Q2がF5 Distributed Cloud Bot Defenseによってセキュリティを自動化し、悪質なトラフィックを97％ブロック

Q2の金融処理プラットフォームは、世界中で1,200を超える金融機関と2,200万人を超える口座保有者をサポートしています。モバイル バンキングやデジタル バンキングが拡大し、金融機関やその口座保有者に対するサイバー攻撃が増し、高度化する中、Q2はカスタマ エクスペリエンスを損なうことなく、より強固なセキュリティを提供する方法を必要としていました。F5 Distributed Cloud Bot Defenseがその答えでした。

課題

人々や企業は、金融機関が自分たちのお金と取引を安全に守ってくれると信じています。しかし、今日のデジタル社会では、オンライン バンキングやモバイル バンキングの急速な普及により、サイバー攻撃の量と頻度が増し、より高度化しています。

金融機関向けデジタル バンキングおよび融資ソリューションの大手プロバイダ、Q2のチーフ アベイラビリティ オフィサーであるLou Senko氏は「2018年には54件のクレデンシャル スタッフィング攻撃があり、この世の終わりかと思いましたが、2019年には約1,400件の攻撃があり、その後、さらに本格的に増加しました。2020年1月には5億件以上のログイン試行があり、そのうちの82％がクレデンシャル スタッフィング攻撃によるものでした。」と言います。

サイバー攻撃の急速な拡大により、金融機関が顧客の情報や資産を保護することがますます困難になっています。しかし、確実で信頼できるセキュリティを提供することは、口座保有者のロイヤルティを高める上で極めて重要であり、金融機関の長期的な成功の鍵を握ります。消費者にとってデジタル バンキングの利便性を高めているテクノロジは、消費者が資産の安全性に疑問を感じたときや、銀行や信用組合のセキュリティを信用できなくなったときに、他の選択肢を見つけやすくもしています。

Q2のITセキュリティ担当シニア ディレクターであるAlbert Hoelscher氏は、「金融機関とその顧客は自分の口座にログインできないとき、それを我慢するしきい値が非常に低いです。」と言います。「彼らは、常時接続の即時アクセスを期待し、少しでも遅延や障害が発生すると、そのことに非常に敏感に反応します。これは顧客が他の金融機関に資金を移す最初の、そして最速のきっかけの1つです。」

Q2は、金融機関が顧客を引き付け、エンゲージメントを高め、維持できるようにすることを事業としています。Q2は2004年に設立され、米国内と海外にオフィスを構え、金融機関が有意義な金融体験を構築して口座保有者との長期的な関係をサポートできるようにすることで、ビジネスを変革し、将来を支えるソフトウェア ソリューションを設計し、提供しています。

金融機関を強化することで強力で多様性に富んだコミュニティを構築するというQ2の使命の中核にあるのが、金融処理プラットフォームです。この1つのプラットフォームが、金融機関のレガシー テクノロジを統合し、モバイル バンキング、オンライン バンキング、ボイス バンキングにわたり同じエクスペリエンスを管理するために使用できる1つの管理コンソールを提供します。米国では、デジタル バンキングの顧客の10人に1人が銀行取引にQ2のこのプラットフォームを利用しており、全米の上位100行の40％以上、トップ50の信用組合の3分の1以上がQ2プラットフォームをデジタル戦略の一環として活用しています。

Q2がお客様とその口座保有者に提供するサービスの可用性、パフォーマンス、品質管理を担当するチームを率いているSenko氏は、「金融機関はその生涯にわたり顧客を支援したいと考えています。当社のプラットフォームは、金融機関が個々の顧客を理解し、彼らがそれぞれのデジタル ジャーニーのどの段階にいるかに応じて適切なソリューションをマッチングできるように支援するためのすべての要素を備えています。」と言います。

Q2は、サイバー攻撃の脅威が高まり続ける中、サイバーセキュリティのあらゆるニーズを社内のスタッフで管理しながら、金融機関がデジタル社会で成功するためのソリューションを提供するのは、あまりに時間がかかると判断しました。

「悪い奴らに当社のリソースをすべて使い果たしていました。攻撃に対処し、サービスの可用性を維持するためだけに、インフラストラクチャを元の40倍に拡張する必要がありました。本当のお客様にサービスを提供し続けるために当社が費やしているあらゆる資金、時間、無駄を考えたとき、私たちは防衛戦略を変えねばならないことに気付きました。」とSenko氏は言います。

ソリューション

Q2は、クレデンシャル スタッフィングやその他の自動化されたサイバー攻撃の急速な拡大に対処するため、自社とその顧客が直面している執拗な攻撃に対抗するためのボット防御ソリューションを探し始めました。

「当社が受けていたクレデンシャル スタッフィング攻撃の数は数十億回に上り、当社のスタッフとインフラストラクチャには大きな負担がかかっていました。当社のセキュリティ エンジニアリング チームは、これらの攻撃を昼も夜も年中無休で手作業で軽減しようとしましたが、それを続けることは不可能でした。リソースを使い果たすのはあっという間でした。何十億回というクレデンシャル スタッフィング攻撃を処理し、他の脅威にも効果的に対処するには、自動化するしかないと考えました。」とHoelscher氏は言います。

Q2は、F5 Distributed Cloud Bot Defenseの導入を決定するまでに、いくつかの選択肢を検討しています。

「私たちは、導入が簡単で、現在のインフラストラクチャにすぐに組み込むことができ、カスタマ エクスペリエンスを損なわず、ログオン時間を短縮できるソリューションを必要としていました。また、誤検知率が非常に低く、悪質なトラフィックをブロックしながら、正当なトラフィックを通過させる、ユーザーにとってその処理が非常に効率的な製品であることも必要でした。検討したすべてのソリューションの中で、F5 Distributed Cloud Bot Defenseが最も優れていました。」とHoelscher氏は言います。

さらにHoelscher氏は、「Q2は、以前からF5 BIG-IP Advanced WAFなどのF5 BIG-IP製品をセキュリティ ラインナップの一部として使用していたため、すでにF5が信頼できるパートナーであることがわかっていましたが、Distributed Cloud Bot Defenseを導入して、Q2が非常に短期間で強力なセキュリティ基盤を構築できたことは驚きでした。」と言っています。

「F5 Distributed Cloud Bot Defenseを使い始めるとすぐに、当社のセキュリティ能力が飛躍的に向上しました。私たちは一晩でお客様のリスクを軽減することができました。彼らは非常に安心し、その結果にとても満足しています。」とHoelscher氏は言います。

Hoelscher氏によると、Distributed Cloud Bot Defenseを効果的にしているのはF5のテクノロジだけではなく、Q2が受けたF5のエンジニアやセキュリティ専門家らのサポートも大きく貢献しています。

「F5は素晴らしいです。F5のテクニカル アカウント チームは、非常に迅速に対応してくれます。脅威の状況が変化し、攻撃がより巧妙になるのに伴い、彼らは現場に立ち会い、私たちと毎日一緒に、日々刻々と変化する問題に取り組み、私たちをサポートしてくれます。」とHoelscher氏は言います。

成果

サイバーセキュリティの脅威をすばやく検知して、無効化

Senko氏が2012年にQ2に入社した当時、大きな脅威は分散型サービス妨害（DDoS）攻撃だったと言います。「月に一度は大きなDDoS攻撃を受けて、倒され、立ち上がらなければなりませんでした。今日、攻撃はより成熟していますが、それを防御するためのソリューションも成熟しています。現在、私たちは100秒に1回、DDoS攻撃を受けていますが、それを感じませんし、お客様も感じることはありません。」と彼は言います。

悪質なトラフィックやトランザクションの削減

Q2は、Distributed Cloud Bot Defenseが悪質なアクティビティをブロックすることで、同社のアプリケーション上の1四半期のトランザクション数を180億件から28億件に減らすことができたと評価しています。四半期のトランザクション数が85％減少したことは大きな付加価値となり、Q2のコストとリソースの節約につながり、金融機関とその顧客にとってより安全で信頼性の高いエクスペリエンスを実現しています。

「当社はF5 Distributed Cloud Bot Defenseを使用して、悪質なインバウンド トラフィックの97％をアプリケーション層に到達する前にブロックし、お客様のリスクを大幅に軽減しています。」とHoelscher氏は言います。

アプリケーションのアップタイム、パフォーマンス、品質を向上

Q2は提供するサービスのパフォーマンスと品質を常に重視していますが、その両輪となるのが、サービスが常に利用可能であることを保証する可用性だとSenko氏は言います。Q2がクレデンシャル スタッフィングやその他の自動化されたサイバー攻撃に対処するためにDistributed Cloud Bot Defenseを導入したことで、可用性はもはや深刻な問題ではなくなりました。

「F5 Distributed Cloud Bot Defense は、攻撃者に起因するアプリケーションのあらゆる負荷を排除し、脅威を境界で食い止めます。そのおかげで、私たちは他の機能やサービスの提供に集中することができ、クレデンシャル スタッフィングが引き起こす無意味な事態に対処するための可用性やスケーラビリティを心配する必要がなくなりました。」とSenko氏は言います。

「私たちは、お客様とその口座保有者とのデジタル ジャーニーを続けていく上で、専門分野、この場合はボット攻撃ですが、その分野に秀でたF5のようなパートナーを必要としています。それにより私たちは、お客様とその口座保有者に最高のデジタル バンキング エクスペリエンスを提供するという私たちの強みに集中することができます。」とSenko氏は言います。