BLOG

F5 Distributed Cloud WAAPにより、ボット攻撃に対する最先端の防御機能を提供

サムネール
Published March 14, 2022

今日のビジネス界はアプリケーションによって動かされており、これは、これまで以上にアプリケーションのセキュリティがビジネスのセキュリティとなることを意味しています。一方、アプリケーション アーキテクチャのモダナイズ、クラウドの普及、ワークロードのエッジへの拡大により、アプリケーションの攻撃対象も指数関数的に拡大しています。このような環境では、従来のWeb Application Firewall(WAF)分散型サービス拒否(DDoS)対策ソリューションでは、増え続ける脅威や巧妙化する攻撃から複雑に混在したアプリケーションとAPIを保護するには不十分です。自動化されたボット攻撃やAPI固有の脅威に対して、より優れた保護機能(より包括的で、容易に導入できて、リアルタイムの防御機能を備えたもの)が必要です。そして、これこそがF5 Distributed Cloud WAAPが提供するものなのです。

Distributed Cloud WAAP(Web App and API Protection)は、業界をリードするWAF機能にDDoS緩和やボット対策、API保護を組み合わせた多層ソリューションです。これらすべての機能を導入が簡単なSoftware-as-a-Service(SaaS)サービスに統合することで、F5はシンプルなコントロール セットによって最先端のセキュリティ機能を提供し、アプリケーションとAPIをさまざまな脅威から保護します。

悪質なボットからの保護

F5 Distributed Cloud Platformは包括的なセキュリティ機能を提供しますが、ここでは悪意のあるボットに対する保護に焦点を当てたいと思います。アプリケーション エコシステムがどこでどのように導入されていても、F5は使いやすさ、可視性、自動化された悪意のあるトラフィック パターンを特定する機能を継続的に改善し、お客様のアプリケーションとデータを保護することに全力を尽くします。もちろんこれには、お客様の継続的な投資収益と、お客様が既に導入しているセキュリティ対策を引き続き活用できるように、業界全体のテクノロジ パートナーと密に連携することも含まれます。以上により、包括的なボット対策をより簡単かつ迅速に導入することが可能になります。

F5 Distributed Cloud Servicesは、データ センタのグローバル ネットワークで運用され、クラウドネイティブなアプリケーション インフラストラクチャを実現し、堅牢で効果的なアプリケーションおよびAPI保護サービスを広範に提供しています。Distributed Cloud Bot Defenseは、包括的なアプリケーション保護の重要なコンポーネントです。当社のソリューションは、悪意のある自動化を制御して回避すると同時に、正当なマシン間の通信を仲介し、Webでの不正行為、知的財産の盗難、クレデンシャル スタッフィング、アカウント乗っ取り、産業スパイ、サービス拒否などのビジネス ロジック リスクから保護することができます。主な機能は以下のとおりです。

  • パフォーマンスの低下や停止から帯域幅とサービスを保護する多層防御
  • クレデンシャル スタッフィングから保護し、不正アクセスやアカウント乗っ取りを軽減
  • ブラウザやサードパーティのエクスプロイトによって機密データを盗む攻撃を防ぐクライアントサイドの防御機能
  • 人間の行動を模倣する模倣攻撃から保護し、不正行為による損失を削減する行動的防御機能
  • CAPTCHAや多要素認証(MFA)などの操作負担の大きいメカニズムを取り除き、全体的なユーザー エクスペリエンスを改善
  • 類似する攻撃プロファイルやリスク対象にわたって脅威インテリジェンスを共有し、効果を最大化
  • 攻撃者が対策を練り直して巧妙化しても、完全な有効性を維持する動的な軽減の実現

上記に挙げたものは、F5と当社のボット対策機能を既にご存知のお客様やパートナーにとっては驚くことではありません。しかし、新しい情報は、F5 Distributed Cloud Platformでこれらのサービスを提供する方法です。このプラットフォームは、堅牢な新しいエコシステムと注目されている新たな統合機会を実現します。これは、F5、テクノロジ パートナー、そして当社のユーザーにとって非常にワクワクするような展望です。

ボット対策に関して、F5は、プラットフォームがテレメトリと使用状況データを簡単に統合し、現在の限界をなくすか軽減する方法を開発するために継続的に取り組んでいます。例えば、Promonとの提携により、お客様はPromon SDK Integratorを使ってモバイル アプリケーションにDistributed Cloud Bot Defenseを迅速かつ簡単に追加できます(詳細は使用事例の記事をご覧ください)。小売業界では、コネクタを利用して、Distributed Cloud Bot Defenseを顧客のSalesforce Commerce Cloudアプリケーションの保護と防御のために簡単に統合しています(詳細は使用事例の記事をご覧ください)。

今後、F5 Distributed Cloud Platformでは、SDKや同様のツールを活用して、これまでは利用できなかったテレメトリをセキュリティ エッジに直接抽出できる可能性があります。そうすることで、悪意のあるコードがオリジン サーバーに到達する前に、Distributed Cloud Bot Defenseがエッジで必要なセキュリティおよび対応措置を講じることができます。これにより、オリジン(またはそのルート)での不要なリソース消費をなくし、結果としてビジネスの運用コストを削減できます。

まもなく、お客様もアライアンス パートナーも、Distributed Cloud Bot Defenseの新たな機能を活用できるようになります。F5の統合ソリューションがクラウドのPaaSソリューション、SaaSアプリケーション、ハイブリッド オリジン アーキテクチャ、CDNプロバイダ プラットフォームのすべてに展開され、あらゆる企業が最先端のボット対策と高度なセキュリティ監視を利用できるようになります。

詳細については、F5 Distributed Cloud WAAPによって実現される安全なデジタル エクスペリエンスの新たな機会について、F5の販売担当員にお問い合わせください。また、F5 Distributed Cloud WAAPは、インタラクティブ シミュレータで無料体験できます。詳細は、f5.comをご覧ください。

その他のリソース