ビジネスにおける悪意のあるボットの影響と軽減戦略

ActualTech Media の編集ディレクターKeith Ward 氏の司会のもと、Google Cloud の戦略技術パートナー マネージャーJoshua Haslett氏と F5 のサイバーセキュリティ エバンジェリストJim Downey 氏という著名なプレゼンターが、取締役会からリーダーシップ、運用からエンジニアリングまで、ビジネスのさまざまな側面から重要なトピックを幅広く紹介しました。

取締役会の観点からは、取締役会が経営幹部と企業統治やリスク管理について話し合う際に、悪意のあるボットを考慮に入れる最善の方法について、明確な立場で話し合いました。 ジョシュアとジムは、顧客とのやり取りにapplicationsに依存している企業は、悪意のあるボットやその他の自動化された攻撃の危険にさらされているという現実を強調しました。

ただし、これらは単なる 1 つのリスクを表すものではありません。 犯罪者や迷惑行為者がボットを悪用する方法は無数にあります。 これらの悪意のある行為者が使用する各手法は、コスト、収益、顧客体験、ブランドの評判に影響を及ぼす可能性があります。 取り上げる攻撃の例には次のようなものがあります:

• 認証情報のクラッキング
• クレデンシャルスタッフィング
• 削り取り
• カーディング
• ギフトカード詐欺
• ロイヤルティプログラム攻撃

発表者はまた、予算上の対策を使用して軽減策と補償管理によってどのように変化をもたらしているかを取締役会にうまく示すために経営幹部チームが取ることができるいくつかのアプローチについても説明しました。 ジョシュアとジムは、アクティブなボットの兆候を見つけ、ボット軽減の取り組みの有効性を測定するためにリーダーが利用できるさまざまな方法を紹介しました。 また、効果的なボット軽減テクノロジーをモニター モードで実行する概念実証を実施して、ボットのリスク状況を明確に把握し、組織全体の主要な関係者と共有できるようにするという、非常に決定的な推奨事項も提示されました。

IT 運用チームに関しては、ここで、テクノロジー、プロセス、スタッフの要素にまたがる会話が始まります。 ジョシュアとジムは、収益保護、コスト管理、コンプライアンス遵守を最適に調和させる方法に注目しています。 会話の中で、プレゼンターはオペレーションチームに対し、経営陣や取締役会にプレゼンテーションを行う際（またはそうするように求められた場合）は、細かい点に飛びつくのではなく、最も影響力のある結論から始めることを忘れないように注意を促しました。 また、難しい質問を受けた場合に、データを詳しく調べて自分の仮説を正当化できるように準備しておくことも重要です。

組織がボット関連のリスクについて話し合う際、取締役会から最も遠い専門家グループとして、開発者とセキュリティ チームがあります。 この統合運用グループにとって、プレゼンターからの重要なメッセージは、正当なユーザーに摩擦を生じさせることなく、強力なボット緩和のニーズを満たすことが重要であるということを忘れてはならないということです。 ジム氏は、ボットの軽減と顧客体験をトレードオフする必要はないと指摘しました。 F5 には、誤検知がほぼゼロで悪意のあるボットに対する防御に非常に効果的なボット管理ソリューションであるF5 Distributed Cloud Bot Defenseがあります。 Google Cloud と F5 により、安全で高速かつシームレスなユーザー エクスペリエンスを維持できるようになります。