ブログ

F5 と Google Cloud のセキュアな適応型アプリケーション

ベス・マケロイ サムネイル
ベス・マケロイ
2022年12月12日公開

ボットの問題の測定

詐欺はますます巧妙化しており、サイバー犯罪者の組織的な集団によって実行されることも多い。 脅威の主体がセキュリティ防御を回避するために絶えず手法を変えているため、IT セキュリティ チームは常に防御に徹し、すでに逼迫しているリソースを限界まで追い詰めています。

取引の損失、顧客の離脱、収益の減少、あるいは十分な情報を持たない企業が最適とは言えないビジネス上の決定を強いられることなど、これらのシナリオはすべて、ボットの攻撃を受けたときに組織が日常的に遭遇する状況の結果です。

  • システム/アプリケーションのダウンタイム
  • サイトのパフォーマンスが悪い
  • SEOキャンペーンへの悪影響
  • 広告ROIの崩壊
  • 偏ったトラフィック分析
  • 盗まれたアカウントと認証情報
  • 個人情報の紛失
  • 顧客からの信頼の低下

多くの場合、こうした攻撃を防ぐための IT の取り組みは不十分であり、業務の中断、顧客エクスペリエンスの低下、企業の収益への悪影響につながります。

業界固有のボット チャレンジ

技術的な活動を実際の生活にうまく結び付けるために、ユースケースの観点からボットの課題を見てみましょう。 ボット攻撃による詐欺は、さまざまな形でさまざまな業界セクターに影響を及ぼす可能性があります。

小売り

オンライン小売業や電子商取引業は、悪意のあるボット攻撃の標的となることが多々あります。 これらには、在庫の買いだめ(別名「グリンチ ボット」)、ギフト カード詐欺、在庫の拒否、スキャルピング、スクレイピング、クレデンシャル スタッフィング、レイヤー 7 DDoS 攻撃などが含まれます。 非常に単純なことです。商品やサービスを適切な顧客に、適切な価格で、適切なタイミングで販売できなければ、小売業者は事業を維持できません。

健康管理

医療分野におけるデジタル化の進展により、悪意のある攻撃者による攻撃対象領域が拡大しました。 Imperva Research Labs の最近の調査データによると、医療サイトに対する悪質なボット トラフィックが372%増加したことが明らかになりました。 同時に、ヘルスケア Web サイトへの正当な人間によるトラフィックの割合は減少しました。 同時に、ヘルスケアサイトにおける悪質なボットトラフィックの割合は18.9% から 26.8% に増加しました。 この危険な二分法的な傾向は、どの産業部門でも、特にヘルスケアでは、長期間維持することはできません。

病院や医療保険会社、研究所、医療提供者、製薬会社はすべて、機密性の高い医療情報を保管しています。 そして、ボットによるサイバー攻撃の標的として、高いリスクを抱えながら活動し続けています。 残念ながら、医療サービスの中断は医療システムをオンラインに保つだけにとどまらず、規制上の罰則を招いたり、医療サービス提供者の能力を低下させたり、さらには人命を危険にさらしたりする恐れもあります。

通信会社

通信業界では 5G、エッジ コンピューティング、IoT テクノロジーが急速に導入されており、このセクターは 2020 年に DDoS 攻撃の最も大きな急増を経験した業界の 1 つとなっています。2019年と比較して 210% 増加し、通信会社と ISP は悪質なボットによる被害を最も受け、 45.7% に上りました。

現在、多くの通信事業者は、ネットワーク機能の仮想化を採用して、ネットワークを物理アプライアンスから移行し、CPU 上のソフトウェアで実行しています。 この変化により、DDoS 攻撃における大量のトラフィック負荷など、脆弱性が増大することになります。

金融サービス

ウェブやモバイルアプリ、API、OFX (Open Financial Exchange) ファイルに対するクレデンシャルスタッフィングやその他の自動化された攻撃は、アカウントの乗っ取りや新規アカウント作成詐欺につながり、重大な詐欺損失をもたらします。 大規模なクレデンシャルスタッフィング攻撃は、サイトのパフォーマンスの問題やサイトの停止につながる可能性もあります。

デフォルトでは、管理されていないサードパーティの Fintech アプリでは、実際のユーザーと同じようにユーザーが金融機関のアプリにログインできるようになります。 適切な可視性、管理、制御がなければ、これらのツールによって不要なアプリケーション負荷が発生する可能性があります。 サイバー犯罪者は、クレデンシャルスタッフィングを偽装するための攻撃ベクトルとしてもこれらを使用します。

手動詐欺。詐欺師が実際のユーザーを模倣し、アカウントを乗っ取ったり、新しい偽のアカウントを作成したりします。 人力による攻撃は価値の高いターゲットに重点を置くことが多く、自動化が失敗するとハッカーは手動によるアカウント乗っ取りに頼ります。

ビジネス分野に関係なく、ボットへの対処は協力して取り組む必要がある課題です。 これについては以前の投稿で説明しましたが、その中で、現代の仮想化されたアプリ主導の環境では、集中型のセキュリティから脱却する必要があると指摘しました。

一人でやらないで

Forresterが推奨しているように、「ボットに対する総合的な防御には、影響を受けるすべての関係者が協力する必要があります。 電子商取引チームは、ボット防御における顧客体験に関する要件を共有し、ボットトラフィックの増加につながる可能性のある今後のイベントをセキュリティチームに知らせる必要があります。」

このコメントは、悪意のあるボットによってもたらされるリスクを理解し、それに対応する上で、組織が影響を受ける各当事者の役割を認識する必要があることを反映しています。 別の例として、セキュリティ チームとアプリケーション開発チームは協力して、摩擦を生み出しユーザー (顧客) に不満を抱かせるような保護手段を導入することなく、対抗手段を回避するために敵対的な手法を改良する攻撃者に適応する必要があります。

また、パートナーとの関係を活用して、会話と行動を組織内の C レベルの経営陣にまで広げることも重要です。 そこには、アップセルやクロスセルの機会がさらにあります。 単一のソリューションに対して追加のコミットメントを要求するよりも、既存の近代化プロジェクトの予算に結び付ける方が簡単です。 この点については前回の投稿で詳しく触れており、効果的な詐欺エコシステムを構築するための有意義な方法として外部に目を向けることを提案しています。

ボットに対抗するクラウド内の適応型アプリ

詐欺行為を容認することはデフォルトの姿勢であってはなりません。 事後のセキュリティデューデリジェンスを考慮してアプリケーションのリリースを遅らせることも、ビジネス上意味がありません。 代わりに、開発プロセスでセキュリティをシフトレフトし、Google Cloud などの安全なクラウド プラットフォームに移行して、AppDev を最新化し、稼働時間を改善し、安全で適応性の高いアプリの市場投入までの時間を短縮することを検討してください。

このアプローチが重要なのは、最新のアプリケーション アーキテクチャによって脅威の対象範囲が拡大し、自動化によってOWASP Top 10にある脅威を悪用する攻撃者の有効性が向上したためです。 詐欺師は露出と自動化を活用しており、自動化された脅威には自動化された防御が必要です。

F5 と Google Cloud で適応型アプリを保護

Google Cloud は、オープンソースを採用した、より柔軟で安全なクラウド プロバイダーであり、インフラストラクチャの移行とアプリケーションの最新化に最適なプラットフォームです。 また、最もマルチクラウドフレンドリーであり、Kubernetes だけでなくビッグデータや分析に関する先駆的な機能も提供します。 Google Cloud は常にセキュリティを最優先に考えており、プラットフォームの強力なセキュリティと最先端の暗号化により、企業は機密性の高い個人識別情報を安全に保存、分析できます。

F5 ボット保護は、BigQuery データ分析プラットフォーム、TensorFlow 機械学習プラットフォーム、Google Cloud Dataflow、Pub/Sub データ処理パイプラインなどの Google Cloud イノベーションを活用するように設計されており、悪質なボット トラフィックがネットワークに到達する前にブロックしてドロップするプロアクティブな多層セキュリティを提供することで、脅威の課題に対処するのに役立ちます。 これにより、アカウント乗っ取り、脆弱性の偵察、ネットワークおよびアプリケーション層を標的としたサービス拒否攻撃を実行しようとするボットが軽減されます。 F5 ボット保護は、追加のトラフィックを処理する際にネットワークが受けるオーバーヘッドを削減するのにも役立ちます。

攻撃者の適応型脅威活動に対応する

シフトレフトや、事前に用意されたアクションによる応答の自動化だけでは十分ではありません。 サイバー犯罪者を阻止できなかったり、煩雑な手続きやハードルで顧客を苛立たせ、最終的に取引の放棄や収益の損失につながるようなボット管理に甘んじることは受け入れられません。 代わりに、セキュリティは、ユーザーを苛立たせることなく、対策を回避するためにツールを変更する攻撃者に適応する必要があります。

F5 ボット保護を使用すると、アプリや攻撃者が動作要件や脅威の活動に適応するのに合わせて動的に反応できます。 当社のソリューションは、不正による損失を大幅に削減し、より優れた顧客体験を提供しながら、運用効率とビジネス インテリジェンスを最大限に高めることで、ビジネス成果を劇的に向上させます。 当社は、次の 4 つの柱をカバーする単一のソリューション セットにより、クラウド内のコア コードから顧客に至るまでアプリを提供できる独自の立場にあります。

1. 脅威に先手を打つ

アーキテクチャ、クラウド、サードパーティ統合の急増により、脅威の対象範囲が劇的に増加しました。 重大なアプリケーションの脆弱性が毎日公開され、攻撃者はそれを自動化フレームワークですぐに武器化し、それを見つけて悪用して金銭的利益を得ようとします。

2. セキュリティを統合する

効果的なアプリケーション セキュリティが自動化され、統合されます。 自動化により、開発ライフサイクルの早い段階でセキュリティ制御を開始して安定化させることで、有効性が向上します。 これにより、手作業の労力を減らしながら効率を高めることができます。 統合により、セキュリティ リソースへの負担も軽減されます。

3. より早く市場に参入する

組織は、アプリケーション開発のスピードに合わせて、アーキテクチャ、クラウド、開発者フレームワーク全体にわたるアプリケーションのセキュリティ保護の複雑さの増大を効果的に管理するために、一貫性のある自動化されたセキュリティを必要としています。

4. ネットワークをスムーズに稼働させる

最も実戦でテストされた AI/ML エンジンは、偽造できない独自のシグナルを収集し、1 日あたり 20 億を超える攻撃から学習して分類します。 これにより、包括的かつ高度な緩和策が実現し、有害なトラフィックによるネットワークのオーバーランを防ぎながら、正当なトラフィックとその結果生じるトランザクションが遅延なく継続されることが保証されます。

ネットワークとビジネスが直面しているボットの課題に先手を打つには、 F5 と Google Cloud Platform (GCP) のページで詳細を確認してください。 

 

ソース:

1 ソース: Forrester、「オンライン詐欺とボット管理の現状」、2021年1月、Googleの委託