Bangladesh Post Office、F5を利用した安全かつ迅速なモバイルデジタルウォレット アプリを発表

Bangladesh Post Officeは、国民がモバイル デバイスやデビット カードから送金できるデジタル金融システム（DFS）を通じて、「デジタル バングラデシュ」イニシアチブをサポートすることを決定しました。Bangladesh Post OfficeはThird Wave Technologies Ltd.と提携し、包括的なF5ソリューションを使用して、DFSアプリケーションのユーザー認証情報が侵害されないことを保証するセキュリティ機能を備えたDFSプラットフォームを立ち上げました。

課題

Bangladesh Post Officeは、バングラデシュ国民の金融包摂の拡大を目的とした公共企業です。Bangladesh Post Officeは、幅広い対象者にサービスを提供する企業として、銀行口座を持たない個人間で即時送金ができるデジタル ウォレットを立ち上げることにより、「デジタル バングラデシュ」イニシアチブを支援することを決定しました。Bangladesh Post Officeは、ウォレット サービスを提供する対象者が広範に及ぶことを考慮して、安全な送金を可能にする、非常に堅牢で多機能の使いやすいアプリケーションの開発を目標としていました。この分野でこのアプリは後発だったため、バングラデシュですでに利用されていたいくつかのEウォレット アプリケーションと競合することになり、シームレスに設計され、機能する必要がありました。

Bangladesh Post Officeは、24時間365日の可用性とセキュリティをどちらも確保する観点からアプリケーションの要件を検討し、通信事業者からの受信リクエストをアプリ サーバーに再ルーティングできるツールを開発し、アプリの使用体験を向上させたいと考えました。さらに、ツールの金融アプリケーションという点を考えると、アプリケーションを保護することは不可欠の要件であり、これには、アプリケーション層の攻撃、サービス拒否（DoS）攻撃、ボット トラフィック、さらにユーザー認証情報を盗むためのデータ侵害に対する防御が必要でした。

「国民の金融データや個人データを保護するには、最高のセキュリティと可用性の基準を確立する必要がありますが、私たちが暮らすこのデジタル時代を考えると、これは簡単なことではありません。しかし、F5によって、これがスムーズかつ確実に達成されることが保証されました。」とThird Wave Technologies Ltd.のテクノロジー部門責任者、Abu Raihan氏は述べています。

解決策

Bangladesh Post Officeは、さまざまな導入方法を評価した結果、F5 Advanced Web Application Firewallを含むF5 Networksの包括的なソリューションを採用することを決定しました。

この導入では、コア スイッチの近くにF5アプライアンスが物理的に配置されて非武装地帯（DMZ）とコア スイッチの両方に接続され、さらにDMZとコアごとに仮想ルート ドメインが構成されました。DMZアプリケーションに対して、F5 Advanced Web Application Firewall（WAF）は、アプリケーション層攻撃、悪質なボット トラフィック、レイヤ7サービス拒否（DoS）攻撃からモバイル アプリケーションとWebアプリケーションを確実に保護し、モバイル トラフィックとボット トラフィックを区別できるようにしました。

さらに、F5 Advanced WAFにより、EウォレットWebアプリケーションのリアルタイムのパスワード暗号化が可能になり、F5 BIG-IP Local Traffic Managerを使用することで、DMZとコア サーバに、Uniform Resource Identifier（URI）ベースのロード バランシングを含むロード バランシング機能が提供されました。これらすべてを組み合わせて導入することで、大量のトラフィックを処理できる安全でスムーズなアプリケーションが構築されました。

「私たちは、1日あたり最低でも500万件のトランザクションを処理することを期待していました。F5の導入は、これに対し充分対応できる包括的なものでした。」とテクノロジー担当責任者、Abu Raihan氏は述べています。

メリット

F5により、Bangladesh Post Officeは、継続的なアップタイム、シームレスなロード バランシング、高度な脅威対策を備えたデジタル金融システムを導入し、国民に一貫した信頼性の高いユーザー エクスペリエンスを提供することができました。

ロード バランシングとAdvanced WAFを単一のアプライアンスで管理し、24時間365日の可用性を確保

F5のBIG-IP LTMとAdvanced WAFがローカルに設置されたデバイス上で実行されるようになったことで、Bangladesh Post Officeは、負荷分離の効率性とパフォーマンス、セキュリティ機能をほぼ即座に把握できるようになりました。

F5 BIG-IP LTMにより、受信トラフィックは仮想ルート ドメインを使用してDMZとコアの間で正確に迂回されるようになりました。これは、Bangladesh Post Officeの既存のHAプロキシ サーバを置き換えることで実現され、BIG-IP LTMを使用して通信事業者からのリクエストをアプリ サーバにルーティングすることが見込まれています。

脅威対策とデータ セキュリティがもたらす安心感

Bangladesh Post Officeは、F5 Advanced WAFを導入することで、OWASP Top 10を含むレベル7DoS攻撃やアプリケーション層への攻撃からアプリを保護することに成功しました。また、ストレスに基づく検知機能とAnti-Bot Mobile SDKにより、モバイル ウォレットはアプリが受信するトラフィックとボットを区別することができ、常に最高レベルの環境を提供します。また、ユーザーが危険にさらされることのないよう、パスワードなどのユーザー認証情報をリアルタイムに暗号化することで、アプリケーションのセキュリティが強化されました。