Alliant Credit Union

Prolexic DDoS 防御が Alliant Credit Union 組合員のオンラインアクセスを保護

Alliant Credit Union(イリノイ州シカゴ)は、米国第 6 位の資産規模を持つ信用組合であり、280,000 名以上の組合員を抱えています。Alliant は組合員を出資者とする金融組合であり、さまざまな業界の有資格のグローバル組織の従業員やシカゴ都市圏の有資格のコミュニティの居住者に電子ベースの遠隔金融サービスを提供しています。米国内外のさまざまな地域に住む組合員が、場所や時間を問わず銀行サービスを利用できるよう、オンライン銀行サービスや ATM ネットワークなどの電子サービスを提供しています。

「組合員が実行する取引の多くは、オンライン・バンキング・アプリケーションやモバイル・バンキング・アプリケーションなどの遠隔電子チャンネルを介して行われます」と、Chief Security Officer の Bill Podborny 氏は述べます。

「1 日およそ 50,000 名の組合員がログインするため、グローバルなサービス提供のためには、各チャンネルの可用性とアップタイムが極めて重要です。最小限のダウンタイムで分散型サービス妨害(DDoS)攻撃から迅速に回復できなければなりません。そして何よりも、資産が守られているという安心感を組合員に与える必要があります。」

Prolexic の DDoS 緩和戦略

Podborny 氏は、厳格な要件(サービスレベル契約や迅速な DDoS 緩和の保証など)に基づいて、Alliant のアップストリーム・インターネット・サービス・プロバイダーを含む複数の DDoS 緩和サービスプロバイダーを評価しました。

「私たちの IT インフラストラクチャは全国規模に分散しているため、プロキシサービスとルートサービスの両方に対応できる DDoS 緩和サービスプロバイダーを必要としていました」と Podborny 氏は述べます。「また、既存の緩和プラットフォームに頼るだけでなく、新種の攻撃にも臨機応変に対応できるだけの豊富な DDoS 経験を持っていることも重視しました。私たちは、変化する攻撃シグネチャーに独力で対応する予定はなく、また、24 時間体制で DDoS を監視する専門スタッフもいませんでした。私たちが求めていた条件をすべて満たしていたのが Prolexic でした。」

Prolexic は、複数の攻撃を同時に緩和するという Alliant の条件も満たしていました。Prolexic が業界で DDoS 防御のリーダーとして評価されていることも Podborny 氏にとっては心強いことでした。「Prolexic を導入している他の信用組合から良い評判を聞いていたので、それも選択理由になりました」と同氏は言います。「他の信用組合と連携して、DDoS への準備状況に関する情報を共有することは、時間もかからず、非常に有効です。」

Alliant は Prolexic のサービスを段階的に実装しました。Prolexic は最初に緩和サービスを導入し、これによって Prolexic Routed の実装を行っている間、Alliant に保護が提供されることになりました。Prolexic Routed の実装後、Alliant と Prolexic はシステムをテストし、Alliant のインシデント対応計画の一部となる DDoS 緩和ランブックを準備しました。

Alliant のランブックには、DDoS 攻撃が発生した際の組織内の全部門(IT 部門だけでなく)の役割と責任が詳述されています。また、インターネット依存のアプリケーション(クラウドサービスなど)を部門ごとに列挙し、DDoS 攻撃が発生した際の対応方法を記しています。「Prolexic ソリューションにより、数時間以内に DDoS 防御を実装し、Prolexic Routed の設定を変更する間の保護を獲得できました」と Podborny 氏は言います。「DDoS 攻撃を実際に受けることはありませんでしたが、Prolexic でウェブプレゼンスの実行をテストし、Prolexic への切り替え時にサービスが中断することがないことがわかりました。レイテンシーとサイトのパフォーマンスも極めて良好でした。」

また、Alliant は Prolexic の監視サービスを導入して Netflow トラフィックを評価しました。「これも事前対応型の防御策の一環です」と Podborny 氏は言います。「Netflow トラフィックのデータは、Prolexic で攻撃を監視する際の早期警告として有益であり、大規模な攻撃に発展する前に検知することが可能になります。」Podborny 氏は、他の詐欺行為から注意をそらすために DDoS が使用されることもあると述べ、他の信用組合に注意を促しています。「DDoS 攻撃が発生した際には、その他の異常にも注意する必要があります」と Podborny 氏は指摘します。

「詐欺取引やデータ破壊など、その他の重大行為から注意をそらすための策略として DDoS 攻撃が使用されることもあるのです。」

Prolexic による防御

Alliant Credit Union は、サービス妨害攻撃に対する最前線の防御策として Prolexic Routed を選択しました。Alliant の事前対応型の DDoS 防御策は、全米信用組合監督庁(NCUA)が特別通知において推奨する準備戦略に沿ったものです。

Podborny 氏は、金融業界が常に DDoS の脅威に直面していることを認識しています。そのため、Alliant は Prolexic とともに作成した DDoS 緩和ランブックに基づいて、既存のインシデント対応計画を修正しました。Alliant の事前対応型の DDoS 防御は、組合員を第一に考え、その資産の可用性と完全性を保護することを目的としています。

「電子チャンネルを介してサービスを提供する信用組合や金融機関は、何らかの DDoS 防御を導入し、インシデント対応計画に組み込むことが必要不可欠です」と Podborny 氏は述べます。「DDoS 緩和サービスプロバイダーに何を求めるかは組織によって異なります。Alliant は DDoS 緩和を支える頭脳を求めており、Prolexic がそれを提供してくれました。」