敵知らずして勝利なし！進化した攻撃ツールによるイミテーションアタックとは？

※本ウェビナーは2021年3月にLive 配信したものの録画です。

イミテーションアッタックとはツールなどを利用してあたかも”人”がアクセスしているかのように見せかけて自動化されて大量にリクエストをWebアプリケーションやモバイルアプリケーションへ送信する不正行為です。”人”がアクセスしているように見せかけるため。

既存のセキュリティー対策をすり抜けてターゲットのWebアプリケーションやモバイルアプリケーションに到達してしまうリスクがあります。イミテーションアタックを利用した悪意あるリクエストとしてはIDパスワードリスト型攻撃やアプリケーションDDoS攻撃などがありますが、WAFのルールチューニングによる対策でも不正アクセス者がさらにそれをすり抜けることで現場での対応が困難になってきています。また、そもそも人に似せたリクエストのため管理者がそう言った悪意あるリクエストが送信されていることを把握して。

いないケースもあります。今回はイミテーションアタックで利用されるテクニックやツールをご紹介し攻撃者の手法を学習することで対策の勘所、考え方をご紹介していきます。

【こんなお悩みを抱える方にオススメ】

• 最新の脅威に対応するためにWebアプリケーション・モバイルアプリケーションのセキュリティー対策をどのように実装してよいかわからない。
• ウェブスクレーピング対策をどのように実装すべきかわからない。

【こんな役割の方にオススメ】

• SOCチームメンバーの方
• セキュリティー担当者
• Webアプリケーション開発者
• 運用管理者

【このセミナーで得られること】

• イミテーションアタックと利用されるツールや対策方法を理解できます
• 自社の対策指針の検討に役立つ情報を得られます
• なぜBot対策ソリューションが必要かを理解できます

オンライン・ウェビナーの概要

【主　催】 F5ネットワークスジャパン合同会社

【参加費】 無料

本ウェビナーに関するお問い合わせはこちらへお願いいたします。