F5 分散クラウド ボット防御で Salesforce Commerce Cloud のセキュリティを確保
あらゆる規模の B2B および B2C 販売者にとって、 Salesforce Commerce Cloud (SFCC) は、オンライン販売とデジタル ストアフロントに関連するあらゆるものに対応するプラットフォームとして急速に普及しています。 SFCC は、Adidas、Herman Miller、New Balance、PetSmart、Puma など、数多くの大手グローバル ブランドを魅了できる最高評価の機能と能力を備えた、拡張性に優れたクラウドベースの SaaS 電子商取引ソリューションです。 個人商店から世界的な小売業者まで、誰もがこのプラットフォームを採用しているのも不思議ではないでしょう。 (例: Salesforce の 2021 年度の収益は前年度比24% 増加しました。
残念なことに、オンライン小売業などの成長分野は、日々、電子商取引サイトを継続的かつ執拗に攻撃する犯罪者や詐欺師にとっても魅力的な標的となっています。 さらに、オンライン詐欺には、アカウント乗っ取り (ATO)、クレデンシャルスタッフィング攻撃、チェックアウトの不正使用、Web スクレイピング、在庫の拒否など、さまざまな形態があります。 そして、費用もかかる可能性があります。 支払い詐欺による損失だけでも年間200億ドルを超えると推定されています。
F5 では、小売業のお客様向けのアプリケーション セキュリティを継続的に革新しています。 Salesforce Commerce Cloud との連携は、オンライン コマースを保護するための最も強力なツールを簡単かつコスト効率よく導入および運用する方法を示す優れた例です。
電子商取引アプリやウェブサイトに流れるトラフィックの最大 90% 以上は、自動化された攻撃によるものです。 クレデンシャル スタッフィングと呼ばれるプロセスでは、サイバー犯罪者は侵入された Web サイトから盗まれた、または漏洩した大量のログイン資格情報 (ユーザー名とパスワードのペア) を使用して、他の Web サイトのログイン ページでテストします。 サイバー犯罪者は悪意のあるボットを使用して、一度に数十万、あるいは数百万もの侵害された認証情報を 1 つ以上の Web サイトに送り込みます (または「詰め込みます」)。 これにより、アカウント乗っ取り(ATO) が発生し、攻撃者が銀行口座から資金を引き出したり、多額の購入を行ったり、個人情報を盗んで新しい不正なアカウントを作成したりできるようになります。 最悪の場合、攻撃者はユーザー権限を昇格させて組織のネットワークに足がかりを築き、より深刻な攻撃を実行し、さらに深刻な結果を招こうとします。
図1: クレデンシャルスタッフィング攻撃は、驚くほど簡単に、そして安価に実行できる。
たとえ攻撃が成功しなかったとしても、自動ログイン試行によって帯域幅とリソースが絶えず浪費される小売業者は、こうした攻撃の試みによって損害を被ることになります。 ボット保護ソリューションを導入しないと、これらのボット攻撃によってサイトやアプリの速度が低下し、ビジネス パフォーマンスが低下し、顧客がすぐに気付くことになります。 顧客体験への悪影響が速やかに解決されなければ、顧客は他の小売店に移ってしまいます。 最近の調査によると、自動化されたボットは平均的な企業の収益の 3.6% のコストを負担しています。 最も深刻な影響を受けている上位四分位の企業の場合、これは少なくとも年間 2 億 5,000 万ドルに相当します。
F5 は、あらゆる種類の有害でボット駆動型のネットワーク トラフィックを識別する最先端のソリューション スイートを開発しました。 当社のソリューションは、アプリケーション リクエストが不正なソースからのものであるかどうかをリアルタイムで判断し、リクエストのブロック、リダイレクト、フラグ付けなど、企業が指定したアクションを実行します。 企業の不正行為に対する姿勢を、受動的から能動的に変える力が得られます。 では、この地位を獲得するために私たちはどのようにお手伝いできるでしょうか?
図2: 分散クラウドボット防御は、Salesforce Commerce Cloud プラットフォーム上の電子商取引を保護するための API ベースのセキュリティを提供します。
当社がお客様を支援する魅力的な方法の 1 つは、 Salesforce Commerce Cloud のお客様向けにDistributed Cloud Bot Defense を提供する統合ソリューションです。 このソリューションは、 F5 カートリッジと呼ばれる F5/SFCC 認定コネクタを通じて有効化されます。F5 カートリッジは、ここからダウンロードできます。 F5 Distributed Cloud Bot Defense は、複数のベンダーからの複数の製品やソリューションを必要としても、同じ結果が得られない可能性がある高レベルのセキュリティを提供することで、SFCC 電子商取引の展開における全体的な複雑さを軽減します。
F5のエグゼクティブバイスプレジデント兼セキュリティ担当ゼネラルマネージャーであるHaiyan Song氏は次のように述べています。「Salesforce Commerce Cloudとの連携により、F5は顧客とデジタルコマース業界に大きなメリットをもたらします。」 「業界リーダー2社のコラボレーションにより、Distributed Cloud Bot DefenseはSalesforce Commerce Cloudと緊密に統合され、摩擦やパフォーマンスの低下を招くことなく、詐欺師やボット攻撃から革新的なアプリケーションセキュリティ保護を提供します。 SFCC 向け分散クラウドボット防御を共同顧客に提供することで、セキュリティをコストセンターからビジネスの収益を生み出すものへと変革し、強化された顧客エクスペリエンスとビジネスへの影響を明確に実証および測定できます。」
最小限の運用労力と集合的な顧客防御により、 Distributed Cloud Bot Defense を導入して、高度で改良された巧妙な攻撃から守り、あらゆるチャネル (Web、モバイル、API) を保護するなど、さまざまな効果が得られます。 実際、SFCC 展開に Distributed Cloud Bot Defense を展開するプロセスは、非常に簡単です。 電子商取引プラットフォームが完全に保護されていない場合に何が危険にさらされるのか、また Distributed Cloud Bot Defense を使用すると Salesforce Commerce Cloud アプリケーションのセキュリティをいかに簡単に確保できるかについての詳細は、このパートナーの使用事例をご覧ください。
(このコンテンツの以前のバージョンは 2021 年後半に公開されました。)