Azure と F5 の金融サービス向けソリューションで今日の脅威を阻止
マクロ市場の不確実性からマイクロサイバー攻撃、進化するコンプライアンス規制まで、金融サービス企業は利益率、業務、顧客満足度に対するさまざまな脅威に直面しています。 金融会社は、こうした逆風やその他の逆風に対抗するために、インフラストラクチャを近代化し、サービス提供をデジタル変革しています。 金融サービス企業は、主な目的のいくつかを達成するために、クラウドのセキュリティと規模にますます依存するようになっています。
個人情報と財務データの保護
顧客は、銀行口座、取引口座、保険口座を開設するために、個人を特定できる情報 (PII) を提供する必要があります。 そのデータは、金融取引、投資、政策に関連するその他の情報とともに、サイバー犯罪者にとって絶好の獲物となっている。 したがって、金融サービス企業はサイバー犯罪者にとって最も利益の高いターゲットの 1 つであり、組織化されたシンジケートがクレデンシャル スタッフィング、アカウント乗っ取り、DDoS 攻撃などの戦術から莫大な利益を得ています。 犯罪詐欺ビジネスは急成長しており、毎年世界中で5兆ドル以上の損失が発生しています。1 こうした犯罪者によるデータ侵害が蔓延すると、企業の収益と評判の両方に壊滅的な打撃を与える可能性があります。
大多数の顧客が財務管理にデジタルアプリケーションを利用しており(調査回答者の89%がモバイルバンキングを使用)、2多くの金融機関は、Azure を利用して、顧客とやり取りする基本的なデジタル サービスを中断なく提供しています。 たとえば、Azure AI は、正確な分析情報を提示し、実用的なオファーを提供することで、Azure アプリケーションでのユーザー エクスペリエンスをパーソナライズできます。 セキュリティは、これらのアプリケーションに個人情報 (PII) を託すユーザーにとって最大の懸念事項です。そのため、F5 は Azure アプリケーション向けに最も包括的なセキュリティ ソリューション セットを提供しています。 F5 ソリューションは、ゼロ トラスト アプローチと強力な可視性ツールを使用して、Azure アプリケーション経由で保存および転送される機密性の高い財務データを保護するように設計されています。
運用の確保
サイバー犯罪者は金銭的利益だけを目的として金融機関を狙っているわけではなく、時には完全に政治的な動機で狙われていることもあります。 マーク・ワーナー、米国 上院情報委員会の委員長は最近、「我が国の金融システムが攻撃を受けることは、国家安全保障上の問題である」と述べた。3 分散型サービス拒否 (DDoS) 攻撃は、政治的な動機を持つ悪意のある攻撃者が好んで利用する攻撃ベクトルです。特に、DDoS as a Service を簡単に利用して金融機関に大混乱をもたらすことができるためです。 実際、金融サービス組織に対する DDoS 攻撃の量は 2022 年に 22% 増加しました。4
金融機関は、Azure Stack、Azure Virtual Desktop、Azure AI および Machine Learning などの Azure テクノロジを使用して、社内および社外の最新のビジネス アプリケーションの多くを構築しています。 F5 NGINX は、Azure アプリケーションおよび API に対するレイヤー 4 およびレイヤー 7 のサービス拒否攻撃を防御、適応、軽減し、サービスの安全性、可用性、信頼性を常に確保します。
コンプライアンスを満たす
フィナンシャル・タイムズの報道によると、マネーロンダリングやその他の金融犯罪を防止できなかったことに対する世界の罰金は2022年に50%以上増加した。5 マネーロンダリング防止規制違反により、2022年に金融サービス業界は多額の罰金を科せられ、トレーディング会社や証券会社は60億ドル以上の罰金を科せられ、銀行は20億ドルを超える罰金に直面した。6 コンプライアンスを遵守し、多額の罰金を回避するために、多くの金融機関は、厳格な顧客把握、事業把握、その他の財務ガバナンス ポリシーをより適切に施行できるようにシステムを近代化しています。
Azure は、金融機関に、業界を統制する広範な規制をより適切に遵守するための最新のアプリケーションとサービスを構築および運用するための重要なインフラストラクチャを提供します。 Azure のハイ パフォーマンス コンピューティングにより、企業はリスク モデリングのための柔軟でインテリジェントなインフラストラクチャを構築できます。また、Azure Synapse Analytics により、企業はあらゆる種類と量のデータを収集、保存、処理、分析、視覚化して、潜在的なコンプライアンス違反をフラグ付けして調査できるようになります。 金融会社は、F5 NGINX を使用してアプリケーションを Azure にシームレスに移行できます。Azure に移行し、ハイブリッド クラウド環境を運用することで、F5 は、企業がクラウド コンピューティングの規模を活用して、コンプライアンス規制をより適切に満たせるように支援します。
しかし、これらのシステムが Azure に移行したとしても、金融サービス業界にとっての悪疫であるクレデンシャル スタッフィング ボットの攻撃を受ける可能性があります。 F5 Distributed Cloud Bot Defense は、悪意のあるボットを効果的に阻止し、コンプライアンスを危険にさらすことなく、安全で高速かつシームレスな金融取引を保証します。 F5 が米国のトップ 15 銀行のうち 15 行を保護しているもう 1 つの理由です。
F5 と Azure による金融サービスの提供と運用のセキュリティ保護
F5 は、金融機関が Azure アプリケーションとサービスのパフォーマンスとセキュリティを強化することで、重要かつ信頼性の高いサービスを提供できるようにします。 F5 ソリューションは、金融サービス企業が不正行為を検出して防止し、攻撃を阻止して業務運営を保証し、コンプライアンスを遵守することで高額な罰金を回避することを可能にします。
Azure Marketplaceで利用可能な F5 ソリューションは、既存の金融サービス企業のテクノロジー スタック内で簡単にインストール、操作、管理できます。 F5 は、柔軟な消費モデルにより、価値の創出と実現を重視する業界に迅速な価値実現を実現します。
出典:
1 Crowe、詐欺の経済的コスト 2021、2021年 6 月
2 Insider Intelligence、 2022 年のモバイル バンキングの状況、2022 年 4 月
3 インターセプト、ペンタゴンは銀行取り付け騒ぎを国家安全保障上の脅威として扱おうとしている、2023年4月
4 FS-ISAC、 DDoS の進化: ハクティビストの復活、2023年1月
5 フィナンシャル・タイムズ、世界のマネーロンダリング対策の罰金が50%増加、2023年1月
6 ComplyAdvantage、 「金融犯罪の現状 2023」 、2023 年 2 月