F5とAWSで悪性ボットに対抗する

ほとんどの組織で、Webトラフィックの40％は悪性ボットによって生成されています。人間はオンラインの進化に付いていけません。少なくとも、Aite-Novarica Groupの最近のレポートで取り上げられている銀行取引業務の一例では、悪性ボットと正当ユーザーの比率は10対1となっています。悪性ボットは、DDoS攻撃（分散型サービス拒否攻撃）から詐欺トランザクションや、データを盗み出すWebスクレイピング攻撃など、ビジネスに大損害を与えかねません。ボットは、進化し続けることで一般的なセキュリティ コントロールをかいくぐり、短時間で変異することで検出を逃れるため、セキュリティ防御も進化しなくてはなりません。

悪性ボットの数は膨大なため、すべてを阻止しようとすると疲弊してしまいます。手動によるボット対策技術をチームで採用した場合、Forresterが指摘しているように、IPアドレスのブロックとセキュリティ インシデントの調査に年間10,000時間以上を費やすことになります。幸いにも、自動化されたボット対策ソリューションによって、侵害や機能停止のリスクを減らしつつ、必要な手動作業を大幅に削減できます。

F5 Distributed Cloud Bot Defenseは人工知能（AI）を採用しており、継続的に集約データを分析し、悪性ボットが急速に変異してもそのボットを特定します。豊富なクライアントサイド信号収集をデータ科学者から提供されるインプット データおよびAIと組み合わせた動作分析により、F5は善良なボットと人間によるトラフィックを制限なく通過させると同時に悪性ボットを見つけて阻止します。この手法では誤検知率はほぼゼロであり、CAPTCHAなどの煩わしい認証ツールを使わなくてすむため、正当なユーザーの満足度を下げずにすみます。

F5製品を利用して、悪性ボットによるダメージを阻止しましょう。F5 Distributed Cloud Bot Defenseには次の機能があります。

• 自動化攻撃をリアルタイムで撃退する
• アカウント乗っ取りと偽のアカウントを防ぐ
• 転売ボットと在庫の買い占めを阻止する
• ギフト カード攻撃と不正行為を回避する

F5 Distributed Cloud Bot DefenseをAWSクラウド環境に追加すると、ハイブリッド環境に展開されているのがパブリック クラウド、コンテンツ デリバリ ネットワーク（CDN）､プライベート クラウド、オンプレミス インフラストラクチャのいずれであっても、環境全体にわたって1つのボット セキュリティ ソリューションを使用するだけで済みます。F5コネクタによって、さまざまなプラットフォーム、API、モバイル アプリケーションに展開し、広範囲にわたる攻撃対象領域を保護できます。

Amazon CloudFront CDNのユーザーは、F5 Distributed Cloud Bot Defense Connector for Amazon CloudFrontを使用することでシームレスな保護を簡単に追加できます。これを使用すると、顧客やクラウド エンジニアリング チームの満足度を低下させることなくCloudFrontにボット対策を簡単に追加できます。CloudFront Readyの統合により、簡単で迅速な導入が可能です。

また、現時点でAWS WAFを使用している場合は、F5のルールを重ねることでボット対策機能を簡単に強化できます。このルールセットは、F5のセキュリティ チームが記述、キュレート、および統合します。