F5 Distributed Cloud Bot DefenseでCloudflare CDN導入環境を保護

小売、旅行/ホスピタリティ、デジタル テクノロジ、金融サービスなど、業界を問わず、オンライン詐欺は非常に現実的な脅威となっています。この脅威は絶えず拡大と変化を続けており、Web、モバイル、API全体にわたる標的に対して、新たに進化したボット攻撃、手口の変更、不正な支払い、詐欺、フィッシング、スミッシングなどの攻撃を仕掛けています。

顧客や企業を保護することに加え、CDNとeコマース事業者は、日に日に脅威のリストが長くなる中で、知的財産の窃盗、機密データの露出、チェックアウトの不正使用、その他多くの攻撃から自身を保護する必要もあります。

幸い、Cloudflare CDNを利用する組織は、F5® Distributed Cloud Bot Defense®を簡単に導入して、これらのさまざまなリスクをさらに軽減することができます。

Cloudflareは、インターネットに接続するあらゆるものを加速するため、Webサイト、API、企業ネットワーク、分散化した従業員の安全性と速度を向上できます。世界で最も接続されているクラウド ネットワークの1つとして、同社の数百か所の拠点では、攻撃を阻止し、トラフィックを加速し、サーバーレス コードを導入しています。このネットワーク内に強力なF5 Distributed Cloud Bot Defenseを導入することで、セキュリティがさらに強化されるとともに、Webサイト、eコマース プラットフォーム、モバイル アプリケーション、APIも強化されます。

会社のリソースが導入されているプラットフォームにかかわらず、日々のログイン試行の90％以上が、人間以外の訪問者（すなわちボットベースの攻撃トラフィック）によるものであることは珍しいことではありません。これらのボットは（単純か複雑かを問わず）、盗まれたり漏洩したりしてすでに出回っている何百万もの資格情報を次から次へと簡単に循環させ、ほんのわずかでもプラットフォームへの侵入に成功することを望みながら、かたっぱしからユーザー名とパスワードの組み合わせをお客様のプラットフォームに適用しようとします。また、試すことのできる資格情報はたくさんあります。2020年だけでも、18億6,000万件の資格情報が盗まれました。

このプロセスはクレデンシャル スタッフィングと呼ばれ、高い代償を伴う可能性があります。これらの自動化されたログイン試行はすべて、帯域幅とサーバ リソースを絶え間なく着実に消耗します。また、いずれかのボットが盗まれた資格情報を使用してログインできた場合、状況はさらに悪化します。

F5 Distributed Cloud Bot Defenseは、あらゆる種類の有害なボット駆動型ネットワーク トラフィックを特定して、リソースの消耗（またはそれよりも悪い事態）を招く前にブロックする革新的かつ強力なソリューション スイートです。Distributed Cloud Bot Defenseは、組織のCloudflare CDN導入環境にすばやくかつ簡単に統合されるため、企業サイト、オンライン バンキング チャネル、eコマース プラットフォームの保護に最適です。

Distributed Cloud Bot Defenseは、大規模な不正行為につながる高度な攻撃からWeb、モバイル アプリケーション、APIエンドポイントを保護します。この自動化されたソリューションは、アプリケーションのリクエストが不正なソースからのものかどうかをリアルタイムで判断し、リクエストのブロック、リダイレクト、フラグ付けなどの企業が指定したアクションを実行します。

F5は、世界の大手企業を長年にわたり保護してきた豊富な経験に基づく業界屈指の能力を誇ります。つまり、F5は無数の攻撃の試みから非常に詳細なデータを大量に収集しています。これらの経験により、F5には、特定のリクエストがボットによって行われたのか人間によって行われたのかを特定するだけでなく、そのリクエストに悪意があるかどうかも特定できる比類ない専門知識があります。

F5 Distributed Cloud Bot Defenseでは、JavaScriptとAPI呼び出しを使用して、テレメトリを収集し、Distributed Cloudグローバル ネットワークのコンテキストで悪質なユーザーの攻撃を緩和します。Distributed Cloud Bot Defenseはマネージド サービスとして提供され、Distributed Cloud Consoleから直接構成できるWorkerを使用してCloudflare CDNプラットフォームに統合されます。（Cloudflare Workersの名前は、Webブラウザのバックグラウンドで実行され、HTTPリクエストをインターセプトするW3C標準APIであるWeb WorkersまたはService Workersに由来します。Cloudflare Workersは、同じ標準APIに対して作成されますが、ブラウザではなくCloudflareのサーバ上で実行されます。）

WorkerスクリプトとDistributed Cloud Bot Defenseが有効化され、構成されると、Distributed Cloud ConsoleのBot Defenseダッシュボードでトラフィックとトランザクションの統計を表示してフィルタ処理し、悪質なユーザーとその緩和方法を確認することができます。

F5は、トランザクションを分析して攻撃キャンペーンを精査するのに伴い、集約データ分析を適用して、将来の攻撃もプロアクティブに認識します。攻撃キャンペーンで何らかの方法で（通常は、ソフトウェアの更新や新しいプロキシの活用などにより）Distributed Cloud Bot Defenseを回避しようとしても、F5は何百もの他の兆候に基づいてキャンペーンを特定できます。最も重要なのは、新しい攻撃手法が観測されるとすぐに、対策が自動的にとられ、詳細が共有されることです。したがって、他のすべてのF5 Distributed Cloud Bot Defenseユーザーもすぐにその攻撃手法に対抗できるようになります。