ボット管理戦略で見落とされがちな 3 つの最も重要な点

組織は、サイバー脅威から業務と顧客を保護するために懸命に取り組んでいますが、重大な転換点を迎えています。 自動化された攻撃は進化し続けており、悪意のある攻撃者はわずかな投資で基本的なセキュリティ防御を適応および回避できるようになります。 分散化されたマイクロサービス、コンテナ、API 上に構築された最新の分散型アプリ アーキテクチャの普及により攻撃対象領域が拡大したのと同様に、低コストでありながら非常に効果的なボットおよび攻撃者ツールキットへのアクセスも拡大しています。 ボットや自動化された攻撃は、アカウント乗っ取り (ATO)、データ侵害、資格情報の漏洩、サービス拒否、詐欺に直接つながります。

関連するビジネスへの影響は悲惨なものとなる可能性があり、顧客の信頼の喪失、ブランドの毀損、罰金、運用コストの増加、チャージバック、顧客ロイヤルティプログラムの中断などが含まれます。 しかし、CAPTCHA や多要素認証 (MFA) など、現在市場で広く普及しているセキュリティ ソリューションは、攻撃者によって簡単に破られ、取引を希望する正当な顧客にとって追加の摩擦や課題をもたらすことが多く、カートの放棄や収益の損失につながります。

賭け金はこれ以上高くはならない。 商取引とサービス取引の相対的な割合がオンラインに移行し続けるにつれて、組織にとっての顧客のデジタル アカウントの経済的価値は増大しています。 同時に、攻撃者はより独創的な方法で侵入し、戦略的なビジネス上の必須事項を危険にさらし、企業の収益に圧力をかけ続けるでしょう。 最も貴重な資産、applications、機密データをボット、自動攻撃、Web スクレイパー、その他の悪用から保護するには、強力なボット管理ソリューションが必要です。 しかし、ほとんどの組織は、ボット管理戦略において次の 3 つの重要な点を見落としがちです。

1.       ボット検出ソリューションは正確であるだけでなく、適応性も必要です

良いボットと悪いボットの両方を検出するには、正確性と適応性が必須条件となります。 悪質なボットの軽減に努めた企業は、ボットの背後にいる金銭目的の、十分なリソースを持つ攻撃者が、検出を回避するために数時間以内にツールを変更することを知っています。攻撃者は人間を模倣し、キー入力やマウスの動きをランダム化し、CAPTCHA を簡単に破り、数百万の IP アドレスを持つプロキシ ネットワークを悪用して拒否リストを回避します。 企業はまた、これらの高度なボットを検出するのは非常に困難であり、一般的なボット製品は機能せず、それを自社で行うにはあまりにも多くのリソースを消費することになることを認識しています。 そのため、ボット検出ソリューションは、攻撃者がツールを変更してもリアルタイムで正確に反応し、回復力を維持する必要があります。 機械学習と AI を活用して検出ルールを継続的に更新することで、攻撃や攻撃者の進化に合わせて防御を適応させることができます。 これにより、自動化された悪意のあるトランザクションがブロックされ、組織と顧客のエクスペリエンスが保護される正当なトランザクションが有効になります。

当社が最近委託した Forrester Consulting Total Economic Impact™ (TEI) 調査では、最新のソリューションを使用すると顧客の有効性と適応性が向上することが確認されました。 調査では、F5 分散クラウド ボット防御ソリューションを使用している顧客はボット攻撃とそれに伴う詐欺を最小限に抑えていることがわかりました。 この調査には、Forrester が実施した複数の顧客インタビューから得られた洞察が含まれています。これにより、適応性の高いソリューションの重要性が強調され、犯罪者と同じように迅速に対応する当社の正確性と能力が実証されたと考えています。 当社の顧客は、不正なアカウント作成が 92% 減少し、ボットのブロックが 80% 以上改善されたことを確認しました。 正確で適応性の高いソリューションの必要性に関する F5 の顧客の視点も記載しています。

2.       人間の専門的な知能は人工知能に必要な補完物である

企業は、データから得られる洞察を活用して、最も複雑なセキュリティとリスクの問題を最大限の効率で解決できる必要があります。 組織が現代のセキュリティ課題に必要な洞察を得るには、人間の知性と人工知能を組み合わせて活用することが重要です。 しかし、サイバーセキュリティの専門知識は多くの組織にとって貴重な資産であり、現在は不足しています。 によると サイバー犯罪雑誌によると、サイバーセキュリティ関連の未充足の求人数は2025年までに約350万件に達する見込みです。 このスキルギャップが続く限り、組織は組織外の専門知識を活用する必要があります。 マネージド サービス オプションも提供するボット管理ベンダーと提携することで、このギャップを埋めることができます。

F5 の分散クラウド ボット防御は、業界をリードする機械学習テクノロジーに基づいて構築されているだけでなく、グローバル サポート オペレーション センター (SOC) のマネージド サービス専門家のインテリジェンスも活用して、包括的なセキュリティを提供し、顧客に対する詐欺行為を防止します。 強力なボット検出ソリューションと個々の顧客向けの F5 専用リソースを組み合わせることで、組織はリソースのギャップを埋め、24 時間 365 日リアルタイムで継続的に監視、検出、軽減を行う専任の F5 チームからビジネス上のメリットを得ることができます。 以下は、顧客が実現した価値を強調した引用文の例です。

3.       組織は、どこにどのように展開されてもアプリを安全に保護するために、柔軟な展開およびサービスモデルを必要としています。

運用上の好み、技術的成熟度、ビジネス モデルに適合するテクノロジを導入します。 ボット管理戦略も同様に行う必要があります。 柔軟な導入、サービス レベル、エコシステム統合を備えた使いやすいセキュリティにより、リスクが軽減され、デジタル トランスフォーメーションが加速されます。 applicationsはあらゆる場所に存在し、組織は従来のデータセンター、マルチパブリック クラウド プラットフォーム、および/または複数のクラウドやエッジのマイクロサービスにアプリケーションを展開します。 効果的なボット管理ソリューションは、これらのアプリがどこにどのように展開されても、一貫して保護できる必要があります。

F5 の分散クラウド ボット防御は、有効性やリスクを損なうことなく、フルマネージド、セルフサービス、ハイブリッド SaaS 全体、さらにはモバイルと Web 全体にわたって、組織のインフラストラクチャとアーキテクチャに適合する導入オプションを提供します。 顧客で実現されたこの柔軟性の例は次のとおりです。

上記の点と Forrester の最近の TEI 調査を裏付けるように、Forrester は最新のレポート「The Forrester Wave」で、F5 と同社の Distributed Cloud Bot Defense について次のような見解を示しています。 ボット管理、2022年第2四半期:

• 当社では、定期的に ML アルゴリズムを使用して新しいルールを生成し、顧客ごとに動的に生成される JavaScript を活用して改ざんを識別し、なりすましを防止しています。
• 人間のアカウント詐欺や金融詐欺などの隣接分野への進出は、当社の市場アプローチの強さをさらに証明しています。
• 当社のイノベーションの取り組みでは、人工知能とデータを重視しています。
• 検出を優先し、セルフサービスよりもベンダーによる実践的なサポートを希望する組織に適しています。

結論

（1）正確性と適応性、（2）人間と人工知能を組み合わせた強み、（3）ソリューションの導入と使用方法に関する柔軟性と選択肢を常に考慮することで、より効果的なボット管理戦略を立てることができます。

詳細については、以下をご覧ください。

• Forrester TEI 調査のランディング ページをご覧ください: https://www.f5.com/solutions/stop-online-fraud-forrester-tei-study
• TEI 調査ウェビナーをご覧ください: https://www.f5.com/company/events/webinars/forrester-tei-study
• F5 Distributed Cloud Bot Defense 製品ページをご覧ください: https://www.f5.com/cloud/products/bot-defense