて拡張できる機能を提供するだけでなく、第 2 四半期に予定されているクラウドのみのアーキテクチャへの移行にも対応します。

Q2 が初めて Distributed Cloud Bot Defense を検討したとき、プライベート クラウドとパブリック クラウド、およびデータ センターを使用した大規模なハイブリッド クラウドフットプリントがありました。 規制当局の姿勢の変化もあり、同社はまもなくデータセンターの廃止を開始するだろう。 顧客やサイバーセキュリティに支障をきたすことなく、何十万ものワークロードを移行する必要があります。 分散クラウドボット防御は、ワークロードがホストされている場所に関係なく、3 年間の移行全体を通じてシームレスな保護を提供できます。  Q2 が F5 を選択した他の基準としては、実装と管理の容易さ、誤検知の少なさ、アカウント所有者に対する透明性、全体的な価値などが挙げられます。

「私たちは他の人たちと同じように価格に敏感です」とセンコ氏は言う。 「競合他社も検討しましたが、ボット防御では F5 がトップであり、そのため当社の投資価値が最も高いと感じています。 F5 チームとは常に協力しやすかったです。」 

実装時には、会社のシステムにかかる悪意のあるトラフィック負荷が 1 時間あたり 400 万セッションを超える可能性があります。 Q2 では、F5 ソリューションがトラフィックにフラグを付け、ブロックし、軽減するタイミングと方法を制御するポリシーを設定しました。 結果は素晴らしいものでした。

結果

悪意のある自動化を 99% 撃退

すぐに、自動化されたトラフィックは、全トラフィックの 88% という最高値(金融サービス アグリゲータからの正当な自動化を含む)から、2022 年後半までに 3% にまで減少しました。 

「私たちは年間約 400 億のセッションをブロックしていたため、1 分間に約 7 万件がapplicationサービスへのアクセスをブロックされていました」と Senko 氏は言います。

Senko が「旋風」と呼ぶビジネス成長にもかかわらず、自動化されたトラフィックは現在 1% 未満にまで減少し続けています。 Q2 プラットフォームは、わずか 2 年前と比べて 22% 多くのアクティブ ユーザーをサポートし、45% 多くのトランザクションを実行しています。 同社は消費者向け銀行だけでなく商業銀行にもサービスを提供しており、関与する総額は2倍以上に増加している。 センコ氏は「1分間に約1,000万ドルを移動させています」と語る。

それでも、ブロックする必要がある自動攻撃は平均して 1 分あたり 2,000 件未満に減少しており、攻撃の持続時間もピーク時より 90% 以上短縮されています。

「攻撃者は私たちが防御されていることに気づけば、次の攻撃に移ります」とセンコ氏は言う。 「そして、何か問題が起きても、F5 はすぐに対応してくれます。 少しチューニングを調整すれば対処できます。 私たちは大きな成功を収めたので、それが顧客の期待となりました。」

低コストでユーザーエクスペリエンスを保護

ボットを阻止するのはほんの始まりに過ぎません。 「ユーザーエクスペリエンスの品質に注目する人がたくさんいます」とセンコ氏は言う。 Q2 では、可用性と品質を 10 万分の 1 パーセント単位で追跡し、2024 年の可用性の平均はすべての顧客で 99.9822% になります。 Distributed Cloud Bot Defense を導入する前の 4 年間では、その数値の平均は 99.9312 でした。 この改善は、このレベルの可用性でダウンタイムが 50% 削減されることに相当するため、Q2 の顧客にとって重要です。 しかし、ユーザーエクスペリエンスは他の要因にも左右されます。 

「稼働時間とは、単に機械が稼働しているということではなく、人々が素晴らしい体験にログインし、何の摩擦もなくやりたいことを実行できることです」とセンコ氏は言う。 正当なトラフィックをブロックする誤検知によって、これを防ぐことができます。 しかし、Senko 氏は、F5 ソリューションでは「誤検知は問題になっていません」と述べています。

また、F5 セキュリティによってapplicationの応答が著しく遅くなることもありませんでした。 一方、Distributed Cloud Bot Defense がブロックする攻撃が増えるほど、ユーザー エクスペリエンスは向上します。 単一の自動化された攻撃は、たとえ侵害に至らなかったとしても、他のトランザクションを妨げる可能性があります。  

「悪質なボットは、今日だけで10万件のログインをもたらすだけでなく、1秒間に400件近くのログインをもたらします」とセンコ氏は言う。 「そのため、ユーザーエクスペリエンスが低下し、コンポーネントが使用できなくなるため、ユーザーは圧倒されてしまいます。」

このようなピークに対応するためにインフラを過剰に構築するのは、コスト効率がよくありません。 幸いなことに、Senko 氏は次のように語っています。「Distributed Cloud Bot Defense を使用すれば、そのトラフィックが当社のインフラストラクチャに到達することはありません。 ユーザー エクスペリエンスには影響がなく、それに対処するためにインフラストラクチャを拡張する必要もありません。 私たちにとってはコスト面で大きなメリットがあります。」

戦略の変化に合わせて機敏に拡張する

第 2 四半期のクラウド移行が完了に近づくにつれ、Distributed Cloud Bot Defense は一貫した保護を提供してきました。 「プラットフォーム移行の急ぎの段階で問題が発生したとき、F5 はすぐに問題を特定し、電話で対応し、問題を解決してくれました」と Senko 氏は言います。

これは重要なことです。なぜなら、ビジネスの成長がチームの規模に反映されていないからです。 「作業量は数千パーセント増加しました」とセンコ氏は言う。 「データセンターからの移行により、サーバーは約 12,000 台から 400,000 個のコンテナに増えることになります。 そのために人員を増やすつもりはありません。 ツールと自動化によるスケーリングが重要です。」 分散クラウドボット防御はそれらに合わせて拡張されます。 

実際、このソリューションに関する経験を要約するよう求められたとき、Senko 氏はまず規模について言及しました。 

「F5 Distributed Cloud Bot Defense は、規模、スピード、精度を実現します」と彼は言います。 「これら 3 つがなければ、当社のソリューションと評判は損なわれます。」 

柔軟なサブスクリプション オプションで変化に対応

最近、Q2 は F5 Flexible Consumption Program (FCP) を採用することで俊敏性をさらに高めました。 このサブスクリプション オプションにより、Q2 は他の分散クラウド サービスを自己ライセンスしたり、ニーズが特定されたときにオンデマンドで新しい環境に拡張したりできるようになります。

Senko 氏は、「F5 が取り組んでいる新しいものを試し、時間の経過とともに使用状況が変化するのに合わせて支出を移動できるオプションを望んでいました」と述べています。 たとえば、彼のチームは最近、Distributed Cloud Data Intelligence を導入しました。これは、異常なユーザー行動、ログインやその他のインタラクション パターン、不正防止に役立つインフラストラクチャの特性の特定に役立ちます。 

強化されたデータインテリジェンスで不正行為を削減

「当社の顧客に対する詐欺が急増しています」とセンコ氏は言う。 「前年比14%増で、業界規模はちょうど100億ドルを突破しました。 そのため、私たちは現在、詐欺対策に力を入れています。」 

分散クラウド データ インテリジェンスは、既存の意思決定ツールやプロセスと連携して、不正行為が発生する前に疑わしい不正行為を特定するのに役立ちます。 これは、Q2 が顧客に提供するハイパーパーソナライゼーションを補完するものです。 

「ユーザー体験をよりユニークなものにするための行動や特性は、不正行為の検出にも役立ちます」とセンコ氏は説明します。 「F5 エンドポイント インテリジェンスを検討することで、ユーザーとセッションに関するデータが強化され、より適切な意思決定が可能になります。」

理想的には、その結果、詐欺がこれまでよりも早く阻止されるでしょう。 仙子は言う。「あなたが怪しいと思うなら、最初からログインさせない方がよかったんじゃないの?」 現在 F5 から取り込んでいる情報により、ログイン時にセッションがブロックされ始めます。 私たちは今、その取り組みに興奮しており、時間が経つにつれて、ブロックされた疑わしいセッションと詐欺イベントの減少との相関関係を測定できるようになることを願っています。」

Q2 という名前は会計年度の第 2 四半期を指しているかもしれませんが、同社のサイバーセキュリティに対するアプローチは、はるかに長い将来を見据えたものです。 Senko 氏は次のように語っています。「当社は稼働時間、成長、そしてこのテクノロジーの一部を活用する方法において業界のリーダーであり、近い将来に 10 億ドル規模の企業になる態勢が整っています。」 F5 は当社にとって素晴らしいパートナーであり、データ インテリジェンスによって関係はさらに深まるでしょう。」

Q2 と F5 の取り組みの詳細については、2022 年のストーリーをご覧ください ›

q2 ロゴ
利点
  • 悪意のある自動化を 99% 撃退 
  • 低コストでユーザーエクスペリエンスを保護する
  • 戦略の変化に合わせて俊敏に拡張 
  • 強化されたデータインテリジェンスで不正行為を削減 
課題
  • 急増する金融詐欺 
  • 自動化された攻撃がトラフィックの 88% を占める 
  • 可用性とサイバーセキュリティチームの緊張
  • 急速なビジネス成長とクラウド移行 
製品

分散クラウドボット防御 ›

分散クラウドデータインテリジェンス ›