FinnAI logo


Finn AI は、銀行や信用組合のデジタル・カスタマー・エクスペリエンス向上を目指して、AI を活用したバーチャルアシスタントの構築に取り組んでいます。


2022年に Finn AI は、デジタルカスタマーサービスの大手 Glia に買収されました。

glia.com
業界 : ソフトウェア & サービス、ファイナンスサービス
本拠地 : 北米
利用開始 : 2017年


主な利用機能
Next-Gen WAF

ビジネスの中核を担う API への攻撃の検知と対策


課題


Finn AI (現 Glia) は、悪意のある攻撃者による API 検出の試みを可視化し、さらに顧客の自然言語処理技術 (NLP) の使用を可能にする同様の API に対する異常なアクティビティを阻止できる環境を求めていました。


Finn AI は NLP を活用して銀行や金融機関に対話型の AI 技術を提供し、顧客が音声やテキストでの対話を通じた簡単な会話で個人資産を管理できるようサポートしています。


クライアント側のフロントエンドがない場合、Finn AI の攻撃対象は比較的小さいといえます。しかしビジネスの中核を担う API には、API の検知や、API に悪意のあるペイロードを送信しようとする攻撃者の試みを効果的に可視化する必要があります。


Finn AI は OWASP Top 10 やゼロデイ攻撃の試みに対する保護だけでなく、リソースを節約しながら簡単なインストールが可能で、かつ効果的にスケールできるセキュアな保護対策を必要としていました。


ソリューション


Finn AI はミドルウェアとして、モバイルアプリを含む銀行向けアプリの商用フロントエンドと SDK の間で機能します。Node.js をミドルウェアの中核とする Finn AI は、API リクエストの効果的な検査を行うために Fastly を選びました。


Finn AI は Amazon Web Services を利用しているので、クラウドネイティブではない従来型の WAF は検討の対象外でした。「クラウドネイティブのソリューションとして、Fastly の Next-Gen WAF を導入するのは正しい判断でした。機械学習ベースのアプローチを進化させてゼロデイ攻撃への防御を実現するという同社のアプローチに、私たちは感銘を受けたのです」(Robin Monks 氏、Director of Engineering)


その他の利点 :


攻撃対象領域に対する可視性とプロアクティブな防御対策
Fastly を利用することで、Finn AI は別のネットワークレイヤーツールを回避する攻撃を阻止するだけでなく、悪意のある攻撃者が自社の API に試みようとする攻撃の種類を特定できます。例えば、SOC 2 コンプライアンスのペネトレーションテストを実施中に、Finn AI はテスト担当者がエンドポイントスキャナーを利用していたことを特定しました。提供されたデータを通じて、これらの試みに関する詳しい情報が得られました。


セキュリティレジリエンスを構築しつつ、IT 人材を最大限に活用
アジャイル開発チームがセキュリティを重視し続けるためには、継続的な攻撃の試みに関するフィードバックを提供する、使いやすいツールを見つける必要がありました。Next-Gen WAF によって、Finn AI は新たな攻撃に関するインサイトを活用し、DDoS 対策やネットワークファイアウォールの設定の強化といった、IT スタック全体を通じたセキュリティ体制の向上を目指します。


セキュリティ体制を強化する実用的なアラートフィードバック
Slack や Jira などさまざまな DevOps ツールに送信されるアラートを通じたフィードバックループにより、Finn AI は攻撃対象の領域に対するより的確な分析が可能になります。レポートとダッシュボードは、新たなトラフィックの異常を特定、調査するための鍵となります。さらに Finn AI DevOps チームは、自動化された攻撃を検出、阻止する対策を講じたことを取締役会に説明するために、Fastly のダッシュボードを利用しています。


「Fastly は、カーテンの向こう側を覗ける能力を私たちに提供してくれます。つまり、アプリケーションレイヤーで何が起きているのかを把握できる環境を与えてくれるのです。当社の顧客がコンプライアンス検証の目的で Finn AI をテストするためにペネトレーションクライアントを導入した際、Fastly の Next-Gen WAF が有効化されている間はペネトレーションテストを通過させることはできませんでした」

Robin Monks 氏
Director of Engineering



「Fastly によって、本番環境で利用するツールを迅速に最適化できました。変化するセキュリティ要件に適応しながら、日を追うごとに素晴らしい改善を実現したのです。このおかげで、新たな脅威が現れる度に新たなアプリケーション・セキュリティ・ツールを購入して追加する必要がなくなるので、大きな投資利益率をもたらしてくれます」

Robin Monks 氏
Director of Engineering

Fastly試してみませんか ?

アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。