概要

保険会社は、サイバー攻撃の主要な標的となる機密性の高い顧客データと金融取引を処理しています。業界調査によると、金融サービス組織は他の業界よりも300%多くのサイバー攻撃に直面しており、堅牢なWebアプリケーション保護は不可欠であり、オプションではありません。[1]

この大手保険会社は、ロードバランシングとWAF機能の両方を含むADCインフラストラクチャに投資していました。しかし、現実は期待を下回りました。WAFモジュールは管理が困難であることが判明し、ベンダーサポートは不十分で、セキュリティ機能はほとんど使用されていませんでした。一方、組織はPOSTリクエストデータの動的キャッシングという特定のニーズを特定しましたが、レガシープラットフォームはこれを提供できませんでした。

非効果的なセキュリティと欠けているパフォーマンス機能の組み合わせは、対処が必要なリスク露出と運用非効率性の両方を生み出しました。[2]

IBM: Cost of a Data Breach Report - Financial ServicesGartner: Web Application Firewall Market Guide

課題

レガシーインフラストラクチャは、セキュリティギャップと運用上の制限の両方を生み出しました:

使用不可能なWAF機能

製品にWAF機能があるにもかかわらず、管理の困難さにより実用的な使用が不可能でした。複雑な構成と不十分なドキュメントにより、セキュリティ機能は事実上休眠状態になりました。

不十分なベンダーサポート

問題が発生したとき、サポートは遅く、役に立ちませんでした。この機関は、WAF保護を適切に構成および維持するために必要な支援を受けることができませんでした。

POSTデータ用の動的キャッシュの欠如

組織は、外部システムとのやり取りを最適化するための特定の要件として、POSTリクエストへの応答をキャッシュする必要がありました。レガシープラットフォームは、このユースケースのソリューションを提供しませんでした。

外部APIコスト

依存する外部機関へのすべてのリクエストにコストが発生しました。キャッシング機能がなければ、組織はキャッシュから提供できたはずの冗長なリクエストに支払いをしていました。

ソリューション

TR7は、即座のセキュリティ有効化とカスタム機能開発の両方を提供しました:

迅速なWAF有効化

TR7は複数のサービスでWAF保護を迅速に実装し、レガシープラットフォームでは達成不可能だった高度な保護モードを有効化しました。

カスタムダイナミックキャッシュ開発

機関の特定のニーズに応えて、TR7はダイナミックキャッシュモジュール内にPOSTデータキャッシングを可能にするカスタム機能を開発しました。これは標準製品では利用できない機能です。

TR7からのレスポンスキャッシング

レスポンスは、外部システムへの呼び出しを必要とせず、TR7のキャッシュから直接提供されるようになりました。このアーキテクチャの変更により、外部サービスへの依存が根本的に削減されました。

レスポンシブなローカルサポート

エンジニアリングチームへの直接アクセスにより、カスタム開発と継続的な最適化が可能になりました。これは、以前のサポート体験との顕著な対比です。

結果

実装は、セキュリティ、パフォーマンス、およびコストの利点をもたらしました:

有効化
WAF保護

複数のサービスにわたる高度な保護モード

カスタム
POSTキャッシング

特定のビジネスニーズに合わせて開発されたカスタマイズ機能

削減
外部API呼び出し

依存システムへのリクエストの大幅な減少

最適化
予算

外部機関リクエストからの請求額の削減

既製品を超えて:カスタム機能開発

エンタープライズ環境には、標準製品では対応できない独自の要件がしばしばあります。特定の統合パターンのためのPOSTデータキャッシングなどのカスタム機能を開発する能力は、顧客をパートナーとして扱うベンダーと、パッケージ化されたソリューションのみを提供するベンダーを区別します。複雑な統合を持つ金融サービス組織にとって、この柔軟性は大きな運用上およびコスト上の利点をもたらすことができます。

お客様の参照情報は、適格な組織に対してリクエストに応じて提供されます。

金融サービス専門家の声

"TR7は、ユーザーフレンドリーなインターフェース、シンプルな使用、機能、そして最も重要な技術サポートの点で本当に優れています。サポートチームは私たちの特定のニーズを理解し、ソリューションを提供します。"

ITセキュリティマネージャー金融サービスエンタープライズ(1000人以上の従業員)
G2認証済みレビュー

"特定の要件に対してカスタム機能を開発する柔軟性が、TR7を際立たせています。彼らは単に製品を販売するのではなく、私たちの実際のビジネス問題を解決します。"

インフラストラクチャディレクター保険中堅市場
G2認証済みレビュー

"WAF管理は以前、私たちの最大の課題でした。TR7により、ついに効果的な保護が得られ、常にサポートエスカレーションなしで実際に使用および維持できます。"

セキュリティオペレーションリード金融サービスエンタープライズ(1000人以上の従業員)
G2認証済みレビュー

関連ソリューション

金融サービスソリューション

金融組織向けの業界ソリューション

Webアプリケーションファイアウォール

クリティカルアプリケーション向けの高度な保護

トラフィック最適化

キャッシングと加速機能

効果的に使用できないWAF機能をお持ちですか?

組織が管理の複雑さやサポートのギャップにより休眠状態のセキュリティ機能を持っている場合、または現在のプラットフォームが提供できないカスタム機能が必要な場合は、TR7が使用可能な保護とカスタマイズされたソリューションの両方を提供する方法をご覧ください。

お客様の参照情報は、適格な組織に対してリクエストに応じて提供されます。

デモをリクエスト