ビジネスの中核を担う API への攻撃の検知と対策

課題

Finn AI (現 Glia) は、悪意のある攻撃者による API 検出の試みを可視化し、さらに顧客の自然言語処理技術 (NLP) の使用を可能にする同様の API に対する異常なアクティビティを阻止できる環境を求めていました。

Finn AI は NLP を活用して銀行や金融機関に対話型の AI 技術を提供し、顧客が音声やテキストでの対話を通じた簡単な会話で個人資産を管理できるようサポートしています。

クライアント側のフロントエンドがない場合、Finn AI の攻撃対象は比較的小さいといえます。しかしビジネスの中核を担う API には、API の検知や、API に悪意のあるペイロードを送信しようとする攻撃者の試みを効果的に可視化する必要があります。

Finn AI は OWASP Top 10 やゼロデイ攻撃の試みに対する保護だけでなく、リソースを節約しながら簡単なインストールが可能で、かつ効果的にスケールできるセキュアな保護対策を必要としていました。

ソリューション

Finn AI はミドルウェアとして、モバイルアプリを含む銀行向けアプリの商用フロントエンドと SDK の間で機能します。Node.js をミドルウェアの中核とする Finn AI は、API リクエストの効果的な検査を行うために Fastly を選びました。

Finn AI は Amazon Web Services を利用しているので、クラウドネイティブではない従来型の WAF は検討の対象外でした。「クラウドネイティブのソリューションとして、Fastly の Next-Gen WAF を導入するのは正しい判断でした。機械学習ベースのアプローチを進化させてゼロデイ攻撃への防御を実現するという同社のアプローチに、私たちは感銘を受けたのです」(Robin Monks 氏、Director of Engineering)

その他の利点 :

攻撃対象領域に対する可視性とプロアクティブな防御対策
Fastly を利用することで、Finn AI は別のネットワークレイヤーツールを回避する攻撃を阻止するだけでなく、悪意のある攻撃者が自社の API に試みようとする攻撃の種類を特定できます。例えば、SOC 2 コンプライアンスのペネトレーションテストを実施中に、Finn AI はテスト担当者がエンドポイントスキャナーを利用していたことを特定しました。提供されたデータを通じて、これらの試みに関する詳しい情報が得られました。

セキュリティレジリエンスを構築しつつ、IT 人材を最大限に活用
アジャイル開発チームがセキュリティを重視し続けるためには、継続的な攻撃の試みに関するフィードバックを提供する、使いやすいツールを見つける必要がありました。Next-Gen WAF によって、Finn AI は新たな攻撃に関するインサイトを活用し、DDoS 対策やネットワークファイアウォールの設定の強化といった、IT スタック全体を通じたセキュリティ体制の向上を目指します。

セキュリティ体制を強化する実用的なアラートフィードバック
Slack や Jira などさまざまな DevOps ツールに送信されるアラートを通じたフィードバックループにより、Finn AI は攻撃対象の領域に対するより的確な分析が可能になります。レポートとダッシュボードは、新たなトラフィックの異常を特定、調査するための鍵となります。さらに Finn AI DevOps チームは、自動化された攻撃を検出、阻止する対策を講じたことを取締役会に説明するために、Fastly のダッシュボードを利用しています。