詐欺行為に関しては、金銭的なリスクはリスクのほんの1つに過ぎません。

オンライン詐欺は金融機関が直面している最大の脅威のひとつですが、攻撃者の標的は金融機関以外の企業に移りつつあります。企業が攻撃されると、金銭的な損失だけに留まりません。資産や情報が奪われ、評判に傷がつき、信頼を喪失してしまいます。

機密情報や資産については、保管されている場所やデバイスを問わず、常にセキュアな状態が維持され、正当なユーザに対する可用性が確保される必要があります。攻撃は世界のどこからでも仕掛けられてくる可能性があり、仮想防御機能は万全でなくてはなりません。F5 SOC(Security Operations Center)の専門スタッフが支援体制をとる包括的なWeb不正行為対策ソリューションにより、お客様の顧客と事業を1年365日恒常的に保護します。

タイムリーかつ適切なセキュリティ対策。

Web上の不正行為は、静的な脅威ではありません。サイバー攻撃者の標的はさまざまな業界におよび、既存の防御策を打ち破る新しい方法を開発しては、正規の企業(またはその顧客)を欺いています。当社では、進化や変容を続ける不正行為に後れを取らないよう、新しい戦略やソリューションを継続的に開発して、ユーザをサポートしています。当社の製品やサービスはFFIECに準拠し、OWASP 10アプリの脅威、マン イン ザ ブラウザ攻撃、マン イン ザ フォン攻撃、ボット オートメーションなどのさまざまな種類のリスクに対応するように設計されています。

オンライン攻撃を阻止する、5つの重要な防御。

マルウェア検出

ゼロデイ攻撃、悪意のあるスクリプト注入、リモート アクセス型のトロイの木馬(RAT)、フォーム ロガー、パスワード スティーラを含む、一般的な脅威と特定の脅威の両方を検出します。

暗号化

アプリケーションレベルの暗号化機能により、SSL暗号化に先立ち情報が変換されるため、たとえ情報が盗まれたとしてもそれらは利用不能です。またフォーム フィールドを難読化することで、攻撃者がユーザが入力する情報を判読できないようにします。

フィッシングの早期検出

作成中およびテスト中になりすましドメインを認識することで、フィッシング攻撃を特定して、ユーザに到達する前に防止します。攻撃者と参照元に関する重要な情報も収集され、報告されます。

自動転送の検出

iFrameチェック、行動解析、署名および機能検証などの一連のトランザクションを解析し、行動が純粋にユーザー起動によるものか、自動トランザクション詐欺によるものかを容易に判断します。

ボットによる中断

ビジネス ロジックの悪用や在庫の操作、知的財産の複製(収集)を試みる、ボットやボットネットを識別・阻止します。さらに動的なサイト モーフィング技術によって攻撃者に推測させ続け、不正なトランザクション スクリプティングを極めて困難にします。

モバイルに対する高度な保護。

顧客のニーズを満たすために、アプリケーションをモバイル対応にするのはよくある話です。ですが、モバイルユーザの増加に伴い、モバイル機器への攻撃も拡大しています。データの暗号化は、モバイル機器へのインバウンド/アウトバウンド情報の安全性を確保するとともに、不正行為のリスクを著しく低減させます。ですが、これは初歩的な対応に過ぎません。モバイル不正行為に対抗するF5のソリューションは、次のとおりです。

  • 顧客エクスペリエンスを損なうことなくユーザ機器をスキャンしてマルウェアを検出します。
  • 機器の使用履歴やロケーションに基づいたトランザクションの行動解析を実施します。
  • 機密データの漏洩を防止するために、SMSグラビング テクニックを妨害します。

あらゆる側面のセキュリティを確保。

アプリケーションの安全確保は絶対条件ですが、ユーザ エクスペリエンスに妥協はできません。F5のWeb不正行為対策は、ダウンロードやインストール、ログインといった顧客側のアクションを必要としないため、既存のユーザのワークフローを妨害しません。

企業側にとっては、不正行為対策をアプリケーション展開チームが単独で実装、管理できるという利点があります。そして開発者はアプリケーションの更新や新機能の作成に注力し、セキュリティ チームもスムーズに職務を遂行できます。つまり、全員にメリットをもたらすソリューションなのです。

統合型ソリューションのメリット。

複数のF5ソリューションを実行することでクローズドループ システムを構築し、コンテキストの拡大、迅速な不具合の特定、システム インタラクションの合理化を実現します。

たとえば、ブラウザ側でアラートがトリガされてサードパーティに送信されると、攻撃者に不正行為が検出されたことが伝わり、サードパーティ全体をシャットダウンまたはブロックされる可能性があります。クローズドループ内に留めることで、不正行為者が自分が特定されたことに気が付く前に、不正行為自体に警告が発せられます。

ビジネスを不正行為から保護。

Webベースのアプリケーションやサービスの保護が必要ですか。

重要な財務情報や個人情報を処理するモバイル アプリケーションを使用していますか。

お問い合わせ