UTI Asset Management Company Ltd、F5のセキュリティ ソリューションで業界最先端の地位を維持

UTI Asset Management Company Ltd.は、投資信託業界での成長を後押しするため、アプリケーションをクラウドに移行しました。UTIは、デジタル トランスフォーメーションと金融サービスの複雑な状況を乗り越えていくため、サービスの可用性を中断せずに施設とトランザクションを保護する手段として、マネージド セキュリティ サービスであるF5 Silverline DDoS Protectionと、Advanced Web Application Firewall（WAF）を導入しました。

課題

1964年に設立されたUnit Trust of India（UTI）は、小口投資家向け資本市場でリテール預金を動員して投資することを使命としています。UTI Asset Management Company Ltd.（UTI AMC）は2002年に設立され、長年にわたり複数のポートフォリオを立ち上てさまざまなクライアントにサービスを提供してきました。2019年9月の時点で、UTI AMCはインドで7番目の規模の資産運用会社であり、投資信託業界での地位を拡大し続けています。

UTI AMCは、さまざまな流通チャネルを通じて投資ソリューションを提供しています。1,100万を超えるライブ フォリオを有し、顧客数がインドの投資信託業界の12.8％を占める同社は、そのプラットフォームとアプリケーションを迅速、確実、かつ安全に導入し、24時間365日稼働状態を維持し続ける必要がありました。UTI AMCは、ビジネス戦略の実現におけるクラウド導入の重要性を理解し、アプリケーションをクラウドに移行した最初のBFSI企業の1つになりました。

クラウドへの移行は、市場投入までの時間を短縮し、可用性とスケーラビリティを高めることを意味する一方で、管理やセキュリティを必要とする環境がより広範囲に分散することも意味します。さらに、複数のチャネル、デバイス、タッチポイントからアカウントにアクセスする顧客が増え、パンデミックで受信トラフィックが劇的に増加し、この期間中にオンライン セールスが倍増しました。攻撃がますます巧妙になり、サイバー犯罪者は最新の暗号化技術を使用して脅威を隠し、検出を逃れようとする中、金融サービス データはサイバー犯罪で最も狙われるデータであるため、UTI AMCにとって、すべてのアプリケーションとそのデータを安全に保護するためのセキュリティ対策を強化することは不可欠でした。

同時に、同社は、資本市場とそのシステムに対する顧客の信頼を維持するために、ガバナンス、リスク、コンプライアンスの基準を確実に遵守しなければなりませんでした。進化するセキュリティ リスクとデジタル トランスフォーメーションの複雑さに直面したUTI AMCは、最新のビジネスをサポートするために、アプリケーション機能を調整する必要がありました。UTI AMCは、シームレスなカスタマー エクスペリエンスを保証し、ダウンタイと運用上の危険を最小限に抑えるセキュリティ ソリューションを必要としていました。

ソリューション

UTI AMCは、アプリケーションの脅威に先手を打つために必要な高度なセキュリティ制御と追加機能を備えた、F5 Silverline DDoS ProtectionとF5 Advanced WAFを選択しました。

アプリケーションのワークロードをクラウドに移行する際、UTI AMCは企業データを保護しながら保護対策を最新の状態に保つという課題に直面していました。F5 Silverline DDoS Protectionを利用することで、UTI AMCは、DDoS攻撃が企業ネットワークに到達してビジネスに影響を与える前に、クラウド上でリアルタイムにDDoS攻撃を検知し軽減することで、顧客へのサービスを中断することなく、DDoS攻撃を阻止することができます。レイヤ7攻撃やL3-L4 DDoS攻撃への対策を含む多層防御により、このソリューションは、最大規模のボリューム型DDoS攻撃がネットワークに到達するのを自動的にブロックしながら、エージェントも顧客も含めた正当なユーザーが問題なくアプリケーションにアクセスできるようにします。

さらに、F5 Silverline DDoS Protectionには、Payment Card Industry Data Security Standard（PCI DSS）、HIPAA、Basel II、SOXなどの業界セキュリティ基準に準拠した、高度なセキュリティ対策とリモート監査機能が組み込まれています。これにより、UTI AMCは、すべての金融サービスにおいてコンプライアンスに「常に準拠」することができ、さらに、次回の監査プロセスも効率化されます。

F5 Silverlineカスタマー ポータルは、攻撃前、攻撃中、攻撃後に、攻撃対策の状況を透過的に可視化してレポートします。ポータルを介して攻撃を調査・分析することで、ITチームは時系列で攻撃のパターンを確認し、ビジネス ニーズを反映したセキュリティ戦略をより適切に策定することができます。UTI AMCのアプリケーションのアップタイムは99.999％と最大化され、エージェントや顧客に安定したより良いユーザー エクスペリエンスを提供しています。

UTI AMCは、F5 Advanced WAFによる高度な保護対策も活用しています。UTI AMCのユーザーは、主にWebブラウザや携帯電話からプラットフォームにアクセスしますが、そこではソリューションがトラフィックを監視してプロファイルし、友好的な動作と悪意のある動作を独自に区別し、疑わしいトラフィックを効果的にブロックします。また、機械学習と行動分析により、人為的な攻撃や自動攻撃から会社のアプリケーションをプロアクティブに防御し、被害が発生する前に攻撃を特定し軽減することができます。

UTI AMCは、デジタル トランスフォーメーションにおいて最高レベルのセキュリティを維持することを目標として、収益にとって重要なネットワーク環境を保護するための適切なソリューションを迅速に実装しました。

ベネフィット

セキュリティの強化と制御能力の向上

F5 Silverline DDoS ProtectionとF5 Advanced WAFは、UTI AMCのITエコシステム全体にスムーズに統合され、複雑さを軽減しながらデータ フローを厳密に制御します。F5 Silverline DDoS Protectionは、ボリューム攻撃がハイブリッド インフラストラクチャ内のUTI AMCのアプリケーションに影響を与えることがないことを保証します。F5 Advanced WAFは、レイヤ7のDDoSを含む高度な攻撃からアプリケーションを保護し、UTI AMCのセキュリティ レベルを大幅に向上させています。

さらに、F5 Silverlineカスタマー ポータルにアクセスして、起こりうる攻撃を把握し、一元管理された脅威レポートを確認し、必要に応じてF5の専門家と安全にコミュニケーションをとることができます。ITチームは、変更に関する通知、レポート、分析を受け取り、F5を自社のセキュリティ インフラストラクチャの延長線上に置くことで、ビジネス上の重要な問題に集中することができます。

コンプライアンスと信頼の確保

Payment Card Industry Data Security Standard（PCI DSS）、HIPAA、Basel II、SOXなどの業界セキュリティ基準に準拠した、高度な組み込みのセキュリティ対策とリモート監査機能を利用することで、UTI AMCは、提供するあらゆる金融サービスにおいてコンプライアンスに「常に準拠」することができます。このアプローチにより、UTI AMCは、ガバナンス、リスク、コンプライアンスの基準を常に満たし、監査プロセスを合理化して、重要なビジネス目標の達成に集中することができます。また、顧客は、機密データや取引が保護されているという安心感を持ってプラットフォームを利用することができます。

専門家が24時間体制でサービスとサポートを提供

F5 Silverlineのセキュリティ専門家が24時間365日対応し、アップタイム99.999％のSLAを提供し、DDoS攻撃にも数分で対応します。これにより、すべてのユーザー アプリケーションが中断なく利用できるようになり、顧客の活動は通常通り行われ、顧客とエージェントのユーザー エクスペリエンスが向上します。