金融サービス機関のサイバーセキュリティ
金融サービスは、サイバー犯罪者にとって収益性の高いターゲットです。そのため、ミッションクリティカルなWebアプリケーションやAPIは、ビジネス インテリジェンスを混乱させたり、アプリのパフォーマンスを低下させたり、不正行為につながるアカウントの乗っ取り(ATO)を可能にするエクスプロイトや自動化攻撃から常に保護しなければなりません。F5は、コンプライアンス、イノベーション、カスタマー エクスペリエンスにギャップを生じさせることなく、デジタル フットプリントをシームレスに保護できるようにサポートします。
ビデオを見る
金融サービスに適した不正行為防止策
今日のデジタルファーストの顧客は、とりわけバンキング アプリのように、日々、頼っている重要なアプリケーションに関して、高い期待を寄せています。顧客が求めるサービスを、安全かつ中断することなく提供する必要があります。そのためには、お客様のビジネスに欠かせないイノベーションを実現しながら、アプリケーションをセキュリティ侵害、迷惑行為、不正使用から守る必要があります。
取り分は信じられないほど高額です。サイバー犯罪者にとって、金融機関を攻撃することで得られるROI(投資収益率)は、あらがえないほど大きなものです。警戒することが極めて重要です。顧客、ブランド、そして売上と収益は、警戒態勢を整えているかどうかにかかっています。
F5の自動化機能を当社の何千ものアプリケーションで活用することによって、お客様に高品質の金融サービスをより迅速かつ確実に提供できるようになりました。セキュリティ保護されたアプリケーション サービスを導入するのに、これまでは6週間を要していましたが、今ではわずか5分で完了するようになりました。
Evolving Cybersecurity Threats in Financial Services Pose Serious Challenges
Organizations need a mature cybersecurity program that anticipates and mitigates the ever-changing risk landscape.
F5セキュリティ インシデント対応チームに報告された、金融サービス機関におけるセキュリティ インシデント
金融サービスへの攻撃のうち、ブルート フォースやクレデンシャル スタッフィングが占める割合です。標的は顧客のデータです。さらには、顧客の財産も狙っています。
F5の金融サービス向けソリューションは、セキュリティをCI/CDパイプラインに直接組み込むことで、ビジネスに不可欠なイノベーションを実現し、アプリ機能を悪用する攻撃からビジネス ロジックを保護することで、アプリを攻撃から守ります。
クレデンシャル スタッフィング
アカウントの乗っ取り(ATO)や不正使用につながる、クレデンシャル スタッフィングのような自動化された攻撃は、顧客の信頼、ブランド、収益に長期的な損害をもたらす状況を頻繁に発生させています。
これらの攻撃の原動力となっているのがボットです。ボットは、サイバー犯罪者が攻撃を自動化し、適応させ、規模を拡大することで、お客様の防御を回避しています。ボットへの対策を優先して顧客のアカウントを保護することは、ビジネス上の必須条件です。
巧妙なアカウント乗っ取りと不正行為の深層
自動化された不正利用を阻止するにはInfoSecチームと不正利用防止チームの団結が必要
不正利用による損失の大半は、巧妙な組織犯罪集団によるものです。では、どのようにして対抗すればよいのでしょうか。金融機関の経営陣がどのようにリスク管理を行い、不正利用につながるアカウントの乗っ取り(ATO)攻撃から身を守っているのかをご紹介します。
Web攻撃
サイバー犯罪者は、エクスプロイトを武器に変え、アプリケーションの整合性にダメージを与えて機密データを盗みます。そして、それを収益化して利益を得ます。Web攻撃にはさまざまな「種類」があります。これらの攻撃は、アプリケーションや機能の異なる層を攻撃するため、防御戦略がさらに複雑になります。
DDoS攻撃/span>
金融機関は、どのような規模であってもDDoS攻撃を受ける危険性があります。DDoS攻撃の目的はさまざまですが、一般的に、ダウンタイムを発生させて業務を妨害したり、悪意のあるデータ侵害からセキュリティ チームの注意をそらしたりすることが目的です。
理にかなった防御策とは
ビジネスに最適な保護モデルを検討するときは、アプリケーションがホストされている場所(クラウド、オンプレミスまたはその両方)のどこでホストされるかに応じて、導入しやすいモデルを選択してください。
このビデオでは、組織で照準を合わせることができるDDoS攻撃の種類と、それらを防御するために何が必要なのかについて説明しています。
WAFとは何か?なぜそれが重要なのか?
アプリケーションへの脅威は、ビジネスを成功させるための最大のリスクの1つになっています。幸いなことに、この脅威に対抗する手段があります。Web Application Firewall(WAF)は、壊滅的なデータ侵害のリスクを軽減することが可能です。
F5がお客様のセキュリティ パートナーとして唯一最適である理由
F5は、攻撃者がどのように進化しても、アプリケーションがどのように導入されていても、お客様のビジネスをサポートする信頼のおけるアドバイザーです。一貫したセキュリティを確保することで、データ センター、プライベート クラウド、パブリック クラウドの各環境にさらにシフトしやすくなります。
複雑な統合プロセスが不要で、拡張やオーケストレーションが可能な柔軟性が評価され、当社では、マルチベンダー ソリューションをF5のソリューション群に差し替えました。
お客様のサイバーセキュリティ対策のパートナーとして当社が実現できる内容をご覧ください
ITインフラストラクチャおよびサポートへの先行投資を必要とせずに、どこにあるアプリケーションにもセキュリティ サービスを導入します。
F5のSilverlineは、Webエクスプロイトや自動化攻撃からアプリケーションを保護し、情報漏洩、大がかりな不正利用、運用コストの増大、アカウント所有者の摩擦を防ぎます。
Silverline Shape Defenseは、攻撃者がセキュリティ対策を回避するために手を変え品を変えても、継続的な保護を提供することで、ボットや自動化攻撃からアプリを保護します。
ビデオを見る
Silverline Shape Defenseによる防御の仕組み
DDoS攻撃でダウンしないために
DDoS攻撃に対処するには、金融機関のインフラストラクチャに侵入される前に対処する必要があります。そこで、F5 Silverline DDoS Protectionの出番です。これは、ビジネスが中断される前に攻撃を検知して軽減する、クラウドによる保護機能です。
Silverline DDoS Protectionをご利用いただくと、以下のことが可能になります。
ビデオを見る
Silverline DDoS Protection
Web攻撃からの自衛
Web Application Firewall(WAF)は、アプリケーションを保護するために不可欠なセキュリティ制御機能を備えています。すべてのアプリケーションやセキュリティ チームが同じではないのと同様に、すべてのWAFソリューションも同じではないことを覚えておいてください。
WAFは、アプリケーションを保護するだけではなく、いくつかの基盤となる要件を満たす必要があります。開発パイプラインの中でWAFポリシーの作成とテストを統合できることと、アーキテクチャやクラウド全体で一貫したセキュリティを提供することです。F5のWAFは、複数のパートナーと連携し、開発スピードに合わせてセキュリティを統合することで、お客様のアプリケーションを保護します。
環境によって、必要とされるセキュリティ ソリューションは異なります。このオンデマンド セッションでは、F5のWAFソリューションのラインナップと、最新のマイクロサービス環境やレガシー インフラストラクチャ環境で、アプリケーションのセキュリティを確保するための導入方法についてご紹介します。
オープン バンキング
オープン バンキングは、世界中の人々の銀行取引に革命を起こしつつあります。しかし、それと同時に、金融サービスは新たなセキュリティ脅威とパフォーマンス問題に直面しています。
GRCと不正行為の管理
アプリケーションの保護とコンプライアンスの順守は、オンラインにおいて信頼される存在となるために不可欠です。ここで問題となるのが、高度な犯罪組織にとって金融機関は最も利益性の高い標的の1つであることです。