顧客事例

Robi Axiata Limited、加入者保護のためにF5 Advanced WAFを採用

Robi Limited

ベネフィット

  • セキュリティ体制の強化とアプリの保護
  • 顧客のアップタイムの向上
  • 開発チームの柔軟性とアジリティの向上

課題

  • 顧客に高速で信頼性の高い安全なアプリケーション環境を提供する必要がある
  • デジタル アプリケーションのセキュリティ体制を強化し、安全なオンライン決済を可能にすることで、オンライン ビジネスを促進する。
  • OWASP Top 10対策とPCI-DSSコンプライアンスの実装

バングラデシュで2番目の規模を誇るモバイル ネットワーク事業者であるRobi Axiata Limited(Robi)は、ライフスタイル、エンターテインメント、決済など一連のアプリを顧客に提供しています。Robiは、顧客が強力なセキュリティで保護され、これらのアプリを安心して利用できるように、F5と提携し、トラフィックや脅威の増加に対応するための機能を強化しました。

ビジネスの課題

Robi Axiata Limited(Robi)は、大手4Gサービス プロバイダーであり、バングラデシュで2番目の規模を誇るモバイル ネットワーク事業者として、4,500万人以上の加入者を抱えています。Robiは、最先端のモバイル ネットワーク テクノロジーの代名詞となる信頼できるブランドであり、GPRS、3.5G、および4.5Gネットワーク サービスを国内で最初に導入しました。実際、Robiはバングラデシュで最大の4.5Gネットワークを有し、11,000近くの拠点を持ち、サービス エリアは全国を網羅しています。また、5Gトライアルに成功し、その4.5Gネットワークでどの事業者よりも早くVoice over LTEテクノロジーを立ち上げた唯一の携帯電話事業者でもあります。

Robiは、革新的なデジタル ソリューションの導入により、農村部や中規模都市部のサービスが不十分な地域からも、信頼できるモバイル金融サービスにアクセスできるようにしました。オンラインのeコマース プラットフォームRobiShopに加えて、スポーツ、ゲーム、エンターテインメントから、医療、eコマース決済プラットフォーム、列車の乗車券を購入するアプリまで、さまざまなデジタル アプリ ソリューションを提供しています。

これら幅広いソリューションにより、Robiは、顧客が日々行うさまざまな重要な経済活動の入口となっています。Robiは、その顧客がブランドに寄せる信頼と、顧客がRobiのデジタル ソリューションを保護された環境で利用できるようにする必要性を認識しています。Robiは、セキュリティの脆弱性や侵入のリスクを検知するための対策を講じていましたが、これらのセキュリティ対策は、アプリケーションではなくネットワークの安全性に焦点を当てたものであったため、Web向けソリューションのアプリケーション層への潜在的な攻撃を可視化することはできませんでした。さらに、悪質なサイバー攻撃がかつてない速さで加速し、巧妙さを増していることから、同社は、アプリケーションを標的としたステルス攻撃による大量のトラフィックも考慮する必要がありました。これらの問題が重なり、Robiは社内リソースがたびたび圧迫されるという差し迫った状況にありました。

そのプラットフォームで稼働させているビジネス クリティカルなアプリケーションの数は60を超え、Robiは、Payment Card Industry Data Security Standard(PCI DSS)への準拠と、OWASP Top 10の脅威に対する包括的な対策も必要としていました。Robiが、いくつかの重要なワークロードに対するプラットフォームのスケーラビリティとパフォーマンスを向上させることを目標として、すべてのアプリケーションと決済ゲートウェイのセキュリティ ギャップを埋め、セキュリティ体制を改善して、顧客に迅速かつシームレスで、信頼性の高い安全なユーザー エクスペリエンスを提供するために採用したのが、F5でした。これにより、Robiの開発チームは、ユーザー エクスペリエンスを向上させるために、より革新的なアプリケーションの機能強化に注力することができるようになりました。

「4,500万人以上の加入者にサービスを提供するモバイル ネットワーク事業者として、信頼性の問題は最重要課題です。これは、ダウンタイムをゼロあるいは最小限に抑え、高い信頼性を確保し、業界で最高のカスタマー エクスペリエンスを提供することを意味します。オンライン脅威のリスクが高まる中、攻撃者の高度な能力に対応できるソリューションが必要でした。アプリケーションの保護に積極的なアプローチをとり、お客様に安心していただくことが重要でした。」

ソリューション

Robiは、F5® Advanced Web Application Firewall™(WAF)とF5® BIG-IP® Local Traffic Manager™(LTM)にその答えを見出しました。F5の両ソリューションは、統合されたITアーキテクチャにおいて、より効率的なセキュリティ対策を実現しました。Robiはコストを削減できただけでなく、そのデータ センター ディザスタ リカバリ(DC-DR)インフラストラクチャもより堅牢で弾力性のあるものになりました。

F5 Advanced WAFは、機械学習、脅威インテリジェンス、ディープ アプリケーション機能を独自に連携させることで、RobiのWebサイトやデジタル ソリューションに包括的かつ高度な保護機能を提供し、データ侵害や脆弱性スキャン、アプリケーション層のサービス拒否(DoS)攻撃、さらにはOWASP Top 10の脅威からデジタル ユニバースを保護します。このソリューションは、アプリケーション トラフィックの正常な動作のベースラインを作成し、異常なトラフィック パターンや悪質なボットを人手を介さずに監視してブロックすることで、自動攻撃から同社を守ります。

F5 Advanced WAFの導入により、Robiは、サーバーのリソースを圧迫する、Security Socket Layer(SSL)を介して送信されるトラフィックの暗号化と復号化の集中処理から解放されました。SSLは別の専用サーバーにオフロードされ、Robiのシステムは他のビジネス クリティカルなアプリケーションやプラットフォームの処理に充てられるようになりました。さらに、潜在的な脅威をより正確にスキャンし、防ぐことができるようになりました。

また、F5 Advanced WAFの組み込みの保護機能、ロギング、レポーティング、リモート監査により、Robiは、PCI DSSの規制コンプライアンスを容易に維持できるようになりました。F5 Advanced WAFは、複数のアプライアンス、アプリケーションの変更、書き換えを必要とせず、必要なセキュリティ対策をコスト効率よくリストアップし、コンプライアンスが満たされているかどうかを独自に判断して、コンプライアンスを保証するために必要な手順を示すことができます。これにより、Robiは、同社のWebサイトやプラットフォーム上で顧客が行うすべての経済活動について、決済コンプライアンスに「常に準拠」することができます。

F5 Advanced WAFは、サーバーの稼働状況とセキュリティを一貫して監視することで、Webサイトやブランドの評判に損害を被る前に、攻撃を正確に検知し、攻撃を低減することができます。Robiは現在、Web攻撃の可視性を大幅に高め、顧客に高い安全性とサービス品質を提供しています。

「当社では、この数年間、重要なトラフィックの管理にF5を使用してきました。F5は当社のデータ センターで最も安定したプラットフォームの1つであり、アップタイムに関するサービス レベル契約を常に満たすことができています。F5 Advanced WAFは非常に堅牢なセキュリティ プラットフォームであり、当社のセキュリティ体制の改善、運用効率の向上、有益なカスタマー エクスペリエンスの提供に貢献しています。」

ベネフィット

F5 Advanced WAFやBIG-IP LTMなど、セキュリティと可用性の高度な機能を採用することで、RobiはWebサイトやアプリケーションのセキュリティを強化し、顧客は、日常生活の一部であるRobiのソリューションに「常に」アクセスできるようになりました。

セキュリティ体制の強化とアプリの保護

F5 Advanced WAFが備える機械学習、ディープ アプリケーションの専門技術、行動分析によるDoS検知と攻撃の低減が連携することで、Robiのデジタル ソリューションやアプリケーションを保護し、セキュリティ体制が改善されて、顧客が経済活動を安全かつ確実に行うことができるようになりました。

顧客のアップタイムの向上

包括的なセキュリティが施され、破壊的で悪質なWeb攻撃から保護されることで、顧客はRobiのデジタル ソリューションやアプリケーションに24時間365日、一貫してアクセスできることが保証されます。

開発チームの柔軟性とアジリティの向上

アプリケーションを高い信頼性で迅速に提供できるようになったことで、Robiの開発チームは、ユーザー エクスペリエンスを向上させ、必要なときに必要なアプリケーションにアクセスできるようにするための、より革新的なアプリケーションの機能強化に注力できるようになりました。