EXIM銀行はF5ソリューションにより、シームレスで安全なカスタマー エクスペリエンスを実現

Export Import Bank of Bangladesh Limited（EXIM銀行）は、イスラム法に則って活動を行う本格的な銀行に移行し、Temenos Transactというリアルタイム バンキング アプリケーションを使用しています。このソリューションを支店間に拡張し、オンライン バンキング取引のセキュリティを強化するために、EXIM銀行はF5® Advanced Web Application Firewall™（WAF）とF5® BIG-IP® Advanced Firewall Manager™（AFM）を採用しました。

課題

1999年に設立されたExport Import Bank of Bangladesh Limited（EXIM銀行）は、利益と損失の分配、貸し手と投資家による利息の徴収と支払いの禁止など、イスラムのシャリア法に準拠した金融投資サービスを提供するビジネス バンクです。金融機関として活発に活動し、バングラデシュ国内に118の支店を持つまでに成長しています。

EXIM銀行は、テクノロジーを駆使した優れたバンキング ソリューションとして、支店間の接続性を高めるコア バンキング システム（CBS）を活用しています。また、同行は、2つの最新のデータ センターを備えた集中型ITプラットフォームを採用しました。ここでは、Temenos Transactが稼働し、ATMやSMSバンキングなどの代替デリバリ チャネルを利用して、リアルタイムに情報を更新しながら合理的なサービスを提供しています。これにより、デジタル環境を使いこなす顧客は、1つの支店に縛られることなく、オフラインでもオンラインでも銀行口座やサービスに柔軟にアクセスできます。

また、支店内のユーザーは、顧客記録を一元的に把握することができ、データの手入力、情報の不備、異なる部署への詳細情報の再提出から生じる可能性のあるリスクを軽減することができます。

顧客満足度を高めるために、同行は、デジタルで金融サービスにアクセスする5,000を超える顧客のために、ユーザー エクスペリエンスとセキュアなコミュニケーションを強化する方法を模索していました。また、行内には約2,000のCBSユーザーがいますが、EXIM銀行は、増加する支店内ユーザーがCBSソリューションにアクセスできるようにしなければなりませんでした。急成長する銀行として、EXIM銀行は将来のパフォーマンスのためにスケーラビリティを確保する必要もありました。また、EXIMが通常通り事業を継続できるように、ビジネス クリティカルなアプリケーションは災害復旧拠点で高可用性を維持し、計画的なサービス停止と計画外のサービス停止のどちらにも耐えられる必要がありました。

さらに、すべての銀行業務において、EXIM銀行のさまざまなデリバリ チャネルを積極的に利用することで、大量の受信トラフィックが発生していました。これらのやり取りは機密性が高く、Webトラフィックの増加は新たなセキュリティ脆弱性をもたらすため、包括的なWeb保護対策の必要性は極めて高いものでした。EXIM銀行は、既存のCBSアーキテクチャにシームレスに統合でき、かつ将来的なスケーラビリティと高度なセキュリティを提供できるソリューションを必要としていました。

ソリューション

EXIM銀行は、モジュールのロード バランシング、アプリケーション セキュリティ、アプリケーションの可用性の機能を活用するため、Local Traffic Manager（LTM）、Advanced Web Application Firewall（WAF）、Advanced Firewall Manager（AFM）、Domain Name System（DNS）が組み込まれたF5 BIG-IPを選びました。

今日のネットワーク インフラストラクチャで必要とされる能力とパフォーマンスを備えたフルプロキシ ソリューションとして専用に構築および設計された、リアルタイム機能のコレクションである、F5のプロキシベースのSingle Traffic Management Operating System（TMOS）アーキテクチャを導入することで、EXIM銀行は非常に強力で適応性の高いソリューションを手に入れました。F5 BIG-IPソリューションを補完することで、ネットワーク トラフィックの増加や攻撃を効率的に管理し、防御することができます。このソリューションにより、EXIM銀行のサーバー容量が向上し、SSLトラフィック管理が最適化され、あらゆるバンキング システムからの問い合わせにも効率的に対処し、応答できるようになりました。

F5のBIG-IP DNSソリューションにより、EXIM銀行は、顧客向けバンキング アプリケーションの可用性を高めながら、災害復旧訓練での復旧時間を短縮し、あらゆる障害シナリオでアプリケーションのダウンタイムを削減することができました。この機能により、EXIM銀行の内部および外部ユーザーに対するアプリケーションの可用性も向上しました。

F5 Advanced WAFは、機械学習と行動分析により、通常のトラフィック動作を監視し、プロファイリングすることで、EXIM銀行のデジタル バンキング インフラストラクチャを保護します。この自動化されたインテリジェンスは、疑わしいトラフィック パターンを独自に検知してブロックするため、EXIM銀行のセキュリティ インフラストラクチャは、友好的なボットと悪質なボットを区別できるようになり、アプリケーション層の分散型サービス拒否（DDoS）攻撃、データ侵害、悪質なAPI、OWASP TOP 10の脅威などの自動攻撃を防御できます。

F5 BIG-IP AFMは、ネットワーク インフラストラクチャ レベルの標的型攻撃を効果的に防御します。F5 BIG-IP AFMは、100種類以上の攻撃シグネチャを防御することで、他のファイアウォール ベンダーよりも多くのハードウェア ベースのシグネチャを緩和できます。フルプロキシ アーキテクチャを採用したこのソリューションは、同行の新しいセキュリティ インフラストラクチャに完全に統合され、より優れた柔軟性とセキュリティ パフォーマンスを実現し、バンキング サービスに負担がかかり、サービス品質が低下する前に、DDoS攻撃やプロトコル攻撃を軽減することができます。

F5のソリューション スイートは、より安全なオンライン バンキング取引を実現するためのリアルタイムのパスワード暗号化が可能であり、EXIM銀行のデジタル バンキング インフラストラクチャを外部の脅威から保護しながら、サービスの安定性を保証し、高品質なユーザー エクスペリエンスを実現します。

メリット

EXIM銀行は、適応性の高いシングル アプライアンスのハードウェア ソリューションと、F5 Advanced WAFやAFMなどのアドオン ソフトウェア機能を活用することで、外部顧客に対する効果的なオンライン セキュリティを実装し、セントラル バンキング システム内部ユーザーのエクスペリエンスを向上させ、パフォーマンス スケーラビリティを高めました。

メリット1：高度なWebセキュリティ

F5 Advanced WAFは、機械学習、ディープ アプリケーションの専門技術、高精度な行動分析によるDoS検知と緩和を組み合わせることで、管理者の介入なしに悪質なトラフィック パターンに対処します。これにより、EXIM銀行はますます巧妙化する攻撃を防御し、Webアプリケーションをアプリケーション層のDDoS攻撃からより安全に保護できます。

メリット2：ユーザー エクスペリエンスの向上

BIG-IP LTM、WAF、BIG-IP AFM、BIG-IP DNSが組み込まれたF5 BIG-IPをはじめとするハードウェアとソフトウェアのソリューションを組み合わせることで、EXIM銀行はあらゆる顧客に対してバンキング サービスへのアクセス性を高め、ユーザー エクスペリエンスの向上とサービス品質の確保を実現しました。

メリット3：スケーラビリティの向上

適応性の高いF5シングル アプライアンス ハードウェア ソリューションにより、EXIM銀行は、成長する市場において増え続けるデジタル バンキングを使いこなす顧客に対応しながら、将来的なパフォーマンスのスケーラビリティを享受することができます。