ブログ

ボット対策ベンダーに尋ねる 10 の質問 (以上)

バイロン・マクノートのサムネイル
バイロン・マクノート
2022年6月22日公開

それで、ボットの問題を解決したと思いますか。 しかし、今は確信が持てません。 あるいは、契約の更新時期が近づいており、ボット管理ベンダーとのパートナーシップから最高の ROI が得られているかどうかを確認するためにデューデリジェンスを実施している場合もあります。

パフォーマンス、分析、ログは良好に見えますが、何かがおかしいようです。 デジタル体験を改善し、顧客を満足させるためのあらゆる努力が実を結んでいません。 収益はそれに追いついていません。 チャージバックは過去最高を記録しています。 顧客はヘルプデスクに電話をかけ、サイトでの取引の難しさについて苦情を言い、大挙して競合他社へ移っています。 セキュリティ チームとリスク チームは、戦略的なビジネス イニシアチブの妨げとなる誤検知の急増について不満を抱いています。

おそらく、ボット管理ベンダーに「ボット軽減ベンダーに尋ねる 10 の質問」のいくつかを尋ねたが、さらに検証したいと考えているかもしれません。

ボット管理ベンダーを常に警戒しておくことは悪いことではありません。そこで、ボット緩和ベンダーに尋ねるべき10 の質問をご紹介します。

1. ベンダーは成功をどのように測定しますか?

ゲームの目的は有効性です...本当にそうでしょうか?

ボット緩和ベンダーは効果を誇示したがりますが、攻撃捕捉率は方程式の一部にすぎません。 厳格なセキュリティ体制は検出率の向上につながる可能性がありますが、同時に誤検知によってセキュリティ チームが混乱し、摩擦が生じて顧客が離れ、販売が中止され、ビジネスの可能性が阻害されることになります。

誤検知、ユーザーの摩擦、顧客体験をパーソナライズまたは改善する機会、犯罪者が攻撃をどのように変更しても回復力を維持することなどの要素を考慮すると、有効性について話していることになります。

2. このサービスは、さまざまな環境やクラウドにまたがるアプリや API を保護しますか?

これは重要な考慮事項です。 適切な事業継続性とエコシステムを活用して業務を効率化し、最大限の競争優位性を獲得し、適切と思われる方法でビジネスを運営できますか。それとも、環境を再設計し、デジタル フットプリントをベンダー独自のプラットフォームに移行する必要がありますか。 そのプラットフォームに劣化や停止が発生した場合はどうなるでしょうか?

新しいデジタル経済の消費者はシンプルで安全な体験を求めており、少しでも問題があれば取引が中断されたり、ブランドが放棄されたりする可能性があります。 本当にベンダー ロックインに翻弄されたいですか、それともセキュリティの運命を自らコントロールしたいですか?

クラウドやアーキテクチャ全体に挿入ポイントを設けて迅速かつ堅牢な保護を可能にすることで、どこにでもボット防御を展開し、あらゆる場所のアプリや API を保護できるようになりました。これにより、複雑さが軽減され、信頼性が向上し、リスクを効果的に管理しながらイノベーションをサポートできます。

3. 既存のセキュリティ投資を最大限に活用できていますか?

ほとんどのセキュリティおよびリスクチームは、ビジネスを運営し、進化し続ける脅威に対抗するために、複雑で多様なツールを導入しています。 たとえば、Web アプリケーション ファイアウォール、アプリケーション プロキシ、電子商取引用のサービスとしてのアプリケーション プラットフォームなどです。 統合は魅力的かもしれませんが、最善の組み合わせと多層防御のセキュリティ体制は時代遅れになっていません。

実際、ボットや悪意のある自動化に対する防御を強化しながら既存の投資を活用することは、新しいセキュリティ ツールやプラットフォームの運用面を学習する時間が限られている実務者にとって理想的な選択肢となります。 これは、通常はボットや悪意のある自動化から始まりますが、検出されないまま放置されると詐欺につながる可能性がある、産業化された攻撃ライフサイクルのさまざまな部分に焦点を当てているチームの連携にも役立ちます。 

理想的なベンダーは、既存のセキュリティ投資を最大限に活用し、セキュリティおよび不正対策チームの運用上の負担を最小限に抑えて、戦略的なリスク管理イニシアチブに集中できるようにします。

4. ベンダーは改ざんやバイパスを防ぐためにどのような種類の制御を使用していますか?

意欲的で高度な悪意のある行為者は、偵察とリバースエンジニアリングを活用して、自動化対策を回避し、検出を逃れます。 ダークウェブ フォーラムには、一般的なボット管理プラットフォームを回避する方法の例が満載です。 ダークネットの指紋ストアでは盗まれた顧客トークンを販売しています。 自動化フレームワークは進化し続けており、人間の行動をエミュレートしたり再現したりすることもできます (たとえば、CAPTCHA 解決サービスと統合するなど)。

最善の防御策は? 本質的になりすまし防止機能を備えた、耐久性があり高度に暗号化/難読化されたテレメトリを使用して、さまざまな高度なネットワーク、デバイス、環境、および動作の信号に基づいて検出を行います。 F5 の JavaScript は、顧客ごとのカスタム実装と、マシンレベルのオペコード内での頻繁なバイトコードのランダム化を活用しているため、リバース エンジニアリングは計算上非現実的です。 この技術的優位性により、攻撃者の操作に耐性のある正確な検出とセキュリティ対策が可能になります。

さらに、AI ベースの遡及分析とセキュリティ オペレーション センター (SOC) チーム メンバーによる継続的な監視により、異常なトラフィック パターンや改ざんを発見できます。

成功を不可能にしたり、実現不可能にしたりすることで、サイバー犯罪の ROI を阻害します。  

5. サービスでは、サードパーティの API やアグリゲータを介した攻撃を防ぐための制御が提供されていますか?

顧客はシンプルさと価値を求めています。 多くの場合、これはアカウントまたはサービスの統合ビューを持つことを意味します。 しかし、意図しないリスクを十分に理解せずに、サードパーティの統合をどのように許可できるのでしょうか? そうですね、すぐに理解したほうが良いでしょう。そうしないと、競合他社に利用されてしまいます。

ボット管理では、サードパーティの統合によって実現されるビジネスチャンスを、そのような統合による侵害のリスクを招くことなくサポートする必要があります。 どうやって? アグリゲータを全体的に許可または禁止するという誤った二分法を採用するのではなく、許可された/正当なアグリゲータと関連する権限をきめ細かく制御するポリシーを活用します。

6. ベンダーは何段階の検出機能を提供していますか?

サイバー犯罪は、他のあらゆる犯罪と同様に、手段、動機機会によって決まります。 一部の組織、特に金融サービス部門では、アカウントの価値が認識されることで ROI が魅力的であると認識され、モチベーションが高まります。 動機のある悪意のある行為者が高度な技術を持っている場合は、古き良きボットの戦いの演習のために作戦会議に入る準備をしたほうがよいでしょう。

このため、正確で耐久性のあるテレメトリ、多様な集団防衛ネットワーク内で高度に訓練された人工知能、リアルタイム分析と遡及分析の両方に基づく複数段階の検出を採用することが不可欠です。 AIと「カーボンユニット」(人間)を使用する2段階のアプローチは、最適な保護と俊敏性を提供し、対抗手段を自律的かつ意図的に展開して、意欲的な敵を混乱させ、最終的には抑止します。

7. サービスは、希望するセキュリティ体制と運用モデルに適応できますか?

ボットについてあまり心配せずに、強力かつ自立的なボット軽減策を迅速に導入したいですか? チェック。 セキュリティ体制を管理しながら、信頼できるアドバイザーを活用してセキュリティおよび詐欺対策チームの専門知識を拡張したいとお考えですか? チェック。 どのように進めればよいかわからないが、オプションを評価して、特定の展開や運用モデルに縛られないようにしたいですか? チェック。

敏捷性と安全性が融合すると、ダンスは非常に美しくなります。 いずれの場合も、ボット緩和ベンダーはお客様をサポートし、必要に応じて戦略室に飛び込んで、侵害や悪用からビジネスを守る準備ができている必要があります。

8. このサービスはどのような種類の緩和策を実行しますか?

わかった。 私の初心者としてのミスを認める時が来た。 かつて私はボット緩和策を説明するために「ブロック」という言葉を何気なく使用し、タイムアウトを取られ、当社の一流の専門家の一人から指導を受けました。 緩和策の種類は異なります。 それは状況によります。 それはチェスのゲームです。

適切なアクションとは、攻撃者のカナリア アカウントを静かに監視することや、信頼できる顧客の認証を最適化することを意味する場合があります。

おそらく、攻撃者は偽のアカウントを作成することは許可されているが、そのアカウントにログインすることは許可されていないのでしょう。

場合によっては、不正なリクエストが疑われる場合は、それを完全にブロックすることが合理的です。 場合によっては、リクエストをハニーポットにリダイレクトしたり、カスタム Web ページで応答したりする必要があります。

コンテンツ スクレーパーや侵害されたアグリゲータなどによる悪意のある意図が疑われる場合、ボット管理では、送信中のリクエストを変換して、攻撃者を誤誘導したり、特定のアプリケーション機能へのアクセスを制限したり、トラフィックを調整したり、フォローアップ アクションやウォッチリストのリクエストにフラグを付けたりすることができます。

全体として、セキュリティ チームはトラフィックの種類、ソース、ターゲットごとにきめ細かな緩和制御を適用でき、攻撃に対応するために対策は動的かつ適応可能である必要があります。

覚えておいてください、有効性は効力以上のものです。 もう、私には書けない問題はありません。

9. ベンダーはセキュリティ制御を使用してビジネス成果を向上させることができますか?

組織は、重要なアプリと API を保護するために効果的なボット緩和策を採用することで、さまざまなビジネス成果を向上させることができます。 それは3つの重要な質問に帰着します: あなたは人間ですか? あなたはあなたが言う通りの人ですか? あなたの意図は何ですか? デジタル ジャーニーにおけるすべてのやり取りに対して、これら 3 つの質問に一貫して答えることで、セキュリティ テクノロジーを活用してビジネス成果を向上させるための第一歩を踏み出すことができます。

例えば:

  • コンバージョン、維持、忠誠心の向上
  • 売上高の増加
  • 最終損失の減少
  • 複雑さの軽減
  • 業務効率の向上
  • 詐欺が減り、摩擦が減り、労力が減る

10. ベンダーは、高度で意欲的なサイバー犯罪者や国家に対して実戦テストを受けていますか?

適切なボット緩和ベンダーと提携することで、アーキテクチャ、クラウド、CDN に関係なく、効果的で使いやすく、実証済みのセキュリティで重要なアプリケーションを保護できます。

あらゆるソリューションの要点は、攻撃者が何をしても回復力を維持し、攻撃者が投資に見合う利益を得られない状態にすることです。 結局、彼らは努力を放棄して先へ進むでしょう。

有効性を重視した成果ベースの防御によって、世界で最も価値のあるブランドを最も洗練されたサイバー犯罪者から保護するベンダーを検討するのは理にかなっています。

詳細については、https: //www.f5.com/solutions/application-security/bot-managementをご覧ください。