Robi Axiata Limited、加入者保護のためにF5 Advanced WAFを採用

バングラデシュで2番目の規模を誇るモバイル ネットワーク事業者であるRobi Axiata Limited（Robi）は、ライフスタイル、エンターテインメント、決済など一連のアプリを顧客に提供しています。Robiは、顧客が強力なセキュリティで保護され、これらのアプリを安心して利用できるように、F5と提携し、トラフィックや脅威の増加に対応するための機能を強化しました。

課題

Robi Axiata Limited（Robi）は、大手4Gサービス プロバイダーであり、バングラデシュで2番目の規模を誇るモバイル ネットワーク事業者として、4,500万人以上の加入者を抱えています。Robiは、最先端のモバイル ネットワーク テクノロジーの代名詞となる信頼できるブランドであり、GPRS、3.5G、および4.5Gネットワーク サービスを国内で最初に導入しました。実際、Robiはバングラデシュで最大の4.5Gネットワークを有し、11,000近くの拠点を持ち、サービス エリアは全国を網羅しています。また、5Gトライアルに成功し、その4.5Gネットワークでどの事業者よりも早くVoice over LTEテクノロジーを立ち上げた唯一の携帯電話事業者でもあります。

Robiは、革新的なデジタル ソリューションの導入により、農村部や中規模都市部のサービスが不十分な地域からも、信頼できるモバイル金融サービスにアクセスできるようにしました。オンラインのeコマース プラットフォームRobiShopに加えて、スポーツ、ゲーム、エンターテインメントから、医療、eコマース決済プラットフォーム、列車の乗車券を購入するアプリまで、さまざまなデジタル アプリ ソリューションを提供しています。

これら幅広いソリューションにより、Robiは、顧客が日々行うさまざまな重要な経済活動の入口となっています。Robiは、その顧客がブランドに寄せる信頼と、顧客がRobiのデジタル ソリューションを保護された環境で利用できるようにする必要性を認識しています。Robiは、セキュリティの脆弱性や侵入のリスクを検知するための対策を講じていましたが、これらのセキュリティ対策は、アプリケーションではなくネットワークの安全性に焦点を当てたものであったため、Web向けソリューションのアプリケーション層への潜在的な攻撃を可視化することはできませんでした。さらに、悪質なサイバー攻撃がかつてない速さで加速し、巧妙さを増していることから、同社は、アプリケーションを標的としたステルス攻撃による大量のトラフィックも考慮する必要がありました。これらの問題が重なり、Robiは社内リソースがたびたび圧迫されるという差し迫った状況にありました。

そのプラットフォームで稼働させているビジネス クリティカルなアプリケーションの数は60を超え、Robiは、Payment Card Industry Data Security Standard（PCI DSS）への準拠と、OWASP Top 10の脅威に対する包括的な対策も必要としていました。Robiが、いくつかの重要なワークロードに対するプラットフォームのスケーラビリティとパフォーマンスを向上させることを目標として、すべてのアプリケーションと決済ゲートウェイのセキュリティ ギャップを埋め、セキュリティ体制を改善して、顧客に迅速かつシームレスで、信頼性の高い安全なユーザー エクスペリエンスを提供するために採用したのが、F5でした。これにより、Robiの開発チームは、ユーザー エクスペリエンスを向上させるために、より革新的なアプリケーションの機能強化に注力することができるようになりました。

ソリューション

Robiは、F5® Advanced Web Application Firewall™（WAF）とF5® BIG-IP® Local Traffic Manager™（LTM）にその答えを見出しました。F5の両ソリューションは、統合されたITアーキテクチャにおいて、より効率的なセキュリティ対策を実現しました。Robiはコストを削減できただけでなく、そのデータ センター ディザスタ リカバリ（DC-DR）インフラストラクチャもより堅牢で弾力性のあるものになりました。

F5 Advanced WAFは、機械学習、Threat Intelligence、ディープ アプリケーション機能を独自に連携させることで、RobiのWebサイトやデジタル ソリューションに包括的かつ高度な保護機能を提供し、データ侵害や脆弱性スキャン、アプリケーション層のサービス拒否（DoS）攻撃、さらにはOWASP Top 10の脅威からデジタル ユニバースを保護します。このソリューションは、アプリケーション トラフィックの正常な動作のベースラインを作成し、異常なトラフィック パターンや悪質なボットを人手を介さずに監視してブロックすることで、自動攻撃から同社を守ります。

F5 Advanced WAFの導入により、Robiは、サーバーのリソースを圧迫する、Security Socket Layer（SSL）を介して送信されるトラフィックの暗号化と復号化の集中処理から解放されました。SSLは別の専用サーバーにオフロードされ、Robiのシステムは他のビジネス クリティカルなアプリケーションやプラットフォームの処理に充てられるようになりました。さらに、潜在的な脅威をより正確にスキャンし、防ぐことができるようになりました。

また、F5 Advanced WAFの組み込みの保護機能、ロギング、レポーティング、リモート監査により、Robiは、PCI DSSの規制コンプライアンスを容易に維持できるようになりました。F5 Advanced WAFは、複数のアプライアンス、アプリケーションの変更、書き換えを必要とせず、必要なセキュリティ対策をコスト効率よくリストアップし、コンプライアンスが満たされているかどうかを独自に判断して、コンプライアンスを保証するために必要な手順を示すことができます。これにより、Robiは、同社のWebサイトやプラットフォーム上で顧客が行うすべての経済活動について、決済コンプライアンスに「常に準拠」することができます。

F5 Advanced WAFは、サーバーの稼働状況とセキュリティを一貫して監視することで、Webサイトやブランドの評判に損害を被る前に、攻撃を正確に検知し、攻撃を低減することができます。Robiは現在、Web攻撃の可視性を大幅に高め、顧客に高い安全性とサービス品質を提供しています。

メリット

F5 Advanced WAFやBIG-IP LTMなど、セキュリティと可用性の高度な機能を採用することで、RobiはWebサイトやアプリケーションのセキュリティを強化し、顧客は、日常生活の一部であるRobiのソリューションに「常に」アクセスできるようになりました。

セキュリティ体制の強化とアプリの保護

F5 Advanced WAFが備える機械学習、ディープ アプリケーションの専門技術、行動分析によるDoS検知と攻撃の低減が連携することで、Robiのデジタル ソリューションやアプリケーションを保護し、セキュリティ体制が改善されて、顧客が経済活動を安全かつ確実に行うことができるようになりました。

顧客のアップタイムの向上

包括的なセキュリティが施され、破壊的で悪質なWeb攻撃から保護されることで、顧客はRobiのデジタル ソリューションやアプリケーションに24時間365日、一貫してアクセスできることが保証されます。

開発チームの柔軟性とアジリティの向上

アプリケーションを高い信頼性で迅速に提供できるようになったことで、Robiの開発チームは、ユーザー エクスペリエンスを向上させ、必要なときに必要なアプリケーションにアクセスできるようにするための、より革新的なアプリケーションの機能強化に注力できるようになりました。