BLOG

ボット管理戦略で見落としがちな3つの重要な点

 サムネール
Published April 13, 2022

企業は、自社の業務と顧客をサイバー脅威から守るために懸命に努力していますが、その過程で、重大な変曲点を迎えていることに気づいています。自動化された攻撃は進化を続けており、悪質な攻撃者はわずかな投資で基本的なセキュリティ防御を回避して、適応できるようになっています。分離されたマイクロサービス、コンテナ、APIに基づいて構築されている最新の分散型アプリケーション アーキテクチャの普及によって攻撃対象領域が拡大したように、低コストでありながら非常に有効なボットや攻撃者のツールキットへのアクセスも増加しています。ボットや自動化された攻撃は、アカウント乗っ取り(ATO)、データ漏洩、認証情報の漏洩、サービス拒否、詐欺などに直接つながります。

それに伴うビジネスへの影響は、顧客の信頼の失墜、ブランドの毀損、罰金、運用コストの増加、チャージバック、顧客ロイヤルティ プログラムの混乱など、悲惨なものとなりかねません。しかし、CAPTCHAや多要素認証(MFA)など、現在市場にある(そして広く普及している)セキュリティ ソリューションは、攻撃者に簡単に打ち破られ、取引を望む正規の顧客にさらなる摩擦や課題をもたらしており、カート放棄や収益の損失につながることがよくあります。

危険度はこれ以上ないほど高まっています。商取引とサービス取引の相対的な割合がオンラインに移行し続ける中、顧客のデジタル アカウントが組織にもたらす経済的な価値はますます高まっています。それと並行して、攻撃者はより独創的な方法でこれらを侵害する手口を編み出し続けており、戦略的なビジネスに欠かせない業務を危険にさらし、貴社の収益を圧迫することになるでしょう。ボット、自動化された攻撃、Webスクレーパー、その他のエクスプロイトから、貴社で最も重要な資産、アプリケーション、機密データを保護するには、強力なボット管理ソリューションが必要です。しかし、ほとんどの企業は、ボット管理戦略において3つの重要な点を見落としがちです。

1.       ボット検出ソリューションには、正確さだけでなく適応性も必要

善玉ボットと悪玉ボットの両方を検出するには、正確さと適応性が重要な課題となります。悪玉ボット対策に取り組んできた企業は、ボットの背後にいる資金力と豊富なリソースを持つ攻撃者が、検出を避けるために数時間以内にボットを改編することを知っています。ボットは人間を模倣し、キーストロークやマウス動作をランダム化し、CAPTCHAを簡単に破って、数百万ものIPアドレスを持つプロキシ ネットワークを悪用して拒否リストを回避します。また、これらの高度なボットを検出することは非常に困難であり、汎用ボット製品は機能せず、自社で検出を行うにはあまりにも多くのリソースを消費してしまうということも企業は認識しています。そのため、ボット検出ソリューションには、リアルタイムで正確に反応し、攻撃者が改編しても回復力を維持することが求められます。機械学習とAIを活用して検出ルールを常に更新することで、攻撃と攻撃者の進化に合わせて防御対策を適応させる必要があります。これにより、自動化された悪意のあるトランザクションを確実にブロックする一方で、組織と顧客のエクスペリエンスを保護する正当なトランザクションが可能になります

最近委託したForrester ConsultingのTotal Economic Impact™(TEI)調査では、最新のソリューションを使用することでお客様の有効性と適応性が向上することが確認されたと私たちは考えています。この調査では、 F5 Distributed Cloud Bot Defense ソリューションを利用しているお客様は、ボット攻撃とそれに伴う不正行為を最小限に抑えていることが明らかになりました。この調査には、Forrester社が実施した一部のお客様への聞き取り調査から得られた洞察が含まれており、適応性の高いソリューションの重要性を強調するとともに、当社の正確性と犯罪への迅速な対応力を検証していると考えています。当社のお客様は、不正なアカウント作成が92%減少し、ボットのブロックが80%以上改善されました。また、正確で適応性の高いソリューションの必要性について、F5のお客様の見解も紹介しています。

"「…ボット攻撃においては、常に状況は変化します。攻撃者は学習して適応していくので、以前のソリューションでは追いつけず、セキュリティ チームの負担が大きくなっていました。」 – 小売業、エンジニアリング ディレクター

2.       専門的な人間の知性は、人工知能を補完するために必要なものである

企業は、最も複雑なセキュリティとリスクの問題を最大限の効果を上げて解決するために、データからの洞察を活用できなければなりません。組織が現代のセキュリティの課題に必要なこれらの洞察を得るには、人間の知性と人工知能を組み合わせて活用することが重要です。しかし、サイバーセキュリティの専門知識は、多くの組織にとって希少な資産であり、今日では不足している状態です。Cybercrime Magazineによると人員が足りないサイバーセキュリティの仕事の数は、2025年までずっと350万件近くになるとのことです。このようなスキル ギャップが存在するため、組織は組織外の専門知識を活用する必要があります。マネージド サービスを提供するボット管理ベンダーとのパートナーシップは、このギャップを解消するのに役立ちます。

F5のDistributed Cloud Bot Defenseは、当社の業界をリードする機械学習テクノロジに基づいて構築されているだけでなく、当社のグローバル サポート オペレーション センター(SOC)からマネージド サービスの専門家のインテリジェンスを活用して、包括的なセキュリティを提供し、お客様への不正行為を防止しています。強力なボット検知ソリューションと、個々のお客様専用のF5リソースを組み合わせることで、リソースのギャップを解消し、24時間365日リアルタイムで継続的に監視、検出、軽減を行う専任のF5チームからビジネス上の利益が得られるようになります。以下は、お客様が実感した価値を取り上げている引用文の一例です。

"「[Distributed Cloud Bot Defense]が行っている作業を行うには、現在の2倍規模のチームが必要です。」 - 金融サービス、ネットワーク保護担当シニア マネージャー

"「不正行為対策チームが問題を把握するのに苦労することがありましたが、[Distributed Cloud Bot Defense]が提供する可視性のおかげで、セキュリティ チームは彼らと協力して効果的に問題を解決できるようになりました。」 - 小売業、CISO

3.       企業は、どこでどのように導入されてもアプリケーションを保護するために、柔軟な導入モデルとサービス モデルを必要としている

貴社は、自社の業務上の優先事項、技術的な成熟度、およびビジネス モデルに沿ったテクノロジを導入します。ボット管理戦略も同様です。. 柔軟な導入、サービス レベル、エコシステムの統合によってセキュリティを簡単に利用できると、リスクを低減し、デジタル トランスフォーメーションを加速させることができます。アプリケーションはあらゆる場所に存在します。組織は、従来のデータ センター、マルチパブリック クラウド プラットフォーム、複数のクラウドやエッジでのマイクロサービスなどにアプリケーションを導入しています。効果的なボット管理ソリューションには、これらのアプリケーションがどこでどのように導入されても、一貫して保護できることが必要です。

F5のDistributed Cloud Bot Defenseは、フル マネージド、セルフサービス、ハイブリッドSaaSの他、モバイルとWebなど、組織のインフラストラクチャやアーキテクチャに合わせて、効果やリスクを妥協することなく、導入の選択肢を提供します。このような柔軟性を実感したお客様の例としては、以下のようなものがあります。

“「[Distributed Cloud Bot Defense]のマネージド サービスにお金を払っているのは、自分たちだけではできないような保護が可能になるからです。たとえば、このマネージド サービスは、アプリケーション インスタンスを、私たちのタッチポイントと現在やりとりしているユーザーの信頼モデルに結びつけるのに役立ち、悪質な攻撃者が方向転換して行動を隠すのを防いでくれます。」 - 小売業、CISO 

“「当社の調査チームの生産性は100%以上向上しています。以前は1週間かかっていた作業が、今では2、3日で終わるようになりました。」 - 金融サービス業エグゼクティブ ディレクター

​また、上記の点とForrester社の最近のTEI調査を裏付けるために、Forrester社は最新のレポート「The Forrester Wave:ボット管理(2022年第2四半期版)」で、F5とそのDistributed Cloud Bot Defenseについて次のような見解を示しています。

  • 当社は定期的にMLアルゴリズムを使用して新しいルールを生み出し、お客様ごとに動的に生成されるJavaScriptを活用して改ざんを特定し、なりすましを防いでいる
  • 人間によるアカウント不正行為や金融詐欺などの隣接分野への進出は、当社の市場アプローチの強みをさらに証明するものである
  • 当社のイノベーションの取り組みは、人工知能とデータを重視している
  • 検出を優先し、セルフサービスよりもベンダーのハンズオン サポートを好む組織に適した選択肢である。

まとめ

(1)正確さと適応性、(2)人間の知性と人工知能を組み合わせた強み、(3)ソリューションの導入と使用方法における柔軟性と選択肢を検討項目の上位に置くことで、より効果的なボット管理戦略を実現することができます

詳細については、