Formerly known as Shape Aggregator Defense, now F5 Distributed Cloud Aggregator Management.  Learn more ›

F5 Distributed Cloud Aggregator Management

金融機関のカスタマ エクスペリエンスの保護を可能にする

アグリゲータとサードパーティ プロバイダ(TPP)のリスクを管理しながら、オープン バンキングを実現。

事例を読む

アグリゲータ トラフィックの管理

アグリゲータは、金融機関(FI)のカスタマ エクスペリエンス全体を向上させる付加価値のあるサービスを提供しています。しかし、アグリゲータは、有効なクレデンシャルを使ってコンプライアンスに準拠したデータをスクレイピングすることができるため、アカウント乗っ取りのベクトルとして使用される可能性があります。金融機関は、アグリゲータのトラフィックを管理しながらリスクを軽減する方法を必要としています。

ホワイト ペーパーをダウンロードする ›

課題

消費者は、金融サービス アグリゲータによって提供される簡便なユーザー エクスペリエンスや付加価値のあるサービスを享受しています。しかし、アグリゲータは金融機関とその顧客にリスクをもたらします。

アグリゲータのトラフィックに対する可視性の欠如

アグリゲータのトラフィックを解析することは難しく、ほとんどの金融機関は顧客ベースでのアグリゲータの使用状況を把握していません。

アカウント乗っ取り

悪質な攻撃者は、アグリゲータを悪用して、アカウント乗っ取り(ATO)のベクトルとして使用します。

データ保護コンプライアンス

アグリゲータは、その特権的なアクセス レベルを利用して、機密性の高い顧客データをスクレイピングすることができます。

予想外のトラフィックの急増

WebサイトやAPIは、インフラストラクチャに負荷をかけるランナウェイ スクリプトやアグリゲータの悪用に対して脆弱です。

Distributed Cloud Aggregator Managementをお勧めする理由

可視性の向上

すべてのトラフィックを把握し、トラフィックに対して人間、自動、またはアグリゲータのラベルを付けるためのベースラインを確立します。

攻撃の防止

正当なアグリゲータを装った悪意のある攻撃者からの攻撃をブロックし、クレデンシャル スタッフィングを防止します。

アクセス ポリシーの実施

承認されたチャネルを介して、事前に定義された制限に基づく場合にのみ、アグリゲータがデータにアクセスできるようにします。

プラットフォームの概要

リスクを管理しながら、お客様が安心してファイナンシャル アグリゲータを利用できるようにする

Distributed Cloud Aggregator Managementプラットフォームには、アグリゲータのトラフィックを可視化するインタラクティブなダッシュボードや、アグリゲータが合意した利用ポリシーを遵守するための実行メカニズムが含まれています。また、お客様と検証済みアグリゲータ間のユーザー コホート マッピングも提供します。このプラットフォームには、世界のトップ金融機関の既知のアグリゲータのグローバル ネットワークから得られた情報が組み込まれており、高精度の機械学習、強力なAI、人間の知性を組み合わせた適応型の緩和策を実現しています。

アグリゲータ管理の図

認証の可視化

すべてのログイン試行に対して、人間、自動、またはアグリゲータのラベルを付けます。

クレデンシャル スタッフィング対策

攻撃者がアグリゲータを介してクレデンシャル スタッフィングを行っていることを検出します。

最小権限アクセス

アグリゲータが要求するアクセス ポリシーの遵守を強制します。

異常検出

攻撃者のフレームワークが検出された場合、金融機関やアグリゲータに警告します。

Distributed Cloud Aggregator Managementの使用事例

顧客がお好きなアプリケーションを使用して、必要なときに必要な場所でデータに完全にアクセスできるようにすると同時に、クレデンシャル スタッフィングやATOのリスクから保護します。

アグリゲータ検出

テレメトリは、行動をモデル化し、意図を判断し、プロファイルを維持します。

アグリゲータの識別子

IP、ASN、ヘッダー、ユーザー エージェント、ユーザー コホート、デバイス マッピング。

緩和

ユニバーサル ポリシー管理に、AIと人間の知性を組み合わせます。

コントラクト エンフォースメント

レート制限を施行し、違反行為を報告します。

アグリゲータ レポート

アグリゲータの詳細なトラフィック分析とダッシュボードの表示。

導入方法

Distributed Cloud Aggregator Managementは、オンプレミスでもクラウドでも導入可能です。

オンプレミス

Enterprise Defenseソリューションの一環として、お客様のデータセンタにリバース プロキシとして導入します。

マネージド クラウド

Enterprise Defenseソリューションの一環として、マネージド パブリック クラウド環境にリバース プロキシとして導入します。

F5 Cloud

Enterprise Defenseソリューションの一環として、当社のクラウドにリバース プロキシとして導入します。

リソース

ビデオ

ビデオ

ファイナンシャル アグリゲータの最も簡単な管理方法

ビデオを見る ›

クレデンシャル スタッフィング レポート

レポート

クレデンシャル スタッフィング2021:最新の攻撃トレンドとツール

レポートのダウンロード ›

ブログ

ブログ

オープン バンキングは金融機関のイノベーションを促進するが、リスクも伴う

ブログを読む ›

概要

ソリューションの概要

PSD2に準拠したStrong Customer Authentication(強力な顧客認証)を実現するF5 Shapeソリューション

概要を入手する ›

次のステップ

専門チームに質問する

このフォームに記入して、F5の専門チームまでお問い合わせください。

F5へのお問い合わせ