PRESS RELEASE

F5、包括的なアカウント乗っ取り防止機能でデジタル エクスペリエンスを保護

Published December 07, 2021

お問い合わせ

Rob Gruening                          
F5 Communications
(206) 272-6208 
r.gruening@f5.com

Caitlin Valtierra
WE Communications
(212) 551-4858
cvaltierra@we-worldwide.com

企業は、アプリケーションのセキュリティ、ボット管理、不正行為防止機能を組み合わせることで、巧妙化している脅威を防ぎ、顧客の信頼を強化し、ITコラボレーションを向上させることができます

シアトル – F5(NASDAQ:FFIV)は、自動化された悪意のあるアクティビティや人為的な悪意のあるアクティビティをブロックし、大切なユーザー情報を保護し、不正行為を阻止するために、セキュリティ チームと不正行為対策チームの業務を橋渡しする複数のセキュリティ製品を発表しました。新しいソリューションは、SaaSおよびマネージド サービスに関するF5のShape Securityポートフォリオを拡張し、顧客、アプリケーション、APIをアカウント乗っ取り(ATO)から保護するとともに、あらゆるタッチポイントでより良いデジタル エクスペリエンスを提供します。

今日では、デジタル決済を発行または受け入れているあらゆる組織がATOの標的となっています。アカウントが侵害されると、攻撃者は資金を引き出したり、商品やサービスを購入したり、決済情報にアクセスして他のサイトで使用したりすることで、顧客を遠ざけ、収益を減少させます。多くの場合、ATOはクレデンシャル スタッフィングから始まります。これは、以前の侵害で得たユーザー認証情報(ユーザー名とパスワードの組み合わせなど)や個人情報(PII)を、ログインに成功するまで自動化された方法で継続的に試行するものです。サイバー犯罪者がATOを行うもう1つの一般的な方法は、クライアントサイド攻撃です。この攻撃では、デジタル スキミング ツールをインストールすることで、正当なWebサイトの所有権を取得し、ログイン認証情報、支払いカード情報、その他のPIIを盗み出します。

F5の補完的なソリューションは、業界で最も包括的なアカウント乗っ取り防止機能を単一のプラットフォーム上で提供します。最先端のセキュリティおよび不正防止技術により、多くの脅威ベクトルにおける自動化された攻撃や人為的な攻撃を排除します。組織は、Aggregator Managementによって自社のWebプロパティやサードパーティ プロバイダを標的としたボットからの防御を強化し、Authentication Intelligenceによって顧客のあらゆる操作において正当なユーザーを認識し、Client-Side Defenseによってクライアントサイドのデジタル スキミング攻撃を迅速に把握することができます。F5 Shapeは、Account Protectionによってログイン後の不正行為を迅速に排除することに加え、目的を評価し、デジタル エクスペリエンスを合理化し、不正行為や収益の損失、顧客のロイヤルティの低下につながるATOの試行を阻止するエンドツーエンドのアプローチを提供します。

アカウントの乗っ取りを無力化することで、サイバー犯罪の経済を崩壊させる

組織は日常的に、巧妙な手動およびボットによる攻撃に直面しています。これらの攻撃手口は絶えず改変され、対策を回避する新たなATO手口が展開されています。例えば、サイバー犯罪者は多くの場合、ボットから、自動化対策ソリューションを回避するために訓練された人員を雇う「クリック ファーム」を使った不正行為に至るまで、さまざまな手口を用います。通常、セキュリティ チームと不正行為対策チームは、それぞれが独立したツールを使用して対応しますが、その結果、運用が複雑になり、消費者が不満に思うような部分的な解決策(MFAなど)が必要になります。F5 Shapeは、進化する手口に対応するために、アプリケーションのセキュリティ、ボット管理、不正行為防止を、ネットワーク、行動、悪意のあるアクティビティに関するリアルタイムの機械学習分析と専門家の知識と高度に組み合わせて、ユーザー エクスペリエンス全体を保護します。Aggregator Managementは、組織のアプリケーションだけでなく、オープン バンキングなどのFinTechユース ケースにおけるAPIの急激な増加に関連して、異常を検出し、アクセス権限を制限することができます。

シームレスな認証による信頼の構築とユーザー エクスペリエンスの最適化

お気に入りの商品の購入や請求書の支払いのために、同じデバイスで頻繁にWebサイトを訪れる誠実な顧客は、通常、新規顧客と同じログインや認証の手順を踏むことになります。この手順には、一連のCAPTCHAチャレンジで信号機や横断歩道などの画像を選択する時間のかかる手順が含まれます(巧妙なボットは何らかの方法でこのような手順にも対応できます)。F5 ShapeのAuthentication Intelligenceにより、組織は不要なチェックポイントを排除することで、信頼できる顧客の再訪問を大幅に簡素化し、顧客エンゲージメントを最大化するとともに、カートの放棄や同様の行き詰まりを最小限に抑えることができます。ATOを試みる攻撃者やボットに対する全体的な保護機能を強化するF5 Shapeのリアルタイム検証は、ログイン、チェックアウト、またはセッションの延長を中断することなく、悪意のあるリクエストや自動化された攻撃をブロックするとともに、ユーザー エクスペリエンスをさらに優先します。

不正行為の攻撃対象の拡大に対応する防御力の強化

現在の脅威の状況下では、セキュリティと不正防止はますます密接に絡み合っています。同時に各業界では、複数の組織にわたるアプリケーション、API、ツール(サプライ チェーンの監視や金融機関の口座情報に接続する小売サイトなど)を使ってサービスを継続的に拡張しています。これによって、重要な情報がサードパーティやWebブラウザによって漏洩する可能性があり、結果としてATOのような脅威の攻撃対象が格段に大きくなります。物理的なクレジット カード スキミングのように、サイバー犯罪者は、正規のWebサイトを所有権を取得して、クレジット カード番号、社会保障番号、名前、住所、その他のPIIを盗むためのデジタル スキミングをインストールする攻撃方法を編み出しています。Client-Side Defenseのような高度なソリューションを利用すると、組織は必要な保護と可視性を妥協することなく、自信を持ってより豊かなアプリケーション エクスペリエンスをユーザーに提供することができます。

「支払いの迅速化と増加しているデジタル アクティビティにより、巧妙な不正行為やサイバー犯罪の対象は広がっています」と、Aite-Novaricaのリスク インサイト/アドバイザリー責任者を務めるJulie Conroy氏は述べています。「企業は、このような攻撃やそれに伴う金銭的損失について、個別に独立した方法では対処できないという認識を強めています。その一方で、未だに多くの企業が、セキュリティ チームと不正行為対策チームの効果的なコラボレーションを実現する過程で、さまざまな組織的/技術的な障壁に悩まされています。F5は、データ分析、自動化、機械学習のイノベーションを通じてこれらの課題の解決を支援し、セキュリティ チームと不正行為対策チームの連携を可能にすることで、金融犯罪の阻止、業務効率の向上、カスタマ エクスペリエンスの向上に貢献しています。」

「F5 Shapeは、悪意のある人間や自動化されたトラフィックの影響を包括的に軽減し、アカウント乗っ取りなどのさまざまな派生的脅威を阻止します」と、F5 Shapeの製品管理担当副社長であるSaurabh Bajajは述べます。「単一のプラットフォームでソリューションを提供することで、連携を推進すると同時に、不正行為対策チームとSecOpsチームを解放して他の優先事項に集中してもらい、業績向上のためのインサイトを活用することができます。F5は、異常や疑わしいアカウント行動をプロアクティブに顕在化させる機能により、顧客のデジタル化への取り組みの各段階でさまざまな方法でサイバー犯罪を排除し、真のエンドツーエンドのセキュリティ、認証、不正行為対策ソリューションを業界に提供します。」

F5のShape Securityポートフォリオの詳細については、当社Webサイトをご覧ください。また、その他の製品やサービス提供に関する情報については、F5販売担当までお問い合わせください。

その他のリソース

F5

F5(NASDAQ:FFIV)は、マルチクラウドのアプリケーション セキュリティおよびデリバリ関連企業であり、世界大手の企業、金融機関、サービス プロバイダ、政府機関などのお客様に、優れたデジタル エクスペリエンスをお届けしています。詳細については、f5.comをご覧ください。また、Twitterで@F5をフォローするか、LinkedInFacebookページにアクセスしていただくと、F5、パートナー、テクノロジについての情報をご覧いただけます。

F5は、米国およびその他の国におけるF5, Inc.の商標、サービ スマーク、または商標名です。ここに記載されているその他すべての製品名および会社名は、それぞれの所有者の商標である可能性があります。

# # #

このプレス リリースには、リスクや不確実性を伴う将来の事象や将来の業績に関する見通しが含まれている場合があります。そのような記述は、「かもしれない」、「予定である」、「はずである」、「期待される」、「計画する」、「予想される」、「考える」、「推定される」、「予測される」、「可能性がある」、「継続する」などの用語、またはこれらの用語の否定形や類似の用語で識別できます。これらの記述は単なる予測に過ぎず、実際の結果は、米国証券取引委員会(SEC)への提出書類に明記されているものを含む多くの要因に基づいて、これらの記述で予測されたものと実質的に異なる可能性があります。