ソリューションの概要
ボットの検出とセキュリティ:自動化された攻撃を阻止する
今日の組織は、「適応できなければ失敗する」という重大な転換点に立っています。10社に9社がデジタル トランスフォーメーションの取り組みを実施しています。この取り組みにはさまざまな段階がありますが、こうした企業の10社に7社はデジタル トランスフォーメーションの取り組みでカスタマ エクスペリエンスの向上を優先しています。では、成功への最大のリスクは何でしょうか。それはボットなどの自動化された攻撃です。
いち早く市場に参入し、いち早く差別化を図り、いち早く利益を得ようとする組織にとって、革新的なアプリケーションは不可欠なものです。組織が技術、プロセス、人材にわたりこのアプリケーション革命を進めていくための触媒が自動化です。残念ながら、攻撃者も自動化を採用し、WebアプリケーションやAPIの攻撃と悪用に利用しています。ツールやインフラストラクチャ、漏洩データは簡単に入手できるため、これらの攻撃は安価に実行できて高い利益を生み、攻撃者にとっての経済的価値は高まっています。犯罪者らのデジタル指紋ダークネット ストアさえ存在します。
高いスキルを持つ攻撃者の動機は利益です。彼らは、どのターゲットに投資すれば最も高いリターンが得られるかを常に見定めています。
攻撃を行うのは容易で、その潜在的な価値は天文学的な額になります。デジタル トランスフォーメーションや、オンライン商取引を促進するためのアプリケーションやAPIの利用が急増し続ける中、攻撃者は自動化とAIを取り入れ、立ちはだかるセキュリティ対策を克服していくでしょう。
CAPTCHAや多要素認証(MFA)など一般的に使用されている緩和策は、ボットを阻止するために設計されたものですが、本来のセキュリティを提供できないまま顧客を苛立たせていることも多く、取引の放棄やブランド離れを引き起こすことさえあります。十分な動機を持つ攻撃者はこうした対策を回避していき、これらの対策がもたらすのは大丈夫だという錯覚だけで、これらを利用している組織にはコストのかかるさまざまな問題が発生しかねません。
その証拠に、顧客の3人に1人がたった1度の嫌な経験で大好きなブランドから離れています。
F5は、あらゆる環境において世界のアプリケーションの半数以上を強化し、大企業の取引を日に10億件以上、アプリケーション攻撃から保護し、日に2億件以上の人間による正当な取引の安全性を確保しています。
F5ソリューションは、なりすましを防ぐためのテレメトリの収集、高度に学習したAI、クラス最高のセキュリティ運用により、長期的かつ持続的な効果を独自に提供します。
F5ソリューションは、CAPTCHAや多要素認証など、ユーザーの負担の大きいユーザー認証メカニズムを削減または排除することで、カスタマ エクスペリエンスを向上させます。
自動化された攻撃は進化を続けており、攻撃者はわずかな投資で基本的なセキュリティ対策に適応し、回避することができます。こうした攻撃者は通常、ボットやツールキットなどの容易に入手できるインフラストラクチャをわずかな費用で利用します。
アーキテクチャ、クラウド、複雑なソフトウェア サプライチェーンの普及は、攻撃対象となるリスクを拡大させています。セキュリティのベスト プラクティスが確立されてから20年が経過した今もなお、インジェクションやクロスサイト スクリプティングなどのアプリケーションの脆弱性が消えることはありません。攻撃者がボットや自動化を活用してこれらの脆弱性をスキャンし、悪用して、データ漏洩などの悲惨な結果を招く可能性があるのも当然のことです。
攻撃者は、顧客のショッピング カートからB2BコマースをつなぐAPI基盤まで、組織のデジタル フットプリントを支える重要なビジネス ロジックにますます注目しています。ログオン、アカウント作成、カートへの追加などのエンドポイントには自動化された攻撃が殺到し、アカウントの乗っ取り、不正行為、顧客の信頼喪失につながっています。これらの攻撃は、WebアプリケーションとバックエンドのAPIインフラストラクチャの両方で発生する可能性があります。攻撃者は、ターゲットを特定し、検出を回避するために偵察し、攻撃方法を改良しています。
問題 |
影響 |
分析の中断 | ビジネス インテリジェンスを歪める不正確なデータ |
パフォーマンスの低下 | レイテンシの問題によるカスタマ エクスペリエンスの低下や収益の損失 |
不正アクセス | データ侵害によりブランド イメージに悪影響を与え、組織のコンプライアンスを損なう |
アカウント乗っ取り(ATO) | 不正行為による収入と評判の損失 |
ツール/手法 |
目的 |
緩和策 |
適応 |
SentryMBA | カスタマイズされた攻撃の構築 | IPレート制限によるテキストベースのCAPTCHA | CAPTCHAに対するなりすまし |
CAPTCHAソルバー | CAPTCHAチャレンジの回避 | JavaScriptインジェクション | JavaScriptチャレンジに対するなりすまし |
スクリプト化が可能なWebView | JavaScriptを含むWebスタックの完全模倣 | ヘッダーと環境のチェック | ヘッダーと環境のチェックに対するなりすまし |
スクリプト化が可能なコンシューマ ブラウザ | ヘッダーと環境を含むWebブラウザの完全模倣 | ブラウザ フィンガープリント | アンチフィンガープリント |
アンチフィンガープリント ツール | ブラウザのフィンガープリントを取得するために使用するデータソースのランダム化 | 行動分析 | 人間の行動を模倣する |
人間の行動の模倣 | CAPTCHAの解決、プロキシ ローテーション、人間の行動の模倣を組み合わせる | ブラウザの整合性チェック | 実際のブラウザ データを使用する |
実際のデータの使用 | 実際のブラウザ フィンガープリント データを循環させる | ユーザー行動プロファイリング | 人間によるクリックファームや手動によるハッキング |
アプリケーション プロキシ、アプリケーション プラットフォーム、コンテンツ デリバリ ネットワークを経由する挿入ポイントは、すべての重要なビジネス ロジックを迅速に保護します。
複数のクラウドやアーキテクチャを横断的に可視化することで、機械学習モデルに実世界の学習データを提供し、実際の脅威に合わせたソリューションを実現します。
リアルタイムの脅威インテリジェンス、AIベースのレトロスペクティブ分析、SOCの継続的な監視により、最先端のサイバー犯罪者や国家的攻撃者を阻止する耐障害性を提供します。
Fortune 500企業に採用された実績ある防御策で、クレデンシャル スタッフィングを阻止します。
正確で適応性のあるセキュリティは、顧客の操作の負担を増すことなく、不正行為や悪用を抑止することで、収益損失を削減し、売上の可能性を向上させることができます。
柔軟なポリシーでアグリゲータを管理し、サードパーティ製品との統合により攻撃を阻止します。
セキュリティは、攻撃者のツール、手法、意図に関係なく、攻撃者が対策を回避しようとして攻撃手法を改良するのに適応する必要があり、これをログイン プロンプト、CAPTCHA、MFAでユーザーに不満を持たせずに実現しなければなりません。これには、Webアプリケーション、モバイル アプリケーション、APIインターフェースのオムニチャネル保護、リアルタイムの脅威インテリジェンス、AIによるレトロスペクティブ分析が含まれます。
複数のクラウドやアーキテクチャにわたる可視性と、耐久性のある難読化テレメトリを、集合的な防御ネットワークおよび高度に学習した機械学習モデルと組み合わせることで、比類ない検出精度と、ボット、自動化された攻撃、不正行為を阻止する揺るぎない耐障害性をもたらします。これにより、攻撃者が攻撃手法を改良し、対策に適応しても、緩和策の効果を完全に維持し、最も高度なサイバー犯罪者や国家的攻撃者であっても、正当な顧客の不満を増すことなく阻止することができます。
セキュリティ ベンダーは、高いスキルを持つ攻撃者がすでにすべての対策を回避しているか、まもなく回避することを前提に運用する必要があります。攻撃者のフレームワークでは、セキュリティの回避に学習済みのAIモデルを利用していることが知られています。唯一の有効な対策が抑止であり、攻撃を成功させるにはコストがかかりすぎ、経済的に実現不可能にすることで、攻撃者の経済的価値を損なうことです。
F5のソリューションは、あらゆるアプリケーション アーキテクチャに接続し、重要なビジネス ロジックをすべて保護して、攻撃者が検出を回避するためにどのように攻撃手法を改良しても、永続的かつ長期的な効果を維持します。また、CAPTCHAやMFAなどユーザーの負担の大きいセキュリティ制御を削減または排除し、カスタマ エクスペリエンスとソリューション全体の有効性を向上させることができます。