ブログ

セキュリティ自動化がサイバーセキュリティのリスクを軽減する方法

F5 ニュースルームスタッフサムネイル
F5ニュースルームスタッフ
2021年9月7日公開

銀行および金融サービス業界は数年にわたってデジタル変革を経験しており、顧客のデジタルに対する期待とCOVID-19が相まって、オープンバンキングやプラットフォームバンキングなどの主要な取り組みが加速しています。 今日の金融サービスは、消費者の需要により外部パートナーに対してよりオープンになっていますが、サイバーセキュリティの課題の増大を懸念する人も多くいます。 したがって、銀行および金融サービスにおける従来の孤立したアプローチは依然として重要です。 このため、多くの金融機関は依然としてエッジでの保護に重点を置いています。 

オープンバンキング = 新たなセキュリティの課題

オープン バンキングやプラットフォーム バンキングなどの最新の金融サービスでは、攻撃対象領域はゲートウェイ レベルに限定されなくなり、コンテナ化された環境を含む領域にまで拡張されます。 コンテナ化された環境では、Kubernetes または OpenShift クラスターのすべてのトランザクションを監視する必要があるため、セキュリティ操作はより複雑になります。 これは、開発者がコードをリアルタイムで迅速にテストできるようにする Kubernetes と OpenShift の設計原則によるものです。 従来のモデルとは異なり、コンテナは内部テストの目的でクラスター内で一時的に使用されることが多いです。 コンテナ環境では、人為的エラーが発生しやすいセキュリティホールが露出する可能性があり、最悪の結果の 1 つである侵害につながる可能性があります。

攻撃修復

では、コンテナ化された環境に適切なセキュリティ戦略を適用するにはどうすればよいでしょうか? 1 つ目は、コンテナ化されたアプリケーションにアプリケーション レベルの保護を適用できるように、重要なアプリケーションを完全に可視化する必要があることです。 これは言うほど簡単ではないことが多いです。 顧客は Kubernetes または OpenShift クラスター内に数百のコンテナ化されたアプリケーションを持っている可能性があり、リアルタイムで可視性と保護を実現するのは容易ではありません。 このため、セキュリティの自動化が必要になります。 F5 と Red Hat チームは、「ネットワーク自動化」において緊密に連携してきました。 自動化をセキュリティに拡張することが次のフロンティアです。 

セキュリティ自動化に関する考慮事項

セキュリティ自動化は、金融会社がオープン バンキングおよびプラットフォーム バンキング サービスのセキュリティ ポリシーを管理するための便利なツールになります。 ただし、独自のセキュリティ自動化を構築する場合には、いくつか考慮すべき点があります。 まず、自動化プレイブックは簡単に構成できる必要があります。 ほとんどのセキュリティ自動化エンジンには、高度なプログラミング スキルが必要です。 自動化エンジンのプログラミングには柔軟性の点で独自の利点がありますが、全体的なセキュリティ自動化設計の観点からは、一般的に適切な選択ではありません。 第二に、自動化エンジンは、大幅な再設計を行わずに、さまざまな種類のセキュリティ ソリューションをサポートできる必要があります。 最後に、自動化エンジンと統合するための適切なセキュリティ ソリューションが必要です。 セキュリティ ソリューションが暗号化ステータスに関係なくレイヤー 7 レベルの可視性を提供する場合、SecOps チームが適切な自動化プロセスを設計するのに役立ちます。

セキュリティ自動化のための F5 ソリューション

F5 には、さまざまな目的のセキュリティ運用チームをサポートするさまざまな製品があります。 たとえば、従来の NetSecOps チームをサポートするために、 F5 Advanced WAFSSL OrchestratorBIG-IP Access Policy ManagerBIG-IP Advanced Firewall Managerがあります。

Ansible自動化プラットフォーム

NGINX App Protect は、コンテナ環境に優れたレベルのアプリケーション セキュリティを提供します。 F5 は、Red Hat Ansible などの自動化を組み込むためのプログラム可能なインターフェースを提供します。 セキュリティ チームは、F5 ソリューションを主要な SIEM 製品と組み合わせて使用することで、セキュリティの脅威に対する詳細な可視性と自動修復を実現できます。 セキュリティの脅威をログに記録、分析し、自動的に修復するこの機能により、SecOps チームは最も一般的な攻撃ベクトルを修正し、より高度な攻撃に対処するためにインフラストラクチャを強化することに力を注ぐことができます。

F5 BIG-IP アプリケーション配信サービスは、ネットワークの統合監視機能と、アプリケーション層での重要なネットワーク テレメトリ データのエクスポート機能を提供します。 これには、ユーザー認証データ、ファイアウォール ログ、Web ファイアウォール ログ、負荷分散データが含まれます。 F5 BIG-IP を使用すると、顧客はデータ収集の複雑な手順を単一の F5 デバイスの導入に置き換えることができます。

事前定義された攻撃修復

結論

Verizonの2021年データ侵害調査レポートによると、金融業界では721件のインシデントが発生し、その50%以上でデータ漏洩が確認されました。 

金融侵害の当事者の推移

2021年データ侵害調査レポート、Verizon

しかし、より重要な点は、侵害全体の 44% が高度な攻撃者や国家が支援する攻撃者によって発生したものではないということです。 それらは人為的なミスによって引き起こされました。 この数字は、セキュリティ自動化がもはや選択ではなく、特に銀行および金融サービス業界にとって必須であることを明確に証明しています。 F5 は、戦略的提携パートナーである Red Hat とその業界をリードするソリューションである Ansible を使用して、セキュリティ自動化の取り組みを始めるお手伝いをします。  詳細については、 www.f5.com/ansibleをご覧ください。