BLOG

F5とAWSで悪性ボットに対抗する

Dave Morrissey サムネール
Dave Morrissey
Published February 10, 2023

ほとんどの組織で、Webトラフィックの40%は悪性ボットによって生成されています。人間はオンラインの進化に付いていけません。少なくとも、Aite-Novarica Groupの最近のレポートで取り上げられている銀行取引業務の一例では、悪性ボットと正当ユーザーの比率は10対1となっています。悪性ボットは、DDoS攻撃(分散型サービス拒否攻撃)から詐欺トランザクションや、データを盗み出すWebスクレイピング攻撃など、ビジネスに大損害を与えかねません。ボットは、進化し続けることで一般的なセキュリティ コントロールをかいくぐり、短時間で変異することで検出を逃れるため、セキュリティ防御も進化しなくてはなりません。

悪性ボットの数は膨大なため、すべてを阻止しようとすると疲弊してしまいます。手動によるボット対策技術をチームで採用した場合、Forresterが指摘しているように、IPアドレスのブロックとセキュリティ インシデントの調査に年間10,000時間以上を費やすことになります。幸いにも、自動化されたボット対策ソリューションによって、侵害や機能停止のリスクを減らしつつ、必要な手動作業を大幅に削減できます。

F5 Distributed Cloud Bot Defenseは人工知能(AI)を採用しており、継続的に集約データを分析し、悪性ボットが急速に変異してもそのボットを特定します。豊富なクライアントサイド信号収集をデータ科学者から提供されるインプット データおよびAIと組み合わせた動作分析により、F5は善良なボットと人間によるトラフィックを制限なく通過させると同時に悪性ボットを見つけて阻止します。この手法では誤検知率はほぼゼロであり、CAPTCHAなどの煩わしい認証ツールを使わなくてすむため、正当なユーザーの満足度を下げずにすみます。

F5製品を利用して、悪性ボットによるダメージを阻止しましょう。F5 Distributed Cloud Bot Defenseには次の機能があります。

  • 自動化攻撃をリアルタイムで撃退する
  • アカウント乗っ取りと偽のアカウントを防ぐ
  • 転売ボットと在庫の買い占めを阻止する
  • ギフト カード攻撃と不正行為を回避する

F5 Distributed Cloud Bot DefenseをAWSクラウド環境に追加すると、ハイブリッド環境に展開されているのがパブリック クラウド、コンテンツ デリバリ ネットワーク(CDN)、プライベート クラウド、オンプレミス インフラストラクチャのいずれであっても、環境全体にわたって1つのボット セキュリティ ソリューションを使用するだけで済みます。F5コネクタによって、さまざまなプラットフォーム、API、モバイル アプリケーションに展開し、広範囲にわたる攻撃対象領域を保護できます。

Amazon CloudFront CDNのユーザーは、F5 Distributed Cloud Bot Defense Connector for Amazon CloudFrontを使用することでシームレスな保護を簡単に追加できます。これを使用すると、顧客やクラウド エンジニアリング チームの満足度を低下させることなくCloudFrontにボット対策を簡単に追加できます。CloudFront Readyの統合により、簡単で迅速な導入が可能です。

また、現時点でAWS WAFを使用している場合は、F5のルールを重ねることでボット対策機能を簡単に強化できます。このルールセットは、F5のセキュリティ チームが記述、キュレート、および統合します。

スニーカー ボットをその場で捕捉する

スニーカーの小売り業者であるVegNonVegは、ボットによって顧客が商品を購入できないという問題を抱えていました。同社のeコマース インフラストラクチャは、Amazon CloudFrontをベースに構築されており、人気スニーカーの発売の際にトラフィックが急増しても規模を簡単に調整できていました。不幸にも、このトラフィックの急増は、悪質なボットが、人気商品の在庫すべてを即座に買い去って高値で転売していたことが最大の原因でした。この悪性ボットはVegNonVegの顧客に迷惑をかけただけでなく、トラフィックの増大によってインフラストラクチャ コストがかさみ、これを阻止するための社内業務も増大しました。

同社はCAPTCHAや多要素認証(MFA)を試してボット攻撃を阻止しようとしましたが、成果はあまり得られませんでした。そこでF5 Distributed Cloud Bot DefenseをAmazon CloudFrontに追加したところ、VegNonVegは攻撃の可視化に成功し、悪質なトラフィックを見事阻止することができました。現在では、売上貢献度の高い顧客が商品を問題なく購入できるようになり、VegNonVegはインフラストラクチャ コストを削減することができました。F5 Distributed Cloud Bot Defense Connector for AWS CloudFrontの詳細とVegNonVegがどのようにしてF5とAWSによって優れたカスタマー エクスペリエンスを達成できたのかについては、こちらをご覧ください。

ユーザーにストレスをかけることなく、またITチームに余計な負担をかけることなく、巧妙で有害なボットからハイブリッド環境を守りましょう。詳細については、AWS MarketplaceのF5 Distributed Cloud Bot Defenseをご覧ください。