AEON Credit India、F5 の支援によりマルチクラウド アプリを保護

イオンクレジット・インディアは、日本を代表するイオンフィナンシャルサービスの子会社です。 株式会社は、個人、二輪車、耐久財消費者ローンを含む金融商品を顧客に提供しています。 この世界的なフィンテック企業は、最先端のカスタム融資ソリューションをオンライン プラットフォームを通じて提供するためにデジタル変革を進めています。 しかし、オンプレミスの WAF ソリューションの機能が限られていたため、AEON のシステムはセキュリティ上の脅威にさらされていました。 具体的には、ソリューションの柔軟性の欠如と、攻撃を防ぐための重要な機能であるブロッキング モードの修正の欠如により、AEON Credit は高度な API 攻撃、DDoS 攻撃、洗練されたボット攻撃をブロックすることができませんでした。

同社のハードウェアベースの WAF には、アーキテクチャ上の障害がいくつか存在し、イオンクレジットがさまざまなホスティング場所やクラウド間で新しいapplicationsを移行および統合することが困難でした。 その結果、イオンクレジットは、さまざまなアプリでの販売者と顧客のエクスペリエンスを向上させる安全なサービスを導入することが困難に直面しました。

最後に、既存の WAF ソリューションでは、ボット トラフィック、脅威の脆弱性、その他のセキュリティ上の懸念事項を監視および分析するためのダッシュボードやデータは提供されていませんでした。 その結果、チームは迅速に対応することが困難になりました。 イオンクレジット チームは、ビジネスを前進させるために、トラフィックの急増時にも可用性を確保し、運用パフォーマンスを向上させながら、アプリのセキュリティに対する可視性と制御を強化する必要がありました。

AEON Credit は、セキュリティ管理へのよりシームレスなアプローチを求めて、ワンストップ保護を実現する包括的なクラウドベースのソリューションを求めて F5 に目を向けました。 同社は、WAF ハードウェアを、クラウドとオンプレミスのホスティング環境および分散applicationsにまたがる F5 の SaaS ベースのセキュリティに置き換え、F5 分散クラウド Webapplicationおよび API 保護 (WAAP) を導入しました。

分散クラウド サービスは、AEON Credit India のエコシステムに簡単に統合されました。 時代遅れの WAF ソリューションからの移行はスムーズに進み、保護はすぐにブロック モードに設定され、大規模な DDoS 攻撃を処理し、トラフィックの急増をサポートできる安全で安定した環境が提供されました。

分散クラウド サービスは、OWASP Top 10 およびサービス ポリシー保護、高度な API セキュリティ、シグネチャ ベースのボット保護、レイヤー 3 からレイヤー 7 までの DDoS 防御など、包括的なセキュリティを提供します。 ブロッキング モードにより、AEON India は脅威に対してより迅速に対応し、誤検知を最小限に抑えながらネットワークへの攻撃の侵入を防ぐことができます。

F5 ソリューションにより、AEON Credit チームのapplicationsの導入と移行が簡素化され、間接費が削減され、アーキテクチャの柔軟性が向上し、運用効率が大幅に向上しました。 チームの効率性は 2 つの点で向上します。 まず、このソリューションにより、従来のハードウェアのメンテナンスとアップグレードの要件が排除されます。 2 つ目は、管理が容易なため、リソースが解放され、スタッフがコアビジネス目標に集中できるようになります。

F5 Distributed Cloud WAAP により、AEON Credit はセキュリティ テレメトリと潜在的な脅威に関する情報にアクセスするための集中型ユーザー インターフェイスを実現しました。 その結果、同社は、脅威やフォレンジックの洞察を含むセキュリティ分析、およびバックエンド機能、レイテンシ、遅延などのパフォーマンス分析の完全な可視性を獲得しました。 これらの洞察により、チームは情報に基づいた意思決定を行い、将来の攻撃をより効果的に防止するために必要な明確さを得ることができました。