F5 と AWS で悪質なボットに正面から対抗

現在、ほとんどの組織では悪質なボットが Web トラフィックの 40% を生成しており、オンラインでは人間が急速に追い越されつつあります。Aite-Novarica Group の最近のレポートで紹介された少なくとも 1 つの銀行の例では、悪質なボットと正当なユーザーの比率が 10:1 であることが示されています。 悪質なボットは、分散型サービス拒否 (DDoS) 攻撃から不正取引、データを盗む Web スクレイピング攻撃に至るまで、ビジネスに大混乱をもたらす可能性があります。 ボットが高度化し、一般的なセキュリティ制御を回避し、急速な改造によって検出を逃れることができるようになると、セキュリティ防御も進化する必要があります。

悪質なボットが多数存在するため、すべてを阻止しようとするのは大変な作業です。 Forresterの指摘によると、手動のボット防御技術を採用しているチームは、IP アドレスのブロックとセキュリティ インシデントの調査に年間 10,000 時間以上を費やす可能性があります。 幸いなことに、自動化されたボット防御ソリューションは、必要な手作業を大幅に削減すると同時に、侵害や中断のリスクも軽減します。

F5 Distributed Cloud Bot Defense は、人工知能(AI) を使用して集計データを継続的に分析し、悪質なボットが急速に再編成された場合でもそれを識別します。 豊富なクライアント側シグナル収集と AI およびデータ サイエンティストからの入力を組み合わせることで、F5 は動作分析を使用して悪質なボットを検出して阻止しながら、善良なボットと人間のトラフィックが妨げられることなく防御を通過できるようにします。 この方法では、誤検出率がほぼゼロになり、CAPTCHA などの面倒なツールが不要になるため、正当なユーザーの負担が軽減されます。

F5 を使用すると、悪質なボットによる被害を阻止できます。 F5 Distributed Cloud Bot Defense を使用すると、次のことが可能になります。

• 自動化された攻撃をリアルタイムで阻止
• アカウントの乗っ取りや偽アカウントの防止
• 転売ボットと在庫買い占めを阻止
• ギフトカード攻撃や詐欺を回避する

F5 Distributed Cloud Bot Defense を AWS クラウド環境に追加すると、パブリック クラウド、コンテンツ配信ネットワーク (CDN)、プライベート クラウド、オンプレミス インフラストラクチャなど、ハイブリッド環境全体で単一のボット セキュリティ ソリューションを使用できるようになります。 F5 コネクタを使用すると、さまざまなプラットフォーム、API、モバイルapplicationsに簡単に展開でき、さまざまな攻撃対象領域を保護できます。

Amazon CloudFront CDN ユーザーは、F5 Distributed Cloud Bot Defense Connector for Amazon CloudFrontを使用して、シームレスな保護を簡単に追加できます。 これにより、顧客やクラウド エンジニアリング チームに負担をかけずに、ボット防御を CloudFront に簡単に追加できるようになります。 CloudFront Ready 統合により、シンプルかつ迅速な導入が可能になり、追加のセキュリティとプラットフォーム エンジニアリングアプローチが補完されます。

あるいは、現在 AWS WAF を使用している場合は、F5 のルールをレイヤー化して、ボット保護機能を簡単に追加できます。 これらのルールセットは、F5 のセキュリティ専門家によって作成、管理、統合されています。