BLOG

セキュリティ自動化によってサイバーセキュリティのリスクを軽減する方法

F5 Newsroom Staff サムネール
F5 Newsroom Staff
Published September 07, 2021

銀行および金融サービス業界は数年前からデジタル トランスフォーメーションに取り組んでおり、顧客のデジタルへの期待がCOVID-19と相まって、オープン バンキングやプラットフォーム バンキングなどの主要な取り組みを加速させています。今日の金融サービスは、消費者の要望によって外部パートナーに対してよりオープンになっていますが、多くの人が増え続けるサイバーセキュリティの課題を懸念しています。その結果、銀行や金融サービスにおける従来の孤立したアプローチは未だに重要です。このような理由から、多くの金融機関は依然としてエッジでの保護に重点を置いています。

オープン バンキング=セキュリティにおける新たな課題

オープン バンキングやプラットフォーム バンキングのような最新の金融サービスでは、攻撃対象がゲートウェイ レベルにとどまらず、コンテナ化された環境を含む領域にまで拡大しています。コンテナ化された環境では、KubernetesやOpenShiftのクラスタのすべてのトランザクションを監視する必要があるため、セキュリティ運用はより複雑になります。これは、開発者がコードをリアルタイムですばやくテストできるKubernetesやOpenShiftの設計原理によるものです。従来のモデルとは異なり、コンテナは内部テストを目的としたクラスタでは一時的なものになることがよくあります。コンテナ環境は、人為的なミスが発生しやすいセキュリティ ホールを露出させ、最悪の結果の1つである侵害につながる可能性があります。

攻撃の修復

では、コンテナ化された環境に適切なセキュリティ戦略を適用するにはどうすればよいでしょうか。まず、重要なアプリケーションを完全に可視化することで、コンテナ化されたアプリケーションにアプリケーションレベルの保護を適用できるようにする必要があります。これは口で言うほど簡単ではありません。顧客は、KubernetesやOpenShiftクラスタに何百ものコンテナ化されたアプリケーションを持っている可能性があり、リアルタイムでの可視化と保護を実現するのは容易ではありません。これには、セキュリティの自動化が必要になります。F5とRed Hatチームは、「ネットワークの自動化」で緊密に協力してきました。自動化をセキュリティに拡張することは新たな領域です。

セキュリティ自動化に関する検討事項

セキュリティ自動化は、金融会社がオープン バンキングやプラットフォーム バンキング サービスのセキュリティ ポリシーを管理するための有用なツールとなります。ただし、独自のセキュリティの自動化を構築する際には、いくつかの注意点があります。まず、自動化プレイブックは簡単に設定できるものでなければなりません。ほとんどのセキュリティ自動化エンジンは、高度なプログラミング スキルを必要とします。自動化エンジンのプログラミングには、柔軟性という点でそれなりの利点がありますが、一般的には、セキュリティ自動化の設計全体の観点から考えるとあまり良い選択ではありません。次に、自動化エンジンは、大規模なリエンジニアリングを行うことなく、さまざまなタイプのセキュリティ ソリューションに対応できる必要があります。最後に、自動化エンジンと統合するのに適したセキュリティ ソリューションを用意する必要があります。セキュリティ ソリューションが、暗号化の状態にかかわらずレイヤー7レベルの可視性を提供していれば、SecOpsチームが適切な自動化プロセスを設計するのに役立ちます。

セキュリティ自動化向けF5ソリューション

F5には、さまざまな目的に合わせてセキュリティ運用チームをサポートする製品を豊富に取り揃えています。例えば、従来のNetSecOpsチームをサポートするために、F5 Advanced WAFSSL OrchestratorBIG-IP Access Policy ManagerBIG-IP Advanced Firewall Managerなどをご用意しています。

Ansible自動化プラットフォーム

NGINX App Protectは、コンテナ環境に優れたレベルのアプリケーション セキュリティを提供します。F5は、Red Hat Ansibleなどの自動化を組み込むためのプログラム可能なインターフェイスを提供します。セキュリティ チームは、F5のソリューションを主要なSIEM製品と組み合わせて使用することで、セキュリティ脅威の詳細な可視化と自動修復を行うことができます。このようにセキュリティ脅威をログに記録し、分析して、自動的に修復する機能により、SecOpsチームは、最もよく見られる攻撃ベクトルを修正し、より高度な攻撃に対応するためのインフラストラクチャの強化にエネルギーを集中させることができます。

F5 BIG-IP Application Delivery Servicesは、ネットワークの統合監視機能と、アプリケーション層の重要なネットワーク テレメトリ データのエクスポート機能を提供します。これには、ユーザー認証データ、ファイアウォール ログ、Webファイアウォール ログ、ロード バランシング データが含まれます。F5 BIG-IPを使用すると、顧客はデータ収集の複雑な手順を1台のF5デバイスの導入で置き換えることができます。

事前定義された攻撃の修復

まとめ

Verizonの2021年データ侵害調査報告書によると、金融業界では721件のインシデントが発生し、50%以上のケースでデータの開示が確認されています。

時系列で見る金融データ侵害の要因

2021年データ侵害調査報告書、Verizon

しかし、より重要な点は、全体の侵害のうちの44%は、高度な攻撃者や国家の支援を受けた攻撃者によるものではないということです。人為的なミスによるものでした。この数字は、特に銀行や金融サービス業界にとって、セキュリティの自動化がもはや選択肢の1つではなく、必須のものであることを明確に示しています。F5は、戦略的提携パートナーであるRed Hatと同社の業界をリードするソリューションであるAnsibleを用いて、セキュリティの自動化への取り組みを支援します。詳細については、www.f5.com/ansibleをご覧ください。