ソリューション ガイド

ForgeRock Identity PlatformでのF5 Distributed Cloud Fraud and Risk Protection

世界最大規模の銀行、小売業者、航空会社、公共事業者、およびその他の企業のリーダーは、F5® Distributed Cloud Fraud and Risk Servicesに信頼を寄せています。現在では、ForgeRock® Identity Platformを導入しているあらゆる規模の組織が、F5の優れたツールを利用することで、ユーザーをシームレスに認証してオンライン詐欺を阻止し、ビジネスと収益にさまざまなプラスの影響をもたらしています。

F5とForgeRockを使用することで、組織は、サービス提供までの時間の短縮総運用コスト(TCO)の削減、接続されたユーザー、デバイス、アカウント全体にわたるセキュリティの向上を実現できます。この統合ソリューションにより、ForgeRockユーザーは、所在地にかかわらず、アプリケーションとAPIを迅速かつ安全に導入したり更新したりすることができます。また、このソリューションは、サービス全体にわたって複数のネットワーキング サービスとセキュリティ サービスを統一された完全クラウドベースのサービスに統合することで、TCOの削減にも役立ちます。

F5とForgeRockを統合することにより、あらゆる種類や規模の機関、組織、企業は、パブリック/プライベート クラウドおよびエッジ インフラストラクチャ全体に分散するアプリケーションを接続して保護することができます。

ForgeRock Identity Platform

ForgeRockは常に、IDとアクセス管理の分野におけるグローバル リーダーと評されており、業界を問わず、さまざまなデジタル アイデンティティ ソリューションを提供しています。同社は、消費者、従業員、IoTが接続された世界に簡単かつ安全にアクセスするための最新のID・アクセス管理ソリューションを提供しています。ForgeRockソリューションは、世界中の1,300を超える組織が、クラウドおよびハイブリッド環境全体において完全なIDライフサイクルのオーケストレーション、管理、保護を行えるよう支援しています。

あらゆる規模の機関や企業のために、ForgeRockとF5は連携して、さまざまな詐欺や不正行為から防御する強力なソリューションを手軽に利用できるようにしています。

F5 Distributed Cloud Fraud and Risk Services


図1:F5 Distributed Cloud Servicesは、正当なユーザーの不満を軽減しながら、詐欺を防止します。

不正対策/デジタル/セキュリティ運用チームは、F5の実証済みアプローチを利用して、今日の巧妙なサイバーセキュリティ/不正行為の課題を解決することで、ForgeRock Identity Platform上の組織のアプリケーション、API、エンドポイントのセキュリティを強化します。また、F5は金融サービス機関(FSI)、公共事業、小売業者など、さまざまなユース ケースにわたり、ユーザーが優れた安全なデジタル エンゲージメントを実現できるよう支援しています。

F5 Distributed Cloud Account Protection

組織は多くの場合、絶えず変化するサイバー脅威、顧客の不満を減らすというプレッシャー、不正行為の急増、人員不足のバランスをとるのに苦労しています。F5 Distributed Cloud Account Protectionを利用すると、アカウント乗っ取りを緩和し、攻撃者によるアカウント開設を防止することで、すばやく簡単にこれらの課題を軽減できます。

Distributed Cloud Account Protectionは、ユーザーの行動全体のトランザクションをリアルタイムで監視して、ユーザーの意図を判断します。そして最も重要なことは、悪意のある活動を正確に特定することです。業界をリードするこのソリューションは、不正な活動を未然に阻止するリアルタイムのクローズドループ エンジンを備えたAIを活用し、オンライン詐欺を検知して排除します。クラウドマネージド サービスとして利用できるDistributed Cloud Account Protectionは、実世界の不正行為を阻止し、そのサービス自体の維持と調整を行うことで、詐欺を削減し、精神的なプレッシャーを継続的に軽減します。

     

 

使用事例 機能 主なメリット

Account Protectionは、以下を含むさまざまな攻撃からForgeRock Identity Platform導入を保護します。

  • アカウント乗っ取り
  • アカウント開設
  • クレデンシャル スタッフィング
  • オンラインでの不正行為

以下の機能やその他の機能の詳細については、オンライン不正行為の阻止のビデオをご覧ください。

  • 統一された安全なテレメトリ
  • リアルタイムの不正判定
  • 高効率かつリアルタイムの不正行為緩和
  • 適応型機械学習
  • 正当なユーザーの保護
  • 運用効率の向上とサポート コストの削減
  • 不正行為による損失の削減

 


図2:アーキテクチャ – ForgeRocks向けF5 Distributed Cloud (XC) Account Protection。

F5 Distributed Cloud Authentication Intelligence

ForgeRock導入向けのF5ソリューションのもう1つの強力なコンポーネントは、F5 Distributed Cloud Authentication Intelligenceです。オンラインとオフラインの両方における不正行為の拡散に対抗するには、適切な身元確認が鍵となります。このソリューションは、不明なユーザーの身元を確認し、1台のデバイスを使用する複数のユーザーを識別するだけでなく、ユーザーの意図を判断して、グローバル化した履歴プロファイルを保持します。これらはすべて、正規ユーザーにとっては便利な機能ですが、それ以外のユーザーにとっては活動が難しくなります。

Distributed Cloud Authentication Intelligenceを使用すると、ユーザーは顧客の不満やWebサイトの利用の放棄を減らしつつ、カスタマ ジャーニー全体での信頼関係を安全に確立することができます。攻撃キャンペーンで何らかの方法で(通常は、ソフトウェアの更新や新しいプロキシの活用などにより)F5の防御対策を回避しようとしても、この強力な分散型クラウド プラットフォーム ソリューションでは、何百もの他の兆候に基づいてキャンペーンを特定できます。

     

 

使用事例 機能 主なメリット
Authentication Intelligenceは、以下を最適化することにより、カスタマ エクスペリエンスを安全に向上させます。
  • 継続的な認証
  • ユーザー認証
  • MFAの廃止
  • 統一された安全なテレメトリ
  • すべてのレイヤーで実証されている難読化アーキテクチャ
  • ネットワーク詐欺に関するインサイト
  • ヒューマン イン ザ ループによるMLおよびAIの拡張をWebスケールで実現
  • 収益に影響するイベントの煩雑さの緩和
  • サポート コストの削減によるROIの向上
  • 既存の多要素カスタマ エクスペリエンス

 


図3:アーキテクチャ – ForgeRock向けF5 Distributed Cloud (XC) Authentication Intelligence。

導入

ForgeRock Identity Platformでは、F5 Distributed Cloud Risk and Fraud Servicesなどの外部リソースへの接続にコネクタが使用されます。F5のコネクタは、こちらからダウンロードできます。このコネクタ自体は別個の製品ではなく、Distributed Cloud Servicesの導入のもう1つの手段と考えることができます。コネクタは、高度なセキュリティを提供することで、顧客による導入の全体的な複雑さを軽減するために役立ちます。高度なセキュリティがなければ、多くの場合は複数のベンダーの複数の製品やソリューションが必要となりますが、それでもコネクタを使用した場合と同じ結果は得られません。


図4:ForgeRock向けF5 Distributed Cloud (XC) Account Protection and Authentication Intelligenceの概略図

要約

F5 Distributed Cloud Servicesは、ForgeRock Identity Platform導入において不正行為とリスクに対する最高レベルの保護を提供します。簡単に導入できるプラグイン コネクタを使用して、ユーザー エクスペリエンスを損なうことなく、データ分析と制御により、さまざまなサイバーセキュリティの脅威と不正行為のユース ケースからFSI、企業、eコマースの導入環境を保護します。これらの脅威を阻止するために、初回アクセスからアカウント作成、認証、トランザクションに至るまで、すべてのユーザー リクエストにリスクを伴う行為や悪質な行為がないか調べます。

  • Distributed Cloud Account Protectionは、トランザクションがリスクを伴うか悪質かどうかを予測し、緩和するように設計されたAI/MLベースの不正防止エンジンです。
  • Distributed Cloud Authentication Intelligenceは、正当なユーザーの動作をモデリングし、安全なユーザーの行動とスムーズなカスタマ エクスペリエンスを確保できるようにします。

ForgeRock Identity Platform向けF5 Distributed Cloud Servicesの詳細については、f5.com/forgerockを参照するかforgerock@f5.comにお問い合わせいただき、ForgeRockのダウンロード ページからプラグイン コネクタをダウンロードしてください。

金融サービスにおけるサイバー攻撃の背後にある経済を理解する

最近行われたある調査の結果によると、金融サービス機関(FSI)は、他の業種の企業と比べてサイバー攻撃を受ける頻度が300倍も高くなっています。攻撃者にとって、FSIの投資収益率は他の業種よりも断然魅力的なのです。今日で最も一般的なサイバー脅威の経済的意味を理解することで、ネットワークとセキュリティの担当者は、業種にかかわらず、攻撃者に対してより効果的な防御策を実施できます。

  • たった数件の攻撃がアカウント乗っ取りや詐欺につながることを心得ている攻撃者は、膨大な数の攻撃を開始します。
  • クレデンシャル スタッフィングはよく見られるタイプの攻撃で、ユーザー名やパスワードを複数のアプリケーションで再使用するというユーザーの悪い癖を利用しています。
  • クレデンシャル スタッフィングの試行1回あたりのコストは、0.002ドル弱です。
  • IEEEセキュリティ レポートでは、自分のアカウントの侵害通知を受けても、パスワードを変更する顧客はわずか30%ほどにすぎないことを示しています。

詳細については、F5のEブックを参照してください。

さらに詳しく

製品のWebページ:F5 Distributed Cloud Account Protection

製品のWebページ:F5 Distributed Cloud Authentication Intelligence

製品のWebページ:F5 Distributed Cloud Fraud and Risk Services

事例:F5のサポートにより、デジタル バンクが既存の不正防止ソリューションよりも177%多くの不正を検出

事例:世界的な金融サービス企業が収益を拡大

ビデオ:オンライン不正行為の阻止

パートナーのWebサイト:ForgeRock

課題
  • 金融サービス、eコマース、公共事業者のサイトは絶えずサイバー攻撃にさらされている
  • 不正行為には、偽のアカウントや、正当なアカウントの乗っ取りなど、あらゆる形がある
  • サイバー犯罪者にとって、eコマースは利益を上げられる標的であり、不正行為による損失は、eコマースだけでも年間480億ドルと推定される
メリット
  • 詐欺や不正利用を大幅に削減する
  • 売上とコンバージョン率を上げる
  • ユーザー エクスペリエンスから煩雑さを排除する
  • ユーザーの意図を判断する
  • 評判の低下を防ぐ
  • 手動による不正行為に対するアプリケーション セキュリティを最大限に高める
  • カスタマ サポート費用を削減する
ソリューション
  • F5を使用すると、以下を含むベストオブブリードのDistributed Cloud Servicesによって、ForgeRockユーザーはアプリケーション、API、Webサイトを保護することができます。
    • Distributed Cloud Account Protection
    • Distributed Cloud Authentication Intelligence
  • F5 Distributed Cloud Fraud and Risk Servicesは、単純なコネクタを介して簡単に導入できます。