Robi Axiata Limited は加入者保護のために F5 Advanced WAF を導入

バングラデシュで 2 番目に大きいモバイル ネットワーク オペレーターである Robi Axiata Limited (Robi) は、ライフスタイル、エンターテイメント、支払いアプリのスイートを顧客に提供しています。 顧客がこれらのアプリを使用する際に強化されたセキュリティと安心感を享受できるように、Robi は F5 と提携して、増加するトラフィックと脅威に対処できるように機能を強化しました。

ビジネス上の課題

Robi Axiata Limited (Robi) は、4,500 万人を超える加入者を擁する、バングラデシュの大手 4G サービス プロバイダーであり、第 2 位のモバイル ネットワーク オペレーターです。 最先端のモバイル ネットワーク テクノロジーの代名詞である信頼できるブランドである Robi は、インドで GPRS、3.5G、4.5G ネットワーク サービスを導入した最初の通信事業者です。 実際、Robi はバングラデシュ最大の 4.5G ネットワークを誇っており、約 11,000 のサイトで全国に優れたカバレッジを提供しています。 同社はまた、5Gの試験を成功させた唯一のモバイル通信事業者であり、4.5Gネットワーク上でどの通信事業者よりも早くVoice over LTE技術を導入した。

Robi は革新的なデジタル ソリューションの導入を通じて、農村部や準都市部のサービスが行き届いていないコミュニティが信頼性の高いモバイル金融サービスにアクセスできるようにしました。 オンライン電子商取引プラットフォーム RobiShop 以外にも、このモバイル ネットワーク オペレーターは、スポーツ、ゲーム、エンターテイメントから健康、電子商取引決済プラットフォーム、列車のチケットを購入するためのアプリまで、多種多様なデジタル アプリ ソリューションを提供しています。

このような幅広いソリューションを備えた Robi は、顧客の日常生活の一部となっている多くの重要な取引への入り口となっています。 Robi は、顧客が自社ブランドに抱く信頼を認識しており、保護された環境で Robi のデジタル ソリューションを利用できるようにする必要があることを認識しています。 Robi はセキュリティの脆弱性と侵入のリスクを検出するための対策を講じていましたが、これらのセキュリティ対策はアプリケーションではなくネットワークのセキュリティ保護に重点を置いていたため、Web 対応ソリューションに対する潜在的なアプリケーション層攻撃はまったく可視化されていませんでした。 さらに、悪意のあるサイバー攻撃がかつてない速度で加速し、巧妙さを増しているため、オペレーターは、ステルス性の高いアプリケーションをターゲットにした手法による大量のトラフィックも考慮する必要がありました。 これらすべての問題が組み合わさって、Robi は定期的に社内リソースに負担をかけなければならないという耐え難い状況に陥っています。

Robi は、プラットフォーム全体で 60 を超えるビジネス クリティカルなアプリケーションを使用しているため、PCI DSS (Payment Card Industry Data Security Standard) に準拠し、 OWASP トップ 10 の脅威に対する包括的な保護も必要としていました。 Robi は、いくつかの重要なワークロードに対するプラットフォームのスケーラビリティとパフォーマンスを向上させるために、すべてのアプリケーションと支払いゲートウェイのセキュリティ ギャップを埋め、セキュリティ体制を改善して、顧客に高速でシームレス、信頼性が高く、安全なユーザー エクスペリエンスを提供するために F5 を採用しました。 このようにして、Robi の開発チームは、ユーザー エクスペリエンスを向上させるために、より革新的なアプリケーション拡張機能の作成に集中できるようになりました。

解決

Robi は、F5 Advanced Web Application Firewall (WAF) と F5 Big-IP Local Traffic Manager (LTM) にその答えを見つけました。 両方の F5 ソリューションを組み合わせることで、統合された IT アーキテクチャでより効率的なセキュリティ保護が実現しました。 Robi はコストを削減できただけでなく、データセンター災害復旧 (DC-DR) インフラストラクチャもより堅牢で回復力の高いものになりました。

機械学習、脅威インテリジェンス、高度なアプリケーション機能の独自の連携により、F5 Advanced WAF は Robi の Web サイトとデジタル ソリューションに包括的かつ高度な保護を提供し、データ侵害や脆弱性スキャン、アプリケーション レイヤーのサービス拒否 (DoS) 攻撃、 OWASP トップ 10 の脅威からデジタル ユニバースを保護します。 このソリューションは、通常のアプリケーション トラフィック動作のベースラインを作成し、人間の介入なしに異常なトラフィック パターンや悪意のあるボットを監視およびブロックすることで、自動化された攻撃からオペレーターを保護します。

F5 Advanced WAF を使用すると、Robi は、サーバー リソースに負担をかける可能性がある、Security Socket Layer (SSL) を介して送信されるトラフィックの暗号化と復号化という集中的なプロセスから解放されます。 SSL は別の専用サーバーにオフロードされ、Robi のシステムは他のビジネスクリティカルなアプリケーションやプラットフォームを処理できるようになります。 さらに、潜在的な脅威をより適切にスキャンして防止することができます。

F5 Advanced WAF を使用すると、Robi は組み込みの保護、ログ記録、レポート、リモート監査を通じて PCI DSS への規制準拠を簡単に維持できます。 F5 Advanced WAF は、複数のアプライアンス、アプリケーションの変更、または書き換えを必要とせずに、必要なセキュリティ対策をコスト効率よくリストし、コンプライアンスが満たされているかどうかを独立して判断し、コンプライアンスを保証するために必要な手順を強調表示できます。 これにより、Robi は、顧客が自社の Web サイトやプラットフォームで行うすべての取引に対して「常時オン」の支払いコンプライアンスを確保できます。

F5 Advanced WAF は、サーバーの健全性とセキュリティを一貫して監視することで、Web サイトやブランドの評判に損害が発生する前に、悪意のある攻撃を正確に検出して軽減する機能を Robi に提供します。 Robi は Web 攻撃の可視性が大幅に向上し、安全性が強化され、サービス品質が高まりました。

利点

Robi は、F5 Advanced WAF や BIG-IP LTM などの高度なセキュリティと可用性の機能を採用することで、Web サイトとアプリケーションのセキュリティを強化し、顧客が日常生活の一部である Robi のソリューションに「常時」アクセスできるようにしました。 

セキュリティ体制の改善とアプリのセキュリティ保護

F5 Advanced WAF の機械学習、深いアプリケーション専門知識、動作に基づく DoS 検出と緩和が連携して、Robi のデジタル ソリューションとアプリケーションを保護し、セキュリティ体制を改善して、顧客のトランザクションを安全かつセキュアにします。

顧客の稼働率向上

包括的なセキュリティと、破壊的かつ悪意のある Web 攻撃からの保護により、顧客は Robi のデジタル ソリューションとアプリケーションに 24 時間 365 日、一貫してアクセスできるようになります。

開発チームの柔軟性と俊敏性の向上

アプリケーションを迅速かつ確実に提供できる能力が向上したことで、Robi の開発チームは、より革新的なアプリケーション拡張機能の作成に注力できるようになり、ユーザー エクスペリエンスを向上させ、必要なときに必要なアプリケーションにアクセスできるようになります。