用語集:サイバーセキュリティに関する用語と定義

ボットの緩和

要約すると、すべてのインターネット トラフィックの半分はボットによるもので、正当なボットと悪質なボットがあり、ボット トラフィックを管理することが重要です。

 

不要なボット トラフィックの特定とブロック

ボットの緩和は、ボット トラフィックを特定するだけではありません。結局のところ、すべてのボットが悪いわけではありません。

インターネット上で探しているものを見つけてくれるボットなど、信頼できる「正当な」ボットもあります。そして、商品の買い占め、アカウントの乗っ取り、クレデンシャル スタッフィング、DDoS攻撃、知的財産の盗用などを行う悪質なボットもあります。ボットの緩和とは、アプリケーションやネットワークに侵入する不要なボットや悪意のあるボットのトラフィックを特定してブロックすることであり、それによってリスクを軽減できます。

ボットの脅威はしばしば、「機能や動作を自動化して悪用することで、Webアプリケーションに悪影響を与えること」と定義されます。

ボットの緩和が重要な理由

あらゆる環境で脅威の大部分はボットやボットネットから始まり、これらを利用してサイバー犯罪者は規模を拡大します。ボット技術は機械学習や人工知能などの影響を受けながら進化し続け、それらがもたらす脅威も進化しています。そのため、全体的なセキュリティ戦略を検討する際は、悪意のあるボットをどのように緩和するかを検討することが重要です。

金銭的利益につながる可能性の高い業界が、悪質なボットの被害を大きく受けています。ボットの標的となっているトップ3は次の業界です。

  • ギャンブル サイト:クレデンシャル スタッフィングなどのアカウント乗っ取り攻撃の格好の標的となっている
  • 航空会社およびチケット サイト:実際の顧客に座席やチケットを提供するために、在庫拒否ボットや商品の買い占めボットに常に対処している
  • 金融機関:Webとモバイルの両方のアプリケーションで増加している不正行為に対処している
ボットがもたらすリスクを低減する方法

組織がボットの影響に対処できるよう備えることで、知的財産、顧客データ、重要なバックエンド サービスを自動攻撃から保護することができます。ボットの脅威を緩和する最善の方法は、攻撃ツール自体を緩和対象とし、変化する攻撃ベクトルに対処できるよう多層セキュリティ アプローチを採用することです。従来のIPインテリジェンスとレピュテーションベースのフィルタリングも有効ですが、ますます高度化するボットに対応するためにこれらのテクノロジも進化する必要があります。

可能な対策をいくつかご紹介します。

  • 指紋認証に移行して、IPアドレスより確実に識別する
  • IDとレピュテーションを使用して、ボットと人間のトラフィックを分類し、優先順位を付ける
  • ボットの「利用規約」ポリシーを作成して、正当なボットとのやり取りとサービス提供を容易にする
  • 不正行為による問題により効率的に対処できるようビジネス プロセスを見直して強化する。これにより組織のセキュリティが強化され、攻撃者をより簡単な標的に仕向けることができます。
  • 攻撃の可能性を判断し、対応に優先順位を付けるために、実用的な脅威インテリジェンスを採用する。
  • 不要なトラフィックを削減およびブロックするため、プロアクティブなボット対策、ヘッドレス ブラウザの検出、フォームおよびフィールド レベルの暗号化、レイヤ7 DoS攻撃の緩和、入力の無害化、行動分析などの機能を備えた、柔軟性の高いフル機能のWAFを導入する
  • 新たな脅威や進化した脅威に対処するため、緩和策を直ちに構築して実施できるように機械学習を組み込んだトラフィック管理ツール(WAFなど)を使用する
F5の業界をリードするボット緩和策

F5のボット対策は、プロアクティブな多層セキュリティを提供して、悪質なボット トラフィックがネットワークに侵入するにブロックして排除し、ネットワーク層やアプリケーション層を標的としたアカウントの乗っ取り、脆弱性の偵察、サービス拒否攻撃などを行うボットを緩和します。

さらに詳しく:

F5.com/bots