小売、旅行/ホスピタリティ、デジタルテクノロジー、金融サービスなど、あらゆる業界において、オンライン詐欺は非常に現実的な脅威です。 これらの脅威は継続的に拡大、変化しており、ボット攻撃、ツール変更、不正な支払い、詐欺、フィッシング、スミッシングなどの新たな進化が Web、モバイル、API 全体のターゲットにもたらされています。
CDN および e コマース事業者は、顧客と企業を保護するだけでなく、知的財産の盗難、機密データの漏洩、チェックアウトの不正使用など、脅威のリストが日々増える中、自らも保護する必要があります。
幸いなことに、Cloudflare CDNを利用する組織は、 F5® Distributed Cloud Bot Defense®を簡単に導入して、これらのリスクをさらに軽減することもできます。
Cloudflare は、インターネットに接続されたあらゆるものを高速化し、Web サイト、API、企業ネットワーク、分散した労働力をより安全かつ高速にします。 世界で最も接続性の高いクラウド ネットワークの 1 つとして、数百の拠点のそれぞれで攻撃をブロックし、トラフィックを高速化し、サーバーレス コードを展開します。 このネットワーク内に強力な F5 Distributed Cloud Bot Defense を導入すると、セキュリティがさらに強化され、Web サイト、e コマース プラットフォーム、モバイル アプリ、API が強化されます。
企業のリソースが展開されているプラットフォームに関係なく、毎日のログイン試行の 90% 以上が人間以外の訪問者、つまりボットベースの攻撃トラフィックによるものであることは珍しくありません。 これらのボット (単純なものから複雑なものまで) は、すでに出回っている何百万もの盗難または漏洩した認証情報を次々と簡単に繰り返し処理し、ユーザー名とパスワードの組み合わせをプラットフォームに投げ込み、ほんの一部でも通過することを期待します。 また、彼らには扱うべき資料もたくさんあります。2020 年だけでも、 18 億 6,000 万件の認証情報が盗まれました。
このプロセスはクレデンシャルスタッフィングと呼ばれ、コストがかかる可能性があります。 こうした自動ログイン試行は、帯域幅とサーバー リソースを継続的に消耗させます。また、ボットの 1 つが盗んだ資格情報を使用してログインできる場合、状況はさらに悪化する可能性があります。
F5 Distributed Cloud Bot Defense は、あらゆる種類の有害なボット駆動型ネットワーク トラフィックを識別し、リソースの浪費 (またはそれ以上) になる前にブロックする強力な革新的なソリューション スイートを提供します。 Distributed Cloud Bot Defense は、組織の Cloudflare CDN 展開に迅速かつ簡単に統合できるため、エンタープライズ サイト、オンライン バンキング チャネル、e コマース プラットフォームを保護するのに最適です。
分散クラウド ボット防御は、大規模な詐欺につながる高度な攻撃から Web、モバイル アプリケーション、API エンドポイントを保護します。 この自動化ソリューションは、アプリケーション要求が不正なソースからのものであるかどうかをリアルタイムで判断し、ブロック、リダイレクト、フラグ付けなどの企業が指定したアクションを実行します。
F5 は、世界最大手の企業を防御してきた長年の経験に頼ることができる点で業界で際立っています。つまり、F5 は数え切れないほどの攻撃の試みから膨大な量の非常に詳細なデータを収集しているということです。 こうした豊富な経験により、F5 は、特定のリクエストがボットによって行われたのか人間によって行われたのかを識別するだけでなく、そのリクエストが悪意を持って行われたのか、それとも善意を持って行われたのかを識別する比類のない専門知識を持っています。
図1: F5 Distributed Cloud (XC) Bot Defenseでは、効果的なリアルタイム検出により緩和措置を通知します。
F5 Distributed Cloud Bot Defense は、JavaScript と API 呼び出しを使用してテレメトリを収集し、分散クラウド グローバル ネットワークのコンテキスト内で悪意のあるユーザーを軽減します。 Distributed Cloud Bot Defense はマネージド サービスとして提供され、Distributed Cloud コンソールから直接構成できるWorkerを使用して Cloudflare CDN プラットフォームに統合されます。 (Cloudflare Workers の名前は、Web ブラウザのバックグラウンドで実行され、HTTP リクエストをインターセプトするスクリプトの W3C 標準 API である Web Workers または Service Workers に由来しています。 Cloudflare Workers は同じ標準 API に対して記述されていますが、ブラウザではなく Cloudflare のサーバー上で実行されます。
Worker スクリプトと Distributed Cloud Bot Defense を有効にして構成すると、Distributed Cloud Console の Bot Defense ダッシュボードでトラフィックとトランザクションの統計を表示およびフィルタリングして、悪意のあるユーザーとその軽減方法を確認できます。
F5 はトランザクションを分析し、攻撃キャンペーンを精査するため、集計データ分析を適用して将来の攻撃も積極的に認識します。 攻撃キャンペーンが何らかの方法で再ツール化して(通常はソフトウェアの更新や新しいプロキシの活用によって)Distributed Cloud Bot Defenseを回避しようとした場合でも、F5 は他の何百ものシグナルに基づいてキャンペーンを識別できます。 最も重要なのは、ある顧客に対して新たな攻撃手法が観測されるとすぐに、対策が自動的に展開され、詳細が共有されることです。 したがって、他のすべての F5 Distributed Cloud Bot Defense ユーザーも直ちに予防接種を受けます。
図2: 全体像: コネクタはどのように見えますか?
ボット攻撃やその他の形態のオンライン詐欺は、B2C および B2B 事業者が顧客を保護する必要がある現実的かつ増大する脅威ですが、それらの保護が同じ顧客を失うリスクがあるためにユーザー エクスペリエンスに悪影響を及ぼしてはなりません。 Cloudflare Global Network は、組織がエンドツーエンドのオンライン エクスペリエンスを展開および運用するのに役立ちますが、F5 Distributed Cloud Bot Defense は Worker スクリプト統合を介して連携して動作し、自動化された不正なボット攻撃トラフィックへの露出を大幅に削減し、オンライン サービスのセキュリティを確保して、ユーザー エクスペリエンスの摩擦を最小限に抑えます。
詳細については、 cloudflare@f5.comまでお問い合わせいただくか、 f5.com/cloudflareをご覧ください。