世界最大規模の銀行、小売業者、航空会社、公共事業者、およびその他の企業のリーダーは、F5® Distributed Cloud Fraud and Risk Servicesに信頼を寄せています。現在では、ForgeRock® Identity Platformを導入しているあらゆる規模の組織が、F5の優れたツールを利用することで、ユーザーをシームレスに認証してオンライン詐欺を阻止し、ビジネスと収益にさまざまなプラスの影響をもたらしています。
F5とForgeRockを使用することで、組織は、サービス提供までの時間の短縮、総運用コスト(TCO)の削減、接続されたユーザー、デバイス、アカウント全体にわたるセキュリティの向上を実現できます。この統合ソリューションにより、ForgeRockユーザーは、所在地にかかわらず、アプリケーションとAPIを迅速かつ安全に導入したり更新したりすることができます。また、このソリューションは、サービス全体にわたって複数のネットワーキング サービスとセキュリティ サービスを統一された完全クラウドベースのサービスに統合することで、TCOの削減にも役立ちます。
F5とForgeRockを統合することにより、あらゆる種類や規模の機関、組織、企業は、パブリック/プライベート クラウドおよびエッジ インフラストラクチャ全体に分散するアプリケーションを接続して保護することができます。
ForgeRockは常に、IDとアクセス管理の分野におけるグローバル リーダーと評されており、業界を問わず、さまざまなデジタル アイデンティティ ソリューションを提供しています。同社は、消費者、従業員、IoTが接続された世界に簡単かつ安全にアクセスするための最新のID・アクセス管理ソリューションを提供しています。ForgeRockソリューションは、世界中の1,300を超える組織が、クラウドおよびハイブリッド環境全体において完全なIDライフサイクルのオーケストレーション、管理、保護を行えるよう支援しています。
あらゆる規模の機関や企業のために、ForgeRockとF5は連携して、さまざまな詐欺や不正行為から防御する強力なソリューションを手軽に利用できるようにしています。
図1:F5 Distributed Cloud Servicesは、正当なユーザーの不満を軽減しながら、詐欺を防止します。
不正対策/デジタル/セキュリティ運用チームは、F5の実証済みアプローチを利用して、今日の巧妙なサイバーセキュリティ/不正行為の課題を解決することで、ForgeRock Identity Platform上の組織のアプリケーション、API、エンドポイントのセキュリティを強化します。また、F5は金融サービス機関(FSI)、公共事業、小売業者など、さまざまなユース ケースにわたり、ユーザーが優れた安全なデジタル エンゲージメントを実現できるよう支援しています。
組織は多くの場合、絶えず変化するサイバー脅威、顧客の不満を減らすというプレッシャー、不正行為の急増、人員不足のバランスをとるのに苦労しています。F5 Distributed Cloud Account Protectionを利用すると、アカウント乗っ取りを緩和し、攻撃者によるアカウント開設を防止することで、すばやく簡単にこれらの課題を軽減できます。
Distributed Cloud Account Protectionは、ユーザーの行動全体のトランザクションをリアルタイムで監視して、ユーザーの意図を判断します。そして最も重要なことは、悪意のある活動を正確に特定することです。業界をリードするこのソリューションは、不正な活動を未然に阻止するリアルタイムのクローズドループ エンジンを備えたAIを活用し、オンライン詐欺を検知して排除します。クラウドマネージド サービスとして利用できるDistributed Cloud Account Protectionは、実世界の不正行為を阻止し、そのサービス自体の維持と調整を行うことで、詐欺を削減し、精神的なプレッシャーを継続的に軽減します。
使用事例 | 機能 | 主なメリット |
---|---|---|
Account Protectionは、以下を含むさまざまな攻撃からForgeRock Identity Platform導入を保護します。
|
以下の機能やその他の機能の詳細については、オンライン不正行為の阻止のビデオをご覧ください。
|
|
図2:アーキテクチャ – ForgeRocks向けF5 Distributed Cloud (XC) Account Protection。
ForgeRock導入向けのF5ソリューションのもう1つの強力なコンポーネントは、F5 Distributed Cloud Authentication Intelligenceです。オンラインとオフラインの両方における不正行為の拡散に対抗するには、適切な身元確認が鍵となります。このソリューションは、不明なユーザーの身元を確認し、1台のデバイスを使用する複数のユーザーを識別するだけでなく、ユーザーの意図を判断して、グローバル化した履歴プロファイルを保持します。これらはすべて、正規ユーザーにとっては便利な機能ですが、それ以外のユーザーにとっては活動が難しくなります。
Distributed Cloud Authentication Intelligenceを使用すると、ユーザーは顧客の不満やWebサイトの利用の放棄を減らしつつ、カスタマ ジャーニー全体での信頼関係を安全に確立することができます。攻撃キャンペーンで何らかの方法で(通常は、ソフトウェアの更新や新しいプロキシの活用などにより)F5の防御対策を回避しようとしても、この強力な分散型クラウド プラットフォーム ソリューションでは、何百もの他の兆候に基づいてキャンペーンを特定できます。
使用事例 | 機能 | 主なメリット |
---|---|---|
Authentication Intelligenceは、以下を最適化することにより、カスタマ エクスペリエンスを安全に向上させます。
|
|
|
図3:アーキテクチャ – ForgeRock向けF5 Distributed Cloud (XC) Authentication Intelligence。
ForgeRock Identity Platformでは、F5 Distributed Cloud Risk and Fraud Servicesなどの外部リソースへの接続にコネクタが使用されます。F5のコネクタは、こちらからダウンロードできます。このコネクタ自体は別個の製品ではなく、Distributed Cloud Servicesの導入のもう1つの手段と考えることができます。コネクタは、高度なセキュリティを提供することで、顧客による導入の全体的な複雑さを軽減するために役立ちます。高度なセキュリティがなければ、多くの場合は複数のベンダーの複数の製品やソリューションが必要となりますが、それでもコネクタを使用した場合と同じ結果は得られません。
図4:ForgeRock向けF5 Distributed Cloud (XC) Account Protection and Authentication Intelligenceの概略図
F5 Distributed Cloud Servicesは、ForgeRock Identity Platform導入において不正行為とリスクに対する最高レベルの保護を提供します。簡単に導入できるプラグイン コネクタを使用して、ユーザー エクスペリエンスを損なうことなく、データ分析と制御により、さまざまなサイバーセキュリティの脅威と不正行為のユース ケースからFSI、企業、eコマースの導入環境を保護します。これらの脅威を阻止するために、初回アクセスからアカウント作成、認証、トランザクションに至るまで、すべてのユーザー リクエストにリスクを伴う行為や悪質な行為がないか調べます。
ForgeRock Identity Platform向けF5 Distributed Cloud Servicesの詳細については、f5.com/forgerockを参照するかforgerock@f5.comにお問い合わせいただき、ForgeRockのダウンロード ページからプラグイン コネクタをダウンロードしてください。
最近行われたある調査の結果によると、金融サービス機関(FSI)は、他の業種の企業と比べてサイバー攻撃を受ける頻度が300倍も高くなっています。攻撃者にとって、FSIの投資収益率は他の業種よりも断然魅力的なのです。今日で最も一般的なサイバー脅威の経済的意味を理解することで、ネットワークとセキュリティの担当者は、業種にかかわらず、攻撃者に対してより効果的な防御策を実施できます。
詳細については、F5のEブックを参照してください。
製品のWebページ:F5 Distributed Cloud Account Protection
製品のWebページ:F5 Distributed Cloud Authentication Intelligence
製品のWebページ:F5 Distributed Cloud Fraud and Risk Services
事例:F5のサポートにより、デジタル バンクが既存の不正防止ソリューションよりも177%多くの不正を検出
ビデオ:オンライン不正行為の阻止
パートナーのWebサイト:ForgeRock