ブログ

Q2: F5 が金融サービス プラットフォームの保護にどのように役立つか

F5 ニュースルームスタッフサムネイル
F5ニュースルームスタッフ
2025年3月28日公開

テキサスに本拠を置く Q2 は、国際的な金融サービスおよびフィンテック組織向けのデジタル バンキング ソリューションを提供する大手プロバイダーです。 2024 年には、3.4 兆ドルを超える取引が Q2 プラットフォームを通過しました。 私たちは最近、Q2 の最高可用性責任者である Lou Senko 氏にインタビューし、F5 Distributed Cloud Bot Defense やその他の F5 ソリューションが、ユーザー エクスペリエンスに影響を与えずに悪意のある自動化を削減するのにどのように役立ったかを調べました。

質問: Q2 について、また自動化されたボット攻撃によって会社が直面した課題について教えてください。 

仙狐さん: Q2 は、世界中の 1,200 を超える金融機関にサービスを提供しており、その中には米国の大手銀行 100 行の 40% 以上と、国内のトップ信用組合のほぼ同割合が含まれています。 当社のサービスは、約 3,700 万人の消費者および法人アカウント保有者に提供されています。

ルー・センコ

当社のプラットフォームは毎月 4,000 万件を超えるトランザクションを処理しており、その量は悪意のある人物にとって大きな攻撃対象領域となる可能性があります。 2020 年に F5 Distributed Cloud Bot Defense を初めて導入したとき、Q2 システム上の自動化された悪意のあるトラフィック負荷は 1 時間あたり 400 万セッションを超えていました。 さらに、毎月 50 万件のログイン試行が発生しており、そのうち 82% はクレデンシャル スタッフィング攻撃であり、詐欺行為の前兆となることが多かったのです。 

質問: Distributed Cloud Bot Defense を導入したことによる影響はどうでしたか? 

仙狐さん: 当社は 2020 年に分散クラウド ボット防御の導入を開始し、正当なものも悪意のあるものも含めた自動化されたトラフィックが、インフラストラクチャ トラフィック全体の 88% という高い割合から 2022 年までに 3% にまで減少しました。 現在では1%未満です。 現在、Distributed Cloud Bot Defense は年間約 400 億の疑わしいセッションをブロックしており、これは、1 分間に 70,000 件の潜在的に悪意のあるセッションがインフラストラクチャに到達する前にブロックされていることを意味します。 また、悪意のある攻撃の継続時間が 11 倍短縮されたこともわかりました。 攻撃者は、Q2 が防御されていることに気付くと、別のより簡単なターゲットに移動します。 

質問: Distributed Cloud Bot Defense は Q2 に他にどのようなメリットをもたらしましたか? 

仙狐さん: ボットが当社のインフラに到達するのを阻止することは、ほんの始まりに過ぎません。 Q2 はユーザー エクスペリエンスの品質を非常に重視しており、これは多くの場合、システムの稼働時間と相関しています。 しかし、稼働時間とは、単にシステムを稼働させ続けることだけではありません。 また、ユーザーがログインして素晴らしい体験をし、摩擦や速度低下なしにビジネスを行えるようにします。 

自動化された攻撃は、侵害には至らないものの、それらの取引を妨げる可能性があります。 私たちは、実際の人間ではない何百万ものログイン試行から防御していましたが、不自然な負荷に直面してコンポーネントが利用できなくなり、ユーザー エクスペリエンスが低下することがありました。 分散クラウドボット防御をインフラストラクチャの前に展開すると、その自動化されたアクティビティが当社のサービスに届くことはありません。 ユーザー エクスペリエンスは、こうしたノイズの影響を受けなくなります。 

質問: F5 が実現したその他の取り組みは何ですか?

仙狐さん: F5 Distributed Cloud Data Intelligence により、顧客に高度にパーソナライズされたエクスペリエンスを提供できます。 当社製品には現在、個々の顧客がプラットフォーム上で何をしているかを学習し、次に何をするかを予測する機能が備わっています。 したがって、製品の使用方法に応じて、プラットフォームにログインする際の私の体験は、あなたの体験とは異なります。 ユーザーの行動と特性から、いくつかの予測を立てることができます。 彼らは退職間近でしょうか? 彼らには大学に通う子供がいますか? 彼らは新しい車が必要ですか? これにより、金融機関はユーザーの行動や特性に基づいて、差別化された新しいサービスをユーザーに提供できるようになります。 

パーソナライゼーションの能力は、詐欺行為の検出にも役立ちます。連邦取引委員会によると、当社の顧客に対する詐欺行為は急増しており、昨年より 14% 増加し、100 億ドルを超えています。 私たちは、個々のユーザーがプラットフォーム上で通常どのようにやり取りするかを把握しており、通常とは異なる行動をとった場合には、その取引を精査対象として通知することができます。 Distributed Cloud Data Intelligence から受け取った情報を使用して、それらの信号をインテリジェンスに組み込み、ログイン試行からセッションをブロックして、ユーザー ジャーニーの最初から、つまり玄関先で不正行為を防止できます。

質問: Q2 は、銀行サービスのためにオンプレミスのデータセンターとハイブリッド クラウドからパブリック クラウド インフラストラクチャに移行しています。 F5 はこの変更に何らかの役割を果たしたのでしょうか?

仙狐さん: 約 2 年前、当社は、パブリック クラウドを支えるプライベート データ センターを基盤とする分散型クラウド フットプリントから、完全なマルチ パブリック クラウドに移行することを決定しました。 これには、3 年間にわたって 12,000 台のサーバーと数十万のワークロードをパブリック クラウド内の 400,000 個のコンテナに移行する作業が含まれており、すべてお客様に支障をきたすことなく実行されました。 

Distributed Cloud Bot Defense は、ワークロードがホストされている場所に関係なく、移行中に完全な保護を提供します。 F5 は「現場のジョニー」として、変更による顧客への影響を最小限に抑えるのに役立ちました。 Q2 では、F5 が当社の製品とサービスに組み込まれていると感じています。 それは顧客の期待となっています。 F5 は当社の主要なパートナーシップの 1 つです。  

F5 が Q2 の金融サービス インフラストラクチャの保護にどのように貢献しているかについて詳しくは、顧客事例の全文をご覧ください。