事例

DBS銀行がデータガバナンスによってカスタマーエクスペリエンスに集中できるようになった理由


シンガポールに本社を置く上場銀行のDBS Bank Ltd.(DBS)は、アジアを代表する金融サービス グループであり、シンガポール、香港、中国、インド、インドネシア、台湾の6つの重点市場を含む世界18市場で事業を展開しています。銀行業の世界的リーダーとして一定の評価を受けているDBSは、バンキング サービスや商品のデジタル化の最先端に立っています。これは、テクノロジーを核としたデジタルファースト企業になるという同銀行のビジョンを反映しています。

同銀行がクラウド対応などのテクノロジーへの投資に備えているのは、敏捷性を維持し、時代を先取りしたいという意欲の現れです。DBSでは、ビジネス グループとテクノロジー グループが協力してデジタルで成長することを目指す、「ツー イン ア ボックス」と呼ばれるプラットフォームベースの組織構造を採用しています。

課題

DBSは、すべてのお客様に常に最善のバンキング エクスペリエンスを提供するために、優れたデジタル エクスペリエンスに必要な新しい技術革新を積極的に採用しています。その目標は、アプリケーションのモダナイゼーションの鍵となる、大規模なアプリケーションを開発して導入できるようにチームを支援することです。同銀行では、オープンソースのプラットフォームであるKubernetes上で、コンテナ化されたアプリケーションの導入、スケーリング、管理の自動化を推進しています。Kubernetesは、オンプレミス、ハイブリッド、パブリック クラウドの各インフラストラクチャ間でワークロードを容易に移動させることができます。しかし、アプリケーションのワークロードがKubernetesのワーカー ノードに分散されるため、アプリケーションがセキュリティの脆弱性にさらされるという潜在的なリスクが生じます。たとえば、アプリケーション1から50にサービスを提供する100個のワーカー ノードがDBSにあり、アプリケーション3がeコマース プラットフォームにファイアウォールを開放する必要がある場合は、すべてのノードのファイアウォールを開放するしかありません。その結果、他の49個のアプリケーションもeコマース プラットフォームにアクセスできるようになり、アプリケーションのセキュリティが低下します。

現実的なソリューションは、運用プロセスを簡素化するためにプロキシ ルールの管理を自動化することです。しかし、モダナイズされたアプリケーション環境は外部からの脅威に対して脆弱になるため、送信トラフィックの管理が課題となります。そのため、ファイアウォール ルールの管理はますます複雑になり、管理者はアプリケーションを可視化できないため、ルールの削除や変更をためらうようになりました。また、設定に時間がかかりすぎて、必要なセキュリティ ポリシーの適用に遅れが生じていました。

DBSは、このような課題を克服するために、運用プロセスを簡素化し、市場投入までの時間を安全な方法で短縮することができる、カスタマイズされたソリューションを必要としていました。

ソリューション

最大限のセキュリティ基準で顧客の信頼を維持し、その要求に応えるために、DBSはすべての送信トラフィックを制御し、銀行が必要とする詳細なアクセス制御ポリシーを適用するための追加のセキュリティ チェックを行うGateway as a Service(GaaS)を設計しました。この設計を実現するためにF5と提携し、カスタマイズされたソリューションを導入しました。安全で柔軟な高性能のアクセス管理プロキシ ソリューションを導入して、シームレスなアプリケーション アクセス、認証、承認を実現しました。また、プロキシ アプライアンスによって公開されるAPIを利用して、すべてのHTTPトラフィックをチェックするためのルールやスクリプトの作成および管理を自動化します。これにより、管理者の作業負荷が軽減され、ルールやポリシーの導入にかかる時間が数週間からわずか数分に短縮されます。

さらにDBSは、セキュリティ検査のためにトラフィックの高性能な復号化を確実に行うことによって、モノリシック環境とコンテナ化環境をどちらも防御します。その結果、モノリシックなアプリケーション インフラストラクチャとモダナイズされたアプリケーション インフラストラクチャの両方でセキュリティを最大限に管理し、技術革新によって業界の課題を解決できています。

ベネフィット

DBSは、プロキシ ゲートウェイ ポリシーを作成し、そのポリシーを他の環境に複製する際の時間、人的資源、コストを削減しています。遅延の少ないシームレスなアプリケーション デリバリにより、アプリケーションの市場投入までの時間も短縮されます。自動化によってアプリケーション間でシームレスに認証を行い、安全な認証アクセスを提供し、アプリケーションをきめ細かく制御できます。DBSは、このような革新的な考え方により、デジタル資産やインフラストラクチャの構築および運用方法の効率化を推進し続けています。

将来に対応

5G、AR/VR、ブロックチェーン、IoTなどの新しいテクノロジーは、可能性を広げます。DBSの現在のプラットフォームは、長期的なエコシステムの革新のための強固な基盤となっています。

次のステップ

すべての顧客事例を見る

DBS
課題
  • 既存のプロキシ接続やプロキシ ルールを手動で管理して維持することは困難
  • アプリケーションのインターネット アクセスを許可リストで正確に管理することが必要
メリット
  • AD認証の自動化
  • セキュリティ体制とスケーラビリティの向上
製品

BIG-IP Access Policy Manager ›

BIG-IP Local Traffic Manager ›

SSL Orchestrator ›

お客様のご紹介

DBSの詳細はこちら ›