組織は、アプリセキュリティ、ボット管理、不正防止機能を組み合わせることで、高度な脅威を防ぎ、顧客の信頼を強化し、ITコラボレーションを改善できるようになりました。
シアトル – F5(NASDAQ: FFIV) は、セキュリティと詐欺対策チームの連携を強化し、顧客が自動および人為的な悪意ある活動をブロックし、貴重なユーザーの詳細を保護し、詐欺を阻止できるよう支援する複数のセキュリティ製品を発表しました。 新しいソリューションは、F5 のShape Security の SaaS およびマネージド サービスのポートフォリオを拡張し、顧客、アプリケーション、API をアカウント乗っ取り(ATO) から保護しながら、あらゆるタッチポイントでより優れたデジタル エクスペリエンスを提供します。
現在、デジタル決済を発行または受け入れるあらゆる組織が ATO のターゲットとなっています。 アカウントが侵害されると、詐欺師は資金を流出させたり、商品やサービスを購入したり、他のサイトで使用するために支払い情報にアクセスしたりして、顧客を遠ざけ、収益を減少させます。 ATO は多くの場合、クレデンシャル スタッフィングから始まります。クレデンシャル スタッフィングでは、以前に侵害されたユーザーのクレデンシャル (ユーザー名とパスワードのペアなど) と個人を特定できる情報 (PII) が、ログインに成功するまで自動的に継続的に試行されます。 サイバー犯罪者が ATO を狙うもう 1 つの一般的な方法は、クライアント側の攻撃です。この攻撃では、デジタル スキミング ツールをインストールして正当な Web サイトの所有権を取得し、ログイン認証情報、支払いカードの詳細、その他の個人情報を盗みます。
F5 の補完的なソリューションにより、業界で最も包括的なアカウント乗っ取り防止機能が単一のプラットフォーム上で提供されるようになりました。 最先端のセキュリティおよび詐欺防止技術により、さまざまな脅威ベクトルにわたる自動攻撃と人的攻撃を排除します。 組織は、 Aggregator Managementによって自社の Web プロパティやサードパーティ プロバイダーの Web プロパティを標的とするボットに対する防御を強化し、 Authentication Intelligenceによってカスタマー ジャーニー全体にわたって正当なユーザーを認識し、 Client-Side Defenseによってクライアント側のデジタル スキミング攻撃に関する洞察を迅速に得ることができます。 F5 Shape は、アカウント保護によるログイン後の不正行為の迅速な排除と相まって、意図を評価し、デジタル エクスペリエンスを合理化し、不正行為、収益の損失、顧客ロイヤルティの低下につながる ATO の試みを阻止するエンドツーエンドのアプローチを提供します。
組織は、新しい回避的な ATO 手法を展開するために絶えず改良されている、高度な手動攻撃とボット駆動型攻撃の組み合わせに日常的に直面しています。 たとえば、サイバー犯罪者は、ボットから、自動化対策ソリューションを回避するように訓練された人間による「クリック ファーム」を活用する標的型手動詐欺まで、複数の方法を使用することがよくあります。 セキュリティおよび詐欺対策チームは通常、これに対応するためにサイロ化されたツール群を展開し、運用の複雑さと消費者が不満に感じる部分的な解決策(MFA など)を追加します。 進化する戦術を克服するために、F5 Shape は、アプリケーション セキュリティ、ボット管理、詐欺防止を、人間の専門家とネットワーク、行動、悪意のあるアクティビティのリアルタイムの機械学習分析と巧みに組み合わせて、ユーザー エクスペリエンス全体を保護します。 Aggregator Management は、組織のアプリケーションだけでなく、オープン バンキングなどの FinTech ユースケースのAPI の急激な増加に関連する異常を検出し、アクセス権限を制限することもできます。
お気に入りの製品を購入したり、請求書を支払ったりするために、同じデバイスを使用して Web サイトに頻繁にアクセスする常連の顧客は、通常、新規顧客と同じログインおよび認証手順の対象となります。 これには、一連の CAPTCHA チャレンジで信号や横断歩道などの画像を選択する時間のかかる手順が含まれます (高度なボットであればいずれにせよ克服できます)。 F5 Shape の認証インテリジェンスを使用すると、組織は不要なチェックポイントを排除し、顧客エンゲージメントを最大化すると同時に、カートの放棄や同様の行き詰まりを最小限に抑えることで、信頼できる顧客の再訪問を大幅に簡素化できるようになりました。 F5 Shape のリアルタイム検証は、ATO を試みる犯罪者やボットに対する全体的な保護を強化し、ログイン、チェックアウト、セッション拡張を中断することなく悪意のあるリクエストや自動攻撃をブロックし、ユーザー エクスペリエンスをさらに優先します。
現在の脅威の状況では、セキュリティと詐欺防止がますます絡み合っています。 同時に、業界では、複数の組織に関係するアプリケーション、API、ツール(サプライ チェーンの監視や金融口座情報に接続する小売サイトなど)を使用して、サービスを継続的に拡張しています。 これにより、貴重な詳細情報が第三者や Web ブラウザーによって侵害されるシナリオが生まれ、ATO などの脅威に対する攻撃対象領域が大幅に拡大します。 現実世界でのクレジットカードスキミングと同様に、サイバー犯罪者は、正当なウェブサイトの所有権を奪い、デジタルスキミングをインストールしてクレジットカード番号、社会保障番号、名前、住所、その他の個人情報を盗む攻撃を開発してきました。クライアントサイド防御などの高度なソリューションにより、組織は重要な保護と可視性を犠牲にすることなく、ユーザーに充実したアプリエクスペリエンスを自信を持って提供できます。
「決済の高速化とデジタル活動の増加により、巧妙な詐欺やサイバー攻撃の標的が拡大している」と、アイテ・ノヴァリカのリスクインサイト&アドバイザリー部門責任者のジュリー・コンロイ氏は述べた。 「企業は、こうした攻撃と、その結果生じる金銭的損失はサイロ化された方法では対処できないことをますます認識し始めています。 しかし、セキュリティチームと不正チーム間の効果的な連携を実現する上で、多くの企業が依然としてさまざまな組織的および技術的な障害に苦労しています。 F5 は、データ分析、自動化、機械学習のイノベーションを通じてこれらの課題に対処し、セキュリティ チームと詐欺対策チーム間の連携を可能にして、金融犯罪の阻止、業務効率の向上、顧客エクスペリエンスの向上に貢献します。」
「F5 Shape は、悪意のある人間や自動トラフィックの影響を包括的に軽減し、アカウント乗っ取りやさまざまな派生的な脅威を阻止します」と、F5 Shape の製品管理担当副社長 Saurabh Bajaj 氏は述べています。 「単一のプラットフォームでソリューションを提供することで、コラボレーションが促進され、不正対策チームや SecOps チームが他の優先事項に集中し、洞察を適用してパフォーマンスを向上できるようになります。 F5 は、異常や疑わしいアカウントの動作を積極的に検出する機能により、顧客のデジタル ジャーニーの各段階でさまざまな方法でサイバー犯罪を排除し、業界に真のエンドツーエンドのセキュリティ、認証、詐欺対策ソリューションを提供します。」
F5 のShape Security ポートフォリオの詳細については、当社の Web サイトをご覧ください。また、追加の製品およびサービスの可用性情報については、 F5 の営業担当にお問い合わせください。
F5(NASDAQ: FFIVは、マルチクラウドアプリケーションセキュリティと配信を提供する企業であり、 当社の顧客(世界最大規模の企業、金融機関、サービスプロバイダー、政府機関など)は、並外れたデジタル体験を実現しています。 詳細については、 f5.comをご覧ください。 F5、そのパートナー、テクノロジーに関する詳細については、Twitter で@F5 をフォローするか、 LinkedInおよびFacebookにアクセスしてください。
F5 は、米国およびその他の国における F5, Inc. の商標、サービス マーク、または商号です。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。
# # #
このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。