BLOG

F5とGoogle Cloudの安全な適応型アプリケーション

Beth McElroy サムネール
Beth McElroy
Published December 12, 2022

ボットの問題の現状

不正行為はますます巧妙化しており、その多くは組織的なサイバー犯罪集団によって行われています。攻撃者はセキュリティ対策を回避するために絶えず戦術を変えています。そのため、ITセキュリティ チームは常に対策に追われ、既に酷使されているリソースをさらに瀬戸際まで追い込んでいます。

取引の喪失、お客様離れ、収益の減少、さらには情報不足で最適でない経営判断を強いられることなど、どの状況も、ボット攻撃によって組織が次のような被害に遭った結果です。

  • システム/アプリケーションのダウンタイム
  • サイト パフォーマンスの低下
  • SEOキャンペーンへの悪影響
  • 広告のROIの低下
  • トラフィック分析の歪み
  • アカウントや認証情報の盗難
  • 個人情報の喪失
  • お客様の信頼の低下

また、これらの攻撃を防ぐためのITチームの取り組みがうまくいかず、運用に支障をきたし、カスタマー エクスペリエンスや企業収益の低下につながるのはよくあることです。

業界ごとのボットの課題

技術的な活動を実生活により良くつなげるために、ボットの課題についてユース ケースごとに見てみましょう。ボット攻撃による不成功は、さまざまな業界にさまざまな形で影響を与える可能性があります。

小売業界

オンライン小売企業やeコマース企業は、日常的に、悪質なボット攻撃の標的となっています。こうした攻撃の例をいくつか挙げると、在庫の買い占め(別名「グリンチ ボット」)、ギフト カード詐欺、在庫拒否、転売、スクレイピング、クレデンシャル スタッフィング、レイヤ7 DDoS攻撃などがあります。話は非常にシンプルで、商品やサービスを適正なお客様に適正な価格で適時に販売できなければ、小売業者は事業を維持できません。

ヘルスケア

医薬品分野のデジタル化が進むにつれ、悪質な攻撃者の攻撃対象が拡大しています。Imperva Research Labsの最近の調査データによると、ヘルスケア関連サイトに対する悪質なボット トラフィックが372%急増したことが明らかになりました。同じ期間、正当なユーザーによるヘルスケア関連Webサイトへのトラフィックの割合は減少しています。同時に、ヘルスケア関連サイトに対する悪質なボット トラフィックの割合は18.9%から26.8%に増加しています。どの業界でもそうですが特にヘルスケア業界で、この一方が増加し一方が減少するという危険な傾向を長期にわたって続けるわけにはいきません。

病院と医療保険会社、研究機関、医療機関、製薬会社はすべて、機密性の高い医療情報を保管しています。これらは、ボット駆動のサイバー攻撃の標的としてリスクが高い状態で業務が続けられています。残念ながら、ヘルスケア サービスの中断は、オンライン医療システムを維持できないだけでなく、規制による罰則や、医療機関による医療サービスの提供能力の低下をもたらし、さらには人々の命を危険にさらす可能性もあります。

通信事業

通信事業業界で5G、エッジ コンピューティング、IoT技術が急速に普及したことを背景に、この業界は2020年に最もDDoS攻撃が急増した業界であることが明らかになりました。通信業界とISPは悪質なボットによる被害が最も多く、45.7%を占め、2019年と比較して210%増加しています。

現在、多くの通信事業者が、ネットワークを物理アプライアンスから移行し、CPU上のソフトウェアで運用するために、ネットワーク機能の仮想化を採用しています。この移行は、DDoS攻撃による大量のトラフィック負荷など、脆弱性を増大させる一因となっています。

金融サービス

Webアプリケーションやモバイル アプリケーション、API、OFX(Open Financial Exchange)ファイルに対するクレデンシャル スタッフィングやその他の自動攻撃は、アカウント乗っ取りや新規アカウント開設詐欺につながり、実体的な詐欺被害をもたらします。大規模なクレデンシャル スタッフィング攻撃は、サイトのパフォーマンスの低下やサイトの停止を引き起こす可能性もあります。

デフォルトでは、アンマネージドのサードパーティ フィンテック アプリケーションは、ユーザーが実際のユーザーであるかのように金融機関のアプリケーションにログインできるようになっています。可視性が欠如し、管理と制御が適切に行われないと、これらのツールは、不要なアプリケーション負荷を生じる可能性があり、サイバー犯罪者もクレデンシャル スタッフィングを隠す攻撃ベクトルとしてそれらを利用します。

手動による不正行為では、攻撃者が実際のユーザーを模倣し、アカウントを乗っ取ったり、偽のアカウントを新規開設したりします。人力による攻撃の多くは高価値の標的を狙って行われ、さらにハッカーは、自動攻撃が失敗すると手動によるアカウント乗っ取りに切り替えます。

業種を問わず、ボットへの対処は、連携して取り組むべき課題です。以前の投稿でこれについて触れましたが、最新のアプリケーション主導の仮想化環境では、集中管理的なセキュリティから脱却する必要があります。

単独で戦わない

Forresterは次のように推奨しています。「ボットに対する総体的な対策では、影響を受けるすべての当事者が協力することが必要です。eコマース チームはボット対策におけるカスタマー エクスペリエンスに関する要件を共有し、セキュリティ チームがボット トラフィックの増加につながる可能性のある将来の事象を認識できるようにする必要があります。」

このコメントは、悪質なボットがもたらすリスクを理解して対処するうえで、影響を受ける各当事者の役割を、組織がどのように認識する必要があるかを表しています。また、別の例を挙げると、セキュリティ チームとアプリケーション開発チームは、摩擦を生じたりユーザー(お客様)を苛立たせたりするような保護対策を導入することなく、手口を変えて対策を回避しようとする攻撃者に対処できるように協力する必要があります。

また、話し合いと行動を経営幹部まで進めるために、パートナーとの関係を活用することも重要です。ここに、アップセリングやクロスセリングの機会がより多くあります。1つのソリューションで追加の契約を提案するよりも、既存のモダナイゼーション プロジェクトの予算に結び付ける方が簡単です。この点については以前の投稿で詳しく説明し、効果的な不正対策エコシステムを構築するための有意義な方法として外に目を向けることを提案しています。

クラウドでボットに対抗するための適応型アプリケーション

不正行為を受け入れることをデフォルトのスタンスにしてはなりません。事後のセキュリティ デュー デリジェンスを考慮してアプリケーションの立ち上げを遅らせることも、ビジネス上、有意義ではありません。代わりに、開発プロセスにおけるセキュリティのシフト レフトに目を向け、Google Cloudなどの安全なクラウド プラットフォームに移行して、安全な適応型アプリケーションのためのAppDevのモダナイズ、アップタイムの改善、市場投入までの時間の短縮を実現しましょう。

このアプローチは非常に重要です。なぜなら、最新のアプリケーション アーキテクチャによって攻撃対象が拡大している一方で、自動化により、OWASP TOP 10で報告されている脅威を悪用する攻撃者の成功率は上がっているためです。攻撃者はこの攻撃対象と自動化を悪用しており、自動化された脅威には、自動化された防御が必要です。

F5とGoogle Cloudによる安全な適応型アプリケーション

Google Cloudは、オープン ソースを推進している、より柔軟で安全なクラウド プロバイダであり、インフラストラクチャの移行やアプリケーションのモダナイズに最適なプラットフォームを提供しています。また、マルチクラウドへの親和性が最も高く、Kubernetesやビッグ データ、分析に関する先駆的な機能を提供します。Google Cloudは、常にセキュリティを優先してきました。このプラットフォームの強力なセキュリティと最先端の暗号化により、企業は、機密性の高い個人情報を安全に保管、分析できます。

F5のボット対策は、BigQueryデータ分析プラットフォーム、TensorFlow機械学習プラットフォーム、Google Cloud Dataflow、Pub/Subデータ処理パイプラインなどのGoogle Cloudイノベーションを活用するために設計されており、プロアクティブな多層セキュリティを提供して、悪質なボット トラフィックをネットワークに侵入する前にブロックして排除することで、脅威への対処を支援します。これにより、ネットワーク層やアプリケーション層を標的としたアカウントの乗っ取り、脆弱性の偵察、サービス拒否攻撃などを行うボットを緩和します。さらにF5のボット対策は、ネットワークが追加トラフィックを処理するために持ちこたえなければならないオーバーヘッドの削減にも役立ちます。

攻撃者による適応型の脅威アクティビティへの対処

シフト レフトと、あらかじめ準備されているアクションを使用した対応の自動化では、十分ではありません。サイバー犯罪者を抑止できず、さまざまな障害物でお客様の満足度を低下させてトランザクションの放棄や売上の逸失を引き起こすようなボット管理で妥協してはなりません。そうではなく、ユーザーに不満を抱かせることなく、対策を回避しようと手口を変える攻撃者に適応するセキュリティ対策でなければなりません。

F5のボット対策では、アプリケーションや攻撃者が運用要件や脅威アクティビティに適応すると、動的に対応することができます。当社のソリューションは、不正行為による損失を削減し、より優れたカスタマー エクスペリエンスを提供しながら、業務効率とビジネス インテリジェンスを最大化して、ビジネスの成果を劇的に向上させることができます。当社は、次の4つの柱を実現する1つのソリューション セットにより、アプリケーションをクラウドのコア コードからお客様まで提供できる、独自の立場を確立しています。

1. 脅威の一歩先を行く

アーキテクチャ、クラウド、サードパーティの統合が普及したことで、脅威の攻撃対象は劇的に増加しています。主要アプリケーションの脆弱性が日々明らかになり、攻撃者は、自動フレームワークでその脆弱性を瞬時に武器化し、金銭的な利益を得るために脆弱性を見つけ出して悪用しています。

2. セキュリティを統合

効果的なアプリケーション セキュリティが自動化され、統合されます。開発ライフサイクルの早い段階でセキュリティ制御を開始して定着させることで、自動化の有効性を向上させます。これにより、より少ない手間でより高い効果を得ることができます。また、統合によって、セキュリティ リソースへの負担も軽減されます。

3. 市場投入までの期間を短縮

アーキテクチャ、クラウド、開発フレームワークにまたがるアプリケーションの安全性を、すべてアプリケーションの開発速度に合わせて確保することはますます複雑になっていますが、これを効果的に管理するために、組織は、一貫性があり、自動化されたセキュリティを必要としています。

4. ネットワークのスムーズな運用を維持

最も、実績のあるAI/MLエンジンは、偽装不可能な独自の信号を収集し、1日あたり20億件を超える攻撃から学習して分類します。これにより、有害なトラフィックによるオーバーランからネットワークを保護しながら、正当なトラフィックとその結果生じるトランザクションを遅延なく維持する、包括的で高度な緩和策を実現します。

ネットワークとビジネスが直面するボットの課題を克服するために、F5とGoogle Cloud Platform(GCP)のページで詳細をご覧ください。

 

出典:

1 出典:Forrester、『オンライン詐欺とボット管理の現状』、2021年1月、Googleによる委託