Q2 はセキュリティ自動化を使用して、F5 分散クラウド ボット防御で悪意のあるトラフィックの 97% をブロックします。

Q2 の金融エクスペリエンス プラットフォームは、世界中で 1,200 を超える金融機関と 2,200 万人を超える口座保有者をサポートしています。 モバイル バンキングやデジタル バンキングが成長し、金融機関とその口座保有者に対するサイバー攻撃の量と巧妙さが増す中、Q2 では顧客体験を損なわずにセキュリティを強化する方法が必要でした。 F5 Distributed Cloud Bot Defense がその答えでした。 

課題

人々や企業は、金融機関が資金を安全に保管し、取引を安全に行うと信頼しています。 しかし、今日のデジタル世界では、オンライン バンキングやモバイル バンキングの急速な成長により、サイバー攻撃の量、頻度、巧妙さが増加しています。

「2018年にはクレデンシャルスタッフィング攻撃が54件発生し、この世の終わりかと思いました」と、金融機関向けデジタルバンキングおよび融資ソリューションの大手プロバイダーであるQ2の最高可用性責任者、ルー・センコ氏は語る。 「2019年には約1,400件の攻撃があり、その後、攻撃は急増しました。 2020年1月には5億回を超えるログイン試行があり、そのうち82%はクレデンシャルスタッフィング攻撃によるものでした。」

サイバー攻撃が急速に増加した結果、金融機関は顧客の情報と資産を保護することがますます困難になっていると感じています。 しかし、信頼できるセキュリティを提供することは、忠実な口座保有者を育成し、育成する上で重要な要素であり、あらゆる金融機関の長期的な成功の鍵となります。 デジタルバンキングを消費者にとって非常に便利なものにしているのと同じテクノロジーにより、消費者が資産の安全性に疑問を感じたり、銀行や信用組合が提供するセキュリティに信頼を失ったりした場合に、他の選択肢を探すことも容易になります。

「当社の金融機関とその顧客は、自分の口座にログインできなくなることに対して、すぐに痛みを感じてしまいます」と、Q2 の IT セキュリティ担当シニアディレクター、アルバート・ホルシャー氏は言います。 「顧客は常時接続と即時アクセスを期待しているので、遅延や中断が発生すると非常に敏感になります。 これは、顧客が資金を別の金融機関に移す最初の、そして最も早い原因の 1 つです。」

金融機関が顧客を引きつけ、関与させ、維持できるようにすることが Q2 の事業です。 2004 年に設立され、米国および海外にオフィスを構える Q2 は、金融機関が有意義な金融体験を創出し、口座保有者との永続的な関係をサポートできるようにすることで、金融機関のビジネスの変革と将来への備えを支援するソフトウェア ソリューションを設計および提供しています。

金融機関を強化することで強力で多様性のあるコミュニティを構築するという Q2 の使命の中心にあるのは、金融エクスペリエンス プラットフォームです。これは、金融機関の従来のテクノロジーと統合され、組織がモバイル、オンライン、音声バンキングで同じエクスペリエンスを管理できる単一の管理コンソールを提供する単一のプラットフォームです。 米国だけでも、デジタル バンキングの顧客の 10 人に 1 人が銀行業務に Q2 の単一プラットフォームを使用しており、国内トップ 100 銀行の 40% 以上とトップ 50 信用組合の 3 分の 1 以上が Q2 プラットフォームをデジタル戦略の一部に取り入れています。

「私たちの金融機関は、生涯にわたる顧客を求めています」と、Q2 が顧客とその口座保有者に提供するサービスの可用性、パフォーマンス、品質を担当するチームを率いる Senko 氏は言います。 「当社のプラットフォームには、金融機関が自社の顧客が誰であるかを理解し、顧客のデジタル化の過程に応じて各顧客に適切なソリューションを提供する方法を理解するのに役立つすべての要素が備わっています。」

サイバー攻撃の脅威が増大し続ける中、第 2 四半期には、社内スタッフで完全なサイバーセキュリティのニーズを管理しながら、金融機関がデジタル世界で成功するためのソリューションを提供するのに、より多くの時間がかかることが判明しました。

「悪者が私たちの資源をすべて使い果たしていた」とセンコ氏は言う。 「攻撃に対処し、サービスを継続できるようにするため、インフラストラクチャを元のサイズの 40 倍に拡張する必要がありました。 本当の顧客にサービスを提供し続けるために、費やしたすべてのお金、時間、無駄を考えたとき、私たちは防衛戦略を変えなければならないと悟りました。」

解決策

クレデンシャル スタッフィングやその他の自動化されたサイバー攻撃の急速な増加に対処するため、Q2 は、同社とその顧客が直面している容赦ない攻撃に対抗するのに役立つボット防御ソリューションを探し始めました。

「私たちが経験したクレデンシャルスタッフィング攻撃の数は数十億に上り、それがスタッフとインフラに大きな負担をかけていました」とホエルシャー氏は言う。 「当社のセキュリティエンジニアリングチームは、これらの攻撃を手動で軽減しようと昼夜を問わず24時間体制で作業していましたが、それは持続不可能でした。 すぐにリソースを使い果たしてしまいます。 数十億件のクレデンシャルスタッフィング攻撃に対処し、その他の脅威に効果的に対処するには、自動化を追加することが唯一の方法だとわかっていました。」

Q2 は、F5 Distributed Cloud Bot Defense の実装を決定する前に、いくつかのオプションを検討しました。

「当社には、実装が簡単で、現在のインフラストラクチャにすぐに組み込むことができ、顧客体験を妨げず、ログオン時間を遅くしないソリューションが必要でした」と Hoelscher 氏は言います。 「また、誤検知率が非常に低く、有効なトラフィックを通過させながら悪意のあるトラフィックをブロックするなど、ユーザーを効率的に処理できる製品も必要でした。 私たちが検討したすべてのソリューションの中で、F5 Distributed Cloud Bot Defense がトップに立ったのです。」

Hoelscher 氏は、Q2 社は以前からセキュリティ ラインアップの一部として F5 BIG-IP Advanced WAF などの F5 BIG-IP 製品を使用していたため、すでに F5 を信頼できるパートナーとみなしており、Distributed Cloud Bot Defense を実装することで強力なセキュリティ基盤を非常に迅速に構築できたことに驚いていたと述べています。

「F5 Distributed Cloud Bot Defense を使い始めてすぐに、セキュリティ機能が劇的に向上したことがわかりました」と Hoelscher 氏は言います。 「私たちは一夜にして顧客のリスクを軽減しました。 彼らは結果にとても安心し、とても満足していました。」

Hoelscher 氏によると、Distributed Cloud Bot Defense が非常に効果的なのは F5 のテクノロジーだけによるものではないそうです。 Q2 は F5 のエンジニアとセキュリティ専門家からサポートも受けています。

「F5 は素晴らしいです」と Hoelscher 氏は言います。 「F5 のテクニカル アカウント チームの対応は非常に迅速です。 脅威の状況が変化し、攻撃がより巧妙化するにつれて、彼らは私たちとともに最前線に立ち、日々私たちと協力し、絶えず変化する問題に取り組む私たちをサポートしてくれます。」

結果

サイバーセキュリティの脅威を迅速に検出し、無力化する

センコ氏は、2012年にQ2に入社した当時、大きな脅威は分散型サービス拒否(DDoS)攻撃だったと語る。 「月に一度は大規模なDDoS攻撃を受け、倒れて立ち上がらなければならない状況でした」と彼は言う。 「今日、攻撃はより成熟していますが、それに対する防御ソリューションも成熟しています。 今では 100 秒ごとに DDoS 攻撃を受けていますが、私たちはそれを感じませんし、お客様も決して感じません。」

悪意のあるトラフィックとトランザクションの削減

Q2 は、Distributed Cloud Bot Defense が悪意のあるアクティビティをブロックすることで、アプリケーション上のトランザクションを 1 四半期で 180 億件から 28 億件に削減するのに役立ったと評価しています。 四半期の取引が 85% 減少したことで大きな付加価値が生まれ、第 2 四半期のコストとリソースが節約され、金融機関とその顧客にとってより安全で信頼性の高いエクスペリエンスが実現しました。

「F5 Distributed Cloud Bot Defense により、悪意のある受信トラフィックの 97% をアプリケーション層に到達する前にブロックできるため、お客様のリスクが大幅に軽減されます」と Hoelscher 氏は述べています。

アプリケーションの稼働時間、パフォーマンス、品質の向上

Senko によれば、Q2 はこれまで常に、提供するサービスのパフォーマンスと品質に重点を置いてきましたが、その両方において重要なのは可用性、つまり、それらのサービスが常に利用可能であることを確保することです。 Q2 がクレデンシャル スタッフィングやその他の自動化されたサイバー攻撃に対処するために Distributed Cloud Bot Defense を実装したとき、可用性はもはや深刻な問題ではなくなりました。

「F5 Distributed Cloud Bot Defense は、アプリケーション負荷からすべての悪意のある行為者を取り除き、境界でそれらの脅威を阻止しました」と Senko 氏は言います。 「これにより、クレデンシャル スタッフィングが引き起こす無意味な問題に対処するために可用性やスケーリングについて心配する必要がなくなり、他の機能やサービスの提供に集中できるようになりました。」

「顧客やその口座保有者とともにデジタル化の道を歩み続けるには、ボット攻撃への対応に注力している F5 のようなパートナーが必要です。そうすれば、私たちは得意分野である顧客や口座保有者に最高のデジタル バンキング エクスペリエンスを提供することに集中できます」とセンコ氏は言います。

Q2
課題
  • サイバー攻撃は金融機関を脅かしていた
  • 既存の技術とプロセスでは、さまざまな攻撃とその増加し続ける量に対処できなかった。
  • 攻撃との戦いはサービス改善のためのリソースを転用した
利点
  • サイバーセキュリティの脅威を迅速に検出し、無効化
  • アカウント乗っ取りや金銭的損失につながるクレデンシャルスタッフィング攻撃を軽減します
  • 悪質なトラフィックとトランザクションを削減
  • アプリケーションの稼働時間、パフォーマンス、品質を向上
製品