ソリューションの概要
ボットの検出とセキュリティ:自動化された攻撃を阻止する
今日の組織は、「適応できなければ失敗する」という重大な転換点に立っています。10社に9社がデジタル トランスフォーメーションの取り組みを実施しています。この取り組みにはさまざまな段階がありますが、こうした企業の10社に7社はデジタル トランスフォーメーションの取り組みでカスタマ エクスペリエンスの向上を優先しています。では、成功への最大のリスクは何でしょうか。それはボットなどの自動化された攻撃です。
デジタル ビジネスをつなぎ、守る
いち早く市場に参入し、いち早く差別化を図り、いち早く利益を得ようとする組織にとって、革新的なアプリケーションは不可欠なものです。組織が技術、プロセス、人材にわたりこのアプリケーション革命を進めていくための触媒が自動化です。残念ながら、攻撃者も自動化を採用し、WebアプリケーションやAPIの攻撃と悪用に利用しています。ツールやインフラストラクチャ、漏洩データは簡単に入手できるため、これらの攻撃は安価に実行できて高い利益を生み、攻撃者にとっての経済的価値は高まっています。犯罪者らのデジタル指紋ダークネット ストアさえ存在します。
高いスキルを持つ攻撃者の動機は利益です。彼らは、どのターゲットに投資すれば最も高いリターンが得られるかを常に見定めています。
攻撃を行うのは容易で、その潜在的な価値は天文学的な額になります。デジタル トランスフォーメーションや、オンライン商取引を促進するためのアプリケーションやAPIの利用が急増し続ける中、攻撃者は自動化とAIを取り入れ、立ちはだかるセキュリティ対策を克服していくでしょう。
CAPTCHAや多要素認証(MFA)など一般的に使用されている緩和策は、ボットを阻止するために設計されたものですが、本来のセキュリティを提供できないまま顧客を苛立たせていることも多く、取引の放棄やブランド離れを引き起こすことさえあります。十分な動機を持つ攻撃者はこうした対策を回避していき、これらの対策がもたらすのは大丈夫だという錯覚だけで、これらを利用している組織にはコストのかかるさまざまな問題が発生しかねません。
その証拠に、顧客の3人に1人がたった1度の嫌な経験で大好きなブランドから離れています。
主なメリット
圧倒的な可視性
F5は、あらゆる環境において世界のアプリケーションの半数以上を強化し、大企業の取引を日に10億件以上、アプリケーション攻撃から保護し、日に2億件以上の人間による正当な取引の安全性を確保しています。
揺るぎない耐障害性
F5ソリューションは、なりすましを防ぐためのテレメトリの収集、高度に学習したAI、クラス最高のセキュリティ運用により、長期的かつ持続的な効果を独自に提供します。
カスタマ エクスペリエンスの最適化
F5ソリューションは、CAPTCHAや多要素認証など、ユーザーの負担の大きいユーザー認証メカニズムを削減または排除することで、カスタマ エクスペリエンスを向上させます。
ボットの検出と不正行為や悪用の阻止
攻撃者の経済学への対応
自動化された攻撃は進化を続けており、攻撃者はわずかな投資で基本的なセキュリティ対策に適応し、回避することができます。こうした攻撃者は通常、ボットやツールキットなどの容易に入手できるインフラストラクチャをわずかな費用で利用します。
アーキテクチャ、クラウド、複雑なソフトウェア サプライチェーンの普及は、攻撃対象となるリスクを拡大させています。セキュリティのベスト プラクティスが確立されてから20年が経過した今もなお、インジェクションやクロスサイト スクリプティングなどのアプリケーションの脆弱性が消えることはありません。攻撃者がボットや自動化を活用してこれらの脆弱性をスキャンし、悪用して、データ漏洩などの悲惨な結果を招く可能性があるのも当然のことです。
攻撃者は、顧客のショッピング カートからB2BコマースをつなぐAPI基盤まで、組織のデジタル フットプリントを支える重要なビジネス ロジックにますます注目しています。ログオン、アカウント作成、カートへの追加などのエンドポイントには自動化された攻撃が殺到し、アカウントの乗っ取り、不正行為、顧客の信頼喪失につながっています。これらの攻撃は、WebアプリケーションとバックエンドのAPIインフラストラクチャの両方で発生する可能性があります。攻撃者は、ターゲットを特定し、検出を回避するために偵察し、攻撃方法を改良しています。
図1:重要なビジネス ロジックは、ボットや自動化された攻撃の標的になることが多い。
攻撃が成功すると、深刻な影響を伴うビジネス上の問題が複数発生する可能性があります。
問題 |
影響 |
| 分析の中断 | ビジネス インテリジェンスを歪める不正確なデータ |
| パフォーマンスの低下 | レイテンシの問題によるカスタマ エクスペリエンスの低下や収益の損失 |
| 不正アクセス | データ侵害によりブランド イメージに悪影響を与え、組織のコンプライアンスを損なう |
| アカウント乗っ取り(ATO) | 不正行為による収入と評判の損失 |
ボットは、商業や小売を対象とした不正行為によく使用されます。攻撃の精巧さはさまざまで、その多くはセキュリティ対策に適応しています。例を以下に示します。
- ボットを活用したアプリケーションの脆弱性スキャンの自動化
- 漏洩した認証情報とツールを使用してアカウント乗っ取りを行うクレデンシャル スタッフィング
- 人間の行動を模倣するツールを使用して自動化対策を回避する模倣攻撃
- 人間のクリックファーム、フィンガープリント、リアルタイムのフィッシング プロキシを利用して検出を回避する手動攻撃
攻撃者は、組織が持つあらゆる対策を突破するために次の4つのベクトルを使って攻撃し、多くの場合、これらは同時に使用されます。
- 正当なネットワーク トラフィックを模倣する
- さまざまな正当なデバイスやブラウザになりすます
- 実際の人間の行動を模倣する
- 盗難された認証情報、トークン、個人情報を使用する
図2:サイバー犯罪者はさまざまな方法を用いて検出を回避する。
攻撃では、緩和策に適応し、それを回避するために、さまざまなツールが使用されます。
ツール/手法 |
目的 |
緩和策 |
適応 |
| SentryMBA | カスタマイズされた攻撃の構築 | IPレート制限によるテキストベースのCAPTCHA | CAPTCHAに対するなりすまし |
| CAPTCHAソルバー | CAPTCHAチャレンジの回避 | JavaScriptインジェクション | JavaScriptチャレンジに対するなりすまし |
| スクリプト化が可能なWebView | JavaScriptを含むWebスタックの完全模倣 | ヘッダーと環境のチェック | ヘッダーと環境のチェックに対するなりすまし |
| スクリプト化が可能なコンシューマ ブラウザ | ヘッダーと環境を含むWebブラウザの完全模倣 | ブラウザ フィンガープリント | アンチフィンガープリント |
| アンチフィンガープリント ツール | ブラウザのフィンガープリントを取得するために使用するデータソースのランダム化 | 行動分析 | 人間の行動を模倣する |
| 人間の行動の模倣 | CAPTCHAの解決、プロキシ ローテーション、人間の行動の模倣を組み合わせる | ブラウザの整合性チェック | 実際のブラウザ データを使用する |
| 実際のデータの使用 | 実際のブラウザ フィンガープリント データを循環させる | ユーザー行動プロファイリング | 人間によるクリックファームや手動によるハッキング |
図3:ボットと自動化は進化を続け、攻撃者にとっての経済的価値を増している。
主な特長
導入の柔軟性
アプリケーション プロキシ、アプリケーション プラットフォーム、コンテンツ デリバリ ネットワークを経由する挿入ポイントは、すべての重要なビジネス ロジックを迅速に保護します。
共通の可視性
複数のクラウドやアーキテクチャを横断的に可視化することで、機械学習モデルに実世界の学習データを提供し、実際の脅威に合わせたソリューションを実現します。
継続的な保護
リアルタイムの脅威インテリジェンス、AIベースのレトロスペクティブ分析、SOCの継続的な監視により、最先端のサイバー犯罪者や国家的攻撃者を阻止する耐障害性を提供します。
証明された有効性
Fortune 500企業に採用された実績ある防御策で、クレデンシャル スタッフィングを阻止します。
最大限の影響力
正確で適応性のあるセキュリティは、顧客の操作の負担を増すことなく、不正行為や悪用を抑止することで、収益損失を削減し、売上の可能性を向上させることができます。
きめ細かな制御
柔軟なポリシーでアグリゲータを管理し、サードパーティ製品との統合により攻撃を阻止します。
ボットを検出し、不正行為や悪用を緩和することで攻撃者を無力化する
顧客はシンプルさを求め、アプリケーションは複雑さを増し、攻撃者には十分な動機があります。
セキュリティは、攻撃者のツール、手法、意図に関係なく、攻撃者が対策を回避しようとして攻撃手法を改良するのに適応する必要があり、これをログイン プロンプト、CAPTCHA、MFAでユーザーに不満を持たせずに実現しなければなりません。これには、Webアプリケーション、モバイル アプリケーション、APIインターフェースのオムニチャネル保護、リアルタイムの脅威インテリジェンス、AIによるレトロスペクティブ分析が含まれます。
複数のクラウドやアーキテクチャにわたる可視性と、耐久性のある難読化テレメトリを、集合的な防御ネットワークおよび高度に学習した機械学習モデルと組み合わせることで、比類ない検出精度と、ボット、自動化された攻撃、不正行為を阻止する揺るぎない耐障害性をもたらします。これにより、攻撃者が攻撃手法を改良し、対策に適応しても、緩和策の効果を完全に維持し、最も高度なサイバー犯罪者や国家的攻撃者であっても、正当な顧客の不満を増すことなく阻止することができます。
この有効性を維持する能力が、主要なビジネス成果を劇的に向上させるのです。
- 不正行為の抑止、ユーザーの不満の低減、労力の削減
- コンバージョン、維持、ロイヤルティの向上
- 売上の増加
- 収益損失の削減
- 複雑さの軽減
- 運用効率の向上
ボットの検出とセキュリティで自動化された攻撃を阻止
セキュリティ ベンダーは、高いスキルを持つ攻撃者がすでにすべての対策を回避しているか、まもなく回避することを前提に運用する必要があります。攻撃者のフレームワークでは、セキュリティの回避に学習済みのAIモデルを利用していることが知られています。唯一の有効な対策が抑止であり、攻撃を成功させるにはコストがかかりすぎ、経済的に実現不可能にすることで、攻撃者の経済的価値を損なうことです。
F5のソリューションは、あらゆるアプリケーション アーキテクチャに接続し、重要なビジネス ロジックをすべて保護して、攻撃者が検出を回避するためにどのように攻撃手法を改良しても、永続的かつ長期的な効果を維持します。また、CAPTCHAやMFAなどユーザーの負担の大きいセキュリティ制御を削減または排除し、カスタマ エクスペリエンスとソリューション全体の有効性を向上させることができます。
図4:F5 Bot Managementをあらゆる場所に導入して保護する