AEON Credit Service India Pvt Ltd.は、クレジット カードやローンなど、手頃な価格のクレジット ソリューションをインドの顧客に提供しています。F5 Distributed Cloud Servicesがセキュリティ管理と透過性をコスト効率よく大幅に向上させるまで、同社のWeb Application Firewall(WAF)によりプラットフォームは最新のセキュリティ脅威に対して脆弱な状態でした。
日本を代表するイオン フィナンシャル サービス株式会社の子会社であるAEON Credit Indiaは、個人向け、二輪車向け、耐久消費財向けの消費者ローンを含む金融商品を顧客に提供しています。世界のFinTechは、オンライン プラットフォームを通じて最先端のカスタム レンディング ソリューションを提供するために、デジタル トランスフォーメーションを進めています。しかし、オンプレミスのWAFソリューションの機能は限られていたため、AEONのシステムはセキュリティの脅威にさらされていました。具体的には、ソリューションの柔軟性が低く、攻撃を防ぐために必須の機能であるブロッキング モードの調整機能が欠如しているため、AEON Creditは高度なAPI攻撃、DDoS攻撃、高度なボット攻撃をブロックできませんでした。
AEON CreditのハードウェアベースのWAFにはアーキテクチャ上の障害もいくつかあり、新しいアプリケーションをさまざまなホスティング ロケーションやクラウドに移行して統合することは困難でした。その結果、AEON Creditは、さまざまなアプリケーションで加盟店と顧客のエクスペリエンスを向上させる安全なサービスを導入することが難しくなっていました。
さらに、既存のWAFソリューションには、ボット トラフィック、脅威に対する脆弱性、その他のセキュリティ上の問題を監視して分析するためのダッシュボードがなく、それらのデータも提供されませんでした。そのため、チームは迅速に対応できない状況になっていました。ビジネスを前進させるために、AEON Creditチームはアプリケーションのセキュリティをより詳細に可視化して管理すると同時に、トラフィック急増時の可用性を確保し、運用パフォーマンスを向上させる必要がありました。
AEON Creditは、セキュリティを管理するためのよりシームレスなアプローチを模索し、ワンストップの保護対策を提供する、F5の包括的なクラウドベース ソリューションを採用しました。同社は、F5 Distributed Cloud Web Application and API Protection(WAAP)を導入し、WAFハードウェアをF5 SaaSベースのセキュリティに置き換えました。これはクラウドとオンプレミスのホスティング環境と分散アプリケーションを網羅するセキュリティです。
Distributed Cloud Servicesは、AEON Credit Indiaのエコシステムに簡単に統合できました。旧式のWAFソリューションからの移行はスムーズに進み、保護機能は直ちにブロッキング モードになり、大規模なボリューム型DDoS攻撃に対処してトラフィックの急増に対応できる安全で安定した環境が提供されました。
Distributed Cloud Servicesは、OWASP Top 10やサービス ポリシーへの対策、高度なAPIセキュリティ、署名ベースのボット対策、レイヤ3からレイヤ7のDDoS防御など、包括的なセキュリティを提供します。ブロッキング モードにより、AEON Indiaは脅威により迅速に対応し、誤検知を最小限に抑えながら、攻撃がネットワークに侵入するのを防ぐことができるようになりました。
F5ソリューションは、AEON Creditチームのアプリケーションの導入と移行を簡素化すると同時に、オーバーヘッド コストを削減し、アーキテクチャの柔軟性を高めて、運用効率を大幅に改善しました。チームの効率化には2つのメリットがあります。1つ目は、このソリューションにより、ハードウェアのメンテナンスとアップグレードに関する従来の要件がなくなることです。2つ目は、管理が容易になるため、リソースが解放されて、スタッフがコア ビジネスの目標に専念できるようになることです。
F5 Distributed Cloud WAAP gave AEON Credit a centralized user interface through which to access security telemetry and information about potential threats. As a result, the company gains complete visibility into security analytics, including threat and forensic insights, as well as performance analytics such as backend function, latency, and delays. These insights provided the team with the clarity necessary to make informed decisions and better prevent future attacks.