UTI Asset Management Company LtdはF5のセキュリティソリューションで業界の最前線に立っています

UTI Asset Management Company Ltd. は、投資信託業界での成長をサポートするためにapplicationsをクラウドに移行しました。 UTI は、デジタル トランスフォーメーションと複雑な金融サービス環境を切り抜けるために、F5 Silverline DDoS 保護、マネージド セキュリティ サービス、および高度な Webapplicationファイアウォール (WAF) を採用し、施設とトランザクションのセキュリティを確保しながら、中断のないサービス可用性を確保しました。

課題

1964 年に設立された Unit Trust of India (UTI) は、小口投資家向けに小売貯蓄を資本市場に動員し投資することを任務としていました。 UTIアセットマネジメント株式会社 (UTI AMC) は 2002 年に設立され、長年にわたりさまざまな顧客にサービスを提供するために複数のポートフォリオを立ち上げました。 2019 年 9 月現在、UTI AMC はインドで 7 番目に大きい資産運用会社であり、投資信託業界での存在感を拡大し続けています。

UTI AMC は、多様な流通チャネルを通じて投資ソリューションを提供しています。 同社は、1,100 万件を超えるライブポートフォリオと、インドの投資信託業界の 12.8% を占める顧客基盤を有しており、プラットフォームとapplicationsを24 時間 365 日の可用性で迅速かつ確実に安全に展開し続けることを確保する必要がありました。 UTI AMC は、ビジネス戦略を実現するためにクラウド導入の重要性を理解し、applicationsをクラウドに移行した最初の BFSI 企業の 1 つになりました。

クラウドへの移行は、市場投入までの時間の短縮、可用性と拡張性の向上を意味する一方で、管理とセキュリティ保護の対象となる環境がより広範囲かつ分散化されることも意味します。 さらに、顧客が複数のチャネル、デバイス、タッチポイントを介してアカウントにアクセスするケースが増えており、パンデミック中に受信トラフィックが劇的に増加し、この期間中にオンライン販売が倍増しました。 攻撃はますます巧妙化し、サイバー犯罪者は最新の暗号化を使用して脅威を隠蔽し、検出を回避しています。特に金融サービスのデータはサイバー犯罪者が最も狙うデータの種類の一つであるため、UTI AMC にとって、すべてのapplicationsとその中のデータを保護するためにセキュリティ警戒を強化することが重要でした。

同時に、同社は資本市場とシステムに対する顧客の信頼を維持するために、ガバナンス、リスク、コンプライアンスの基準に準拠し続けることを確保する必要がありました。 進化するセキュリティ リスクとデジタル トランスフォーメーションの複雑さに直面し、UTI AMC はapplication機能を調整して現代のビジネスをサポートする必要がありました。 同社では、シームレスな顧客体験、最小限のダウンタイム、最小限の運用上の危険を保証するセキュリティ ソリューションを必要としていました。

解決策 

UTI AMC は、applicationの脅威に先手を打つために必要な高度なセキュリティ制御と追加機能として、F5 Silverline DDoS ProtectionとF5 Advanced WAFを選択しました。

UTI AMC は、applicationワークロードをクラウドに移行する際に、企業データを保護し、保護対策を最新の状態に保つという課題に直面しました。 UTI AMC は、F5 Silverline DDoS Protection を活用して、クラウド内でリアルタイムの DDoS 攻撃検出と軽減を行い、顧客へのサービスを中断することなく、DDoS 攻撃が企業ネットワークに到達してビジネスに影響を及ぼす前に攻撃を阻止できます。 このソリューションは、レイヤー 7 攻撃保護や L3-L4 DDoS 保護などの多層保護により、最大規模のボリューム型 DDoS 攻撃の一部がネットワークに到達するのを自動的にブロックし、エージェントと顧客の両方の正当なユーザーが問題なくapplicationsにアクセスできるようにします。

さらに、F5 Silverline DDoS Protection には、PCI DSS (Payment Card Industry データ セキュリティ Standard)、HIPAA、Basel II、SOX などの業界のセキュリティ標準に準拠した、高度な組み込みセキュリティ保護機能とリモート監査機能があります。これにより、UTI AMC はすべての金融サービスで「常時」のコンプライアンスを享受でき、次回の監査プロセスの効率化に役立ちます。

F5 Silverline カスタマー ポータルは、攻撃前、攻撃中、攻撃後に、透過的な攻撃緩和の可視性とレポートを提供します。 ポータルを通じて攻撃を調査して分析できるため、IT チームは時間の経過に伴う攻撃のパターンを把握し、ビジネス ニーズを反映したセキュリティ戦略をより適切に策定できます。 UTI AMC のapplicationsの稼働率は 99.999% に最大化されており、エージェントと顧客に安定性と優れたユーザー エクスペリエンスを提供します。

UTI AMC は、F5 Advanced WAFによる高度な保護も享受しています。 UTI AMC ユーザーは主に Web ブラウザーまたは携帯電話経由でプラットフォームにアクセスします。このソリューションではトラフィックを監視およびプロファイルし、友好的な動作と悪意のある動作を個別に区別して、疑わしいトラフィックを効果的にブロックします。 機械学習と行動分析を通じて、人による攻撃や自動攻撃から企業のapplicationsを積極的に防御し、被害が発生する前に攻撃を特定して軽減するのに役立ちます。

UTI AMC は、デジタル トランスフォーメーション全体を通じて最高レベルのセキュリティを維持するという目標を掲げ、収益に極めて重要なネットワーク環境を保護する適切なソリューションを迅速に実装しました。 

メリット

セキュリティと制御能力の強化

F5 Silverline DDoS Protection と F5 Advanced WAF は、UTI AMC の全体的な IT エコシステムにスムーズに統合され、複雑さを軽減しながらデータ フローを厳密に制御します。 F5 Silverline DDoS 保護により、ボリューム型攻撃がハイブリッド インフラストラクチャ内の UTI AMC のapplicationsに影響を与えないことが保証されます。 F5 Advanced WAF は、レイヤー 7 DDoS などの高度な攻撃からapplicationsを保護し、UTI AMC のセキュリティ レベルを大幅に向上させます。

さらに、F5 Silverline 顧客ポータルにアクセスすることで、起こりうる攻撃の透明性、一元化された脅威レポート、必要に応じて F5 の専門家との安全な通信が提供されます。 IT チームは変更、レポート、分析に関する通知を受け取り、セキュリティ インフラストラクチャの拡張機能として F5 を使用してビジネス クリティカルな問題に集中できます。

コンプライアンスと信頼の確保

UTI AMC は、PCI DSS (Payment Card Industry データ セキュリティ Standard)、HIPAA、Basel II、SOX などの業界のセキュリティ標準に準拠した高度な組み込みセキュリティ保護とリモート監査を備えており、提供されるすべての金融サービスで「常時」のコンプライアンスを実現しています。 このアプローチにより、UTI AMC はガバナンス、リスク、コンプライアンスの基準を遵守し、監査プロセスを合理化し、重要なビジネス目標の達成に集中することができます。 さらに、顧客は機密データと取引が保護されていることを知って、安心してプラットフォームを利用できます。

24時間体制で専門家によるサービスとサポートを利用できます

F5 Silverline のセキュリティ専門家は 24 時間 365 日対応しており、99.999% の稼働率 SLA を提供し、DDoS 攻撃に数分で対応します。 これにより、すべてのユーザーapplicationsの可用性が中断されず、顧客アクティビティが通常どおり継続され、顧客とエージェントのユーザー エクスペリエンスが向上します。