Ailos Cooperative が F5 でアプリと API のセキュリティを強化
ブラジルの Ailos Cooperative は、個人、企業、都市中心部の経済成長を促進する金融サービスの拡大を目的としたデジタル変革戦略を策定しています。 目標は2025年までに顧客数200万人を達成することです。 革新性で知られる Ailos は、ブラジル中央銀行の即時決済システムである PIX に先駆けて、即時かつ無料の送金を先駆的に導入しました。 組織は F5 分散クラウド サービスを使用してデジタル資産を保護します。
ビジネスチャレンジ
Ailos Cooperative は 20 年前にブラジルのサンタカタリーナ州に設立され、全国で 160 万人の顧客にサービスを提供しています。 プレジデンテ・ジェトゥリオのような都市では、人口の 90% が Ailos の顧客です。 Ailos のリーダーたちは、このエコシステムにおける自らの役割を認識し、顧客サービス エクスペリエンスを向上させるためにプロセスとアプリケーションを刷新してきました。 また、協同組合の将来の事業拡大をサポートするために、拡張可能なインフラストラクチャの構築にも注力しています。
この取り組みの一環として、Ailos のコア バンキング環境は、AWS および Azure 上の最新のクラウド ベース アプリケーションと共存するレガシー モノリシック アプリケーションに依存しています。 Cooperative は、API 公開を容易にするクラウドネイティブ プラットフォームである MuleSoft も活用しています。 顧客は、Ailos の Web サイトとモバイル アプリを通じてこれらのアプリケーションとサービスにアクセスします。
Ailos Cooperative のアプリケーションおよび API の開発、公開、および消費プロセスは、DevSecOps のベスト プラクティスに準拠しています。 Ailos チームがアプリを設計する一方で、開発はサードパーティのパートナーと連携して行われ、金融サービス事業の高度なアジャイル要件を満たす必要があります。 データの整合性を確保するために、同社では、展開場所に関係なく、すべての API とアプリの統合された可視性と制御を提供するマルチクラウド ソリューションを必要としていました。
さらに、オンプレミスとクラウドに保存されている重要なデータのセキュリティを確保するには、組織の分散インフラストラクチャに対応できる統合プラットフォームが必要です。 レイテンシーはソリューションを選択する上で重要な要素でした。 たとえば、サンタカタリーナ州のビジネスマンがドイツに旅行する場合、ヨーロッパの Ailos プラットフォームはブラジルで体験したものと同等のパフォーマンスを提供する必要があります。
最後に、Ailos の経営陣は、設備投資を削減するために、将来のテクノロジー投資を SaaS とソフトウェアに集中させました。 デジタルセキュリティを含むすべてのリソースをソフトウェアとして扱い、柔軟性と管理効率を高めることを目指しました。 Ailos は、レガシー アプリケーションと最新の API の全体にわたって洞察を提供できるソフトウェア ベースのセキュリティおよびパフォーマンス プラットフォームを採用することで、成長する環境の管理を合理化し、さまざまなプラットフォームにわたる労働集約的な手動管理タスクを段階的に廃止することを目指しました。 Ailos は、これらの野心的な目標を達成するための適切なソリューションを見つけるために、2023 年初頭に RFP を開始しました。
解決
Ailos Cooperative は長年にわたり、コア アプリケーションのパフォーマンスとセキュリティを確保するために、F5 BIG-IP Local Traffic Manager (LTM) と F5 BIG-IP Application Security Manager (ASM) に依存してきました。 しかし、最新のアプリの登場と API の急増により、クラウドファーストのセキュリティ モデルを採用する必要性が高まりました。 複数のベンダーとの概念実証 (POC) 評価を数回実施した後、Ailos のリーダーは、200 個のアプリと数千個の API を保護するために F5 Distributed Cloud Services を導入することを決定しました。
Ailos によって導入されるサービスには、F5 Distributed Cloud Network Connect、Distributed Cloud DNS Load Balancer、Distributed Cloud App Stack などがあります。 このインフラストラクチャはハイブリッド SaaS モデルで展開されます。 公開アプリケーションの場合、Distributed Cloud Network Connect は、F5 グローバル ネットワーク経由で F5 が管理する地域エッジ サイトに AWS、Azure、MuleSoft パブリック クラウド間の SaaS ベースのサービス配信を提供し、Ailos パブリック クラウドに依存するプロセスの継続的なサポートを保証します。
一方、オンプレミス データ センターでは、Ailos は、会社のオンプレミス アプリケーションをサポートするために F5 Customer Edge (CE) ソフトウェア パッケージを導入することを選択しました。これにより、サービス提供のために地域エッジ サイトに依存する必要がなくなり、アプリケーションがインターネットに公開されないようにもなりました。 CE は、Ailos データ センター内のミニ PoP に似た自動化された機能で機能します。 これらのインスタンスのライフサイクル管理は、中央の SaaS コンソールから管理されます。 これらのデプロイメント モデルを組み合わせることで、Ailos アプリと API カタログ全体のパフォーマンスを保護および強化するためのハイブリッド アプローチが実現します。
F5 のグローバル クラウド インフラストラクチャは、世界中の Ailos の顧客にパフォーマンスとセキュリティを保証します。 サンタカタリーナからでもベルリンからでも、顧客は Ailos のバンキング コアにアクセスする際、同社の Web サイトまたはアプリを介してやり取りします。アクセスは、AI と機械学習 (ML) を使用して正確な行動分析を行う分散クラウド サービスの複数のインスタンスによって厳密にフィルタリングおよび検証され、デジタル エクスペリエンスを保護しながら最適なパフォーマンスを確保します。 その後、トラフィックは Ailos のプライベート クラウドまたはパブリック クラウドにルーティングされ、そこでアプリと API が処理されて顧客のニーズが満たされます。 F5 分散クラウド Web アプリケーションおよび API 保護 (WAAP) ソリューションは、Ailos アプリおよび API に対する潜在的な攻撃を識別して阻止する上で重要な役割を果たします。
Ailos デジタル エコシステムにおける API の戦略的重要性により、API 検出機能を備えた分散クラウド API セキュリティも実装されました。 このクラウドネイティブ プラットフォームは 24 時間 365 日稼働し、世界中で公開および消費されている API に関する包括的な分析情報を提供します。 重要な機能は、ビジネスにとって重要な正当な API を区別しながら、非準拠で、多くの場合は文書化されていない、またはサポートされていない使用中の API であるシャドー API を識別する機能です。 自動制御により、Ailos 開発者がセキュリティを危険にさらす可能性のあるサードパーティ API にアクセスするのを防ぎます。
分散クラウド サービスへの移行の一環として、Ailos はセキュリティ ポリシーを刷新し、分散ネットワーク、アプリ、API の持続可能な管理を確立しました。 この移行により、Ailos は最終的にモノリシック アプリケーションを廃止し、クラウドベースのシステムのみに依存するようになります。
結果
多様な分散環境の管理に費やす時間を 75% 削減
F5 分散クラウド サービスの導入は、Ailos にとって新しい時代の幕開けとなり、単一のプラットフォームを通じて異機種環境と分散環境の管理を簡素化しました。 このソリューションは、元の銀行コアをホストするオンプレミス環境から AWS、Azure、MuleSoft パブリック クラウドまで、ネットワーク インフラストラクチャ全体のアプリと API に関する分析情報を提供します。
「私たちは、環境の現在のリスクと将来のリスクの分析から始め、そこからビジネスの拡大をサポートするソリューションを模索しました」と、Ailos の CISO である Sidnei Fernando da Silveira 氏は述べています。 「管理の複雑さが少ない統合ソリューションが不可欠であると結論付けました。 F5 分散クラウド サービスは、信頼性の高いソリューションとして登場し、チームの生産性を向上させ、さまざまな環境の包括的な可視性を提供し、すべてを単一のプラットフォームから管理できるようになりました。」
Ailos の情報セキュリティ アナリストである Daniel Devegili 氏の分析によると、同社の複数の環境の管理に要する時間が 75% 削減されたことが示されています。 「F5 分散クラウド サービスを導入する前は、4 つの異なるプラットフォームを運用し、その後、各ダッシュボードで生成されたデータを相関させて環境の全体像を把握するために手動で操作する必要がありました。」と彼は言います。
100% の API 可視性を実現
最大の懸念事項は、増大する脅威に直面している Ailos の金融サービス API のセキュリティを強化することでした。 「悪意のある API を識別してブロックするための動的かつ自動化されたテクノロジーを RFP に含めるために、予算の再配分が行われました」と Silveira 氏は述べています。
「F5 分散クラウド API セキュリティにより、Ailos サイバーセキュリティ チームは API の 100% の可視性を実現しました」と Devegili 氏は述べています。 DDoS 攻撃を含むいくつかの種類の攻撃は、API に焦点を当てています。 F5 ソリューションは予測的に動作し、シャドー API と正規の API を区別して、これらの脅威を特定します。 自動ブロッキングにより Ailos 開発者の作業が効率化され、開発者は F5 によって事前に検証された API を使用できるようになります。
さらに、Ailos マネージャーは、オンプレミスとパブリック クラウド環境、および関連するアプリと API を日常的に把握できるようになりました。 単一のダッシュボードを通じて、詳細な分析を実行し、アプリのリソースを最適化できます。 この合理化されたアプローチにより、チームはイノベーションと安全なデジタル金融サービスの強化に集中できます。
Ailos は、協同組合の以前のハードウェアベースのソリューションから F5 Distributed Cloud Services に移行することで得られるメリットを比較することもできます。 デヴェギリ氏は、「現在、当社は可視性を超えて、複数のプラットフォームからのデータが F5 分散クラウド サービスで横断され、会社の API で何が起こっているかの正確で詳細な診断を生成する、観測可能性へと進歩しました」と述べています。
アプリと API の公開を 120% 加速
同社は金融取引にウェブページとアプリを利用しており、ソフトウェア開発が事業の中核となっている。 そのため、Silveira 氏は、DevSecOps のベスト プラクティスに沿った開発パイプラインを確立することが、自社の主要なサイバー セキュリティ戦線の 1 つであると考えています。 「現在、私たちの取り組みの60%がこの分野に集中しています。 インフラストラクチャ保護の問題は適切に対処されており、当社の重点分野の 40% を占めています。」
分散クラウド WAAP は、アプリと API のセキュリティに対する開発者の意識を高めることに重点を置いた、より広範な戦略の一環として導入されました。 結果として得られる自動化により、開発者は、Distributed Cloud API Security によって会社の開発パイプラインで使用するためにすでにチェック、検証、承認されているソフトウェア コンポーネントのみにアクセスできるようになります。
Devegili 氏によると、この戦略の結果、安全な Ailos アプリと API の公開が加速されました。 「アプリケーションと API の公開プロセスの速度が 120% 向上しました」と彼は言います。
- 多様な分散環境の管理に費やす時間を 75% 削減
- 100% の API 可視性を実現
- アプリと API の公開を 120% 加速
- アプリとAPIのマルチクラウド環境を保護
- 悪意のあるAPIを自動的に識別してブロックする
- スピードとセキュリティに優れたアプリとAPIの開発