昨今のセキュリティ チームは、アイデンティティベースの攻撃を防ぎ、セキュリティ体制を強化する一方で、顧客のスムーズなログイン体験も確保する必要があります。さらに多くの場合、限られたリソースで対応しなければなりません。このような前例のない課題にどのように立ち向かえばよいのでしょうか?
それは、これまでにない方法で不正対策チームと連携することです。すでに共通の目標を持っているこの2つの部門がより強い協力関係を築くことで、有効性と効率性が向上します。適切なShapeソリューションと組み合わせることで、このコラボレーションによって攻撃に対する強力な共同戦線が組まれます。これが「2つの力」です。セキュリティ チームと不正対策チームが直面している主な問題についての当社最新のインサイトをご覧ください。
問題のないボットもありますが、悪意のあるボットは害を及ぼす可能性があります。特に、アカウントを乗っ取ったり、偽のアカウントを作成したりして不正行為を働くボットは要注意です。このインフォグラフィックでは、問題のないボットと悪意のあるボットを識別し、ボット攻撃を検出する方法や阻止する手段を説明しています。 |
セキュリティ インシデントは、銀行、信用組合、保険会社に限ったことではありません。投資ファンドや決済代行会社など、あらゆる金融サービス企業が攻撃を報告しており、オープン バンキングへの移行により、これらの企業が取り組むべき新たな課題が生まれています。この記事を読むと、新しい防御策を必要とするサイバー攻撃者の手口をF5 Labsがどのようにして監視しているかがわかります。
銀行や金融サービス機関を狙ったサイバー攻撃とオープン バンキングの展望
サイバー犯罪は、不正対策チームとセキュリティ チーム間のギャップを悪用しています。
セキュリティ コンバージェンスによるデジタル詐欺への対策
アイデンティティは不正行為に対する防御の第一線ですが、さまざまな面で攻撃を受けています。不正なトランザクションが増加している原因は何か、高度なセキュリティ ツールがあるにもかかわらずこうした攻撃に遭う理由は何か、そして効果的な不正防止プラットフォームを構築するためには何が必要なのかをご紹介します。
2020年に報告された認証攻撃インシデントのうち、最も高い割合(46%)を占めたのは金融機関でした。
2021年版アプリケーション プロテクション レポート:身代金と回収について
アプリケーション セキュリティ リスクの状況に関する最新の概要をご覧ください。この概要には、何百件もの米国でのデータ侵害の分析と、侵害を阻止するためのコントロールに関するインサイトと推奨事項が記載されています。
ビデオを見る
クレデンシャル スタッフィング:定着している理由
クレデンシャル スタッフィング:定着している理由
ビデオ シリーズ「90 Seconds of Security(90秒で説明するセキュリティ)」の1つである、2021年版クレデンシャル スタッフィング レポートをご紹介します。F5の詐欺対策の専門家による5年分のデータ調査から、認証情報の漏えいがいかに厳しい現実であるかがわかります。F5は、ゼロトラスト アプローチと強力な可視化ツールによって機密性の高い金融データを保護するように設計された包括的なセキュリティ ソリューション セットを提供しています。
銀行および金融サービス機関におけるサイバー攻撃
金融機関で最も多く報告された上位のセキュリティ インシデントを分析し、サイバー攻撃のインシデントに関するデータを検証することで、金融機関が直面している脅威に関する詳細な情報を提供し、これらの攻撃をどのように防ぐべきかを説明します。 |
Shape Defenseの紹介
金融機関向けのShape Enterprise Defenseの威力をその目(と耳)でお確かめください。この短いデモでは、ボット対策からAIを活用した高度なセキュリティ保護まで、Shape独自の機能をご紹介します。
北米の銀行の上位10行がクレデンシャル スタッフィングを排除
あるカナダの大手銀行は、Webやモバイルのログイン アプリケーションに対する継続的な攻撃を受け、ボット緩和ツールを試しましたが、攻撃者は数時間のうちにそれに適応し、24時間365日攻撃を続けました。クレデンシャル スタッフィングがかつてないほど増加していたときにF5 Shapeを導入したことで、どのようにアプリケーションの防御に成功したかをご覧ください。
それは、最も一般的で影響力の大きい攻撃を阻止するエンドツーエンドのソリューションを提供することです。つまり、アカウントの乗っ取りや偽アカウントの作成を防ぎ、不正行為に伴うコストを排除し、より多くの価値を提供することです。当社のソリューションは、プロアクティブな防御を構築すると同時に、不正対策チームの負担を軽減してセキュリティ チームと共に共通目標を達成するという、現時点で重視されることに焦点を当てています。当社のAI/MLシステムを活用したソリューションの詳細をご覧ください。
Shape Enterprise Defense
Shape Enterprise Defenseは、善良なユーザーと悪質なユーザーを区別します。すべてのアプリケーションを攻撃、不正行為、不正使用からリアルタイムで保護し、アプリケーションへのアクセスを管理し、顧客やビジネスに関するインサイトを得るための新しいデータを収集します。このソリューションは既存のインフラストラクチャにそのまま組み込むことができ、利便性に優れています。
Shape Recognize
機械学習と分析によるインサイトの力を活用して、Webサイトのリピーターや既知のユーザーをリアルタイムで識別できます。Shape Recognizeは、過剰なログインや再認証の手間を省くため、お客様は安全なログイン体験を提供し、オンライン収益を安全に増やすことができます。
Shape AI Fraud Engine
Shape AI Fraud Engine(SAFE)により、ユーザーの操作環境全体にわたってリアルタイムに不正行為をブロックすることで、カスタマー エクスペリエンスを向上させて収益を増加させます。この強力なAIツールにより、正規ユーザーの不満が最大で90%以上緩和され、不正対策チームの作業負担が削減されます。
F5のセキュリティ専門家にご相談ください
セキュリティに関するご質問や問題、ご相談がありましたら、お気軽にお問い合わせください。ご連絡をお待ちしております。1営業日以内に電子メールでご連絡いたします。