ソリューションの概要
ボット検出とセキュリティ: 自動攻撃を阻止する
今日の組織は重大な転換点に立っており、適応するか失敗するかのどちらかです。 10 社中 9 社がデジタル変革イニシアチブを実行しています。 この道のりにはさまざまな段階がありますが、これらの企業のうち 10 社中 7 社は、デジタル変革の取り組みにおいて顧客体験の向上を優先し続けています。 成功への最大のリスクは何でしょうか? ボットやその他の自動化された攻撃。
デジタルビジネスを接続して保護する
市場に最初に参入し、最初に差別化し、最初に利益を上げたい組織にとって、革新的なアプリは不可欠です。 自動化は、組織がテクノロジー、プロセス、人材にわたってこのアプリケーション革命を促進するのに役立つ触媒です。 残念なことに、攻撃者も自動化を採用し、それを利用して Web アプリや API を攻撃し、悪用しています。 すぐに利用できるツール、インフラストラクチャ、侵害されたデータにより、これらの攻撃は安価に実行でき、非常に利益率が高く、攻撃者にとって高価値の経済効果を生み出します。 犯罪者は独自のデジタル指紋ダークネットストアさえ持っています。
熟練した攻撃者は利益を目的としています。 彼らは、どのターゲットが投資に対して最も高い利益をもたらすかを継続的に評価しています。
攻撃は簡単に実行でき、その潜在的な価値は天文学的なものです。 デジタルトランスフォーメーションと、オンラインコマースを促進するためのアプリや API の使用が急増するにつれて、攻撃者は、その前に立ちはだかるセキュリティ対策を克服するために自動化と AI を活用するようになります。
CAPTCHA や多要素認証 (MFA) などの一般的に使用される軽減策はボットを阻止するように設計されていますが、本来提供すべきセキュリティを提供できず、顧客を苛立たせることが多く、場合によっては取引やブランドの放棄につながることもあります。 意欲的な攻撃者はこれらの防御を回避することができますが、それらは単に誤ったセキュリティ感覚を与えるだけであり、それらに依存する組織にさまざまなコストのかかる問題を引き起こす可能性があります。
証拠が欲しいですか? 顧客の 3 人に 1 人は、一度悪い経験をしただけで、愛用しているブランドから離れてしまいます。
主なメリット
比類のない可視性
F5 は、あらゆる環境における世界のアプリケーションの半分以上をサポートし、大企業に対するアプリケーション攻撃から毎日 10 億件を超えるトランザクションを保護し、毎日 2 億件を超える正当な人間のトランザクションの安全性を確保しています。
最適化された顧客体験
F5 ソリューションは、CAPTCHA や多要素認証などの煩雑なユーザー認証メカニズムを削減または削除し、顧客エクスペリエンスを向上させます。
揺るぎない回復力
F5 ソリューションは、なりすまし防止テレメトリ収集、高度に訓練された AI、クラス最高のセキュリティ運用を通じて、長期にわたる持続的な有効性を独自に提供します。
ボットを検出し、詐欺や不正行為を阻止する
攻撃者の経済状況に適応する
自動化された攻撃は進化し続けており、悪意のある攻撃者はわずかな投資で基本的なセキュリティ防御を適応および回避できるようになります。 これらの攻撃者は通常、ボットやツールキットなどのすぐに利用できるインフラストラクチャを、わずかな費用で利用します。
アーキテクチャ、クラウド、複雑なソフトウェア サプライ チェーンの急増により、攻撃者にとってのリスク対象領域が拡大しています。 セキュリティのベストプラクティスが確立されてから 20 年が経過した現在でも、インジェクションやクロスサイト スクリプティングなどのアプリケーションの脆弱性は依然として存在しています。 攻撃者がボットや自動化を活用してこれらの脆弱性をスキャンし、それを悪用し、データ侵害などの潜在的に悲惨な結果を生み出すのは当然のことです。
攻撃者は、顧客のショッピング カートから B2B コマースを接続する API ファブリックに至るまで、組織のデジタル フットプリントの基盤となる重要なビジネス ロジックにますます注目するようになっています。 ログオン、アカウント作成、カートへの追加などのエンドポイントは自動化された攻撃で溢れ、アカウントの乗っ取り、詐欺、顧客の信頼の喪失につながります。 これらの攻撃は、Web アプリとバックエンド API インフラストラクチャの両方で発生する可能性があります。 攻撃者は偵察を行い、標的を特定して検出を回避するためにツールを変更します。
図1: 重要なビジネス ロジックは、ボットや自動攻撃の標的になることがよくあります。
攻撃が成功すると、深刻な影響を伴ういくつかのビジネス上の問題が発生する可能性があります。
問題 |
インパクト |
| 分析の混乱 | ビジネスインテリジェンスを歪める不正確なデータ |
| パフォーマンスの低下 | 遅延の問題による顧客体験の低下や収益の損失 |
| 不正アクセス | ブランドイメージに悪影響を及ぼし、組織のコンプライアンス違反となるデータ侵害 |
| アカウント乗っ取り(ATO) | 詐欺による収益と評判の損失 |
ボットは商業詐欺や小売詐欺によく使用されます。 攻撃の巧妙さはさまざまであり、セキュリティ対策に適応することがよくあります。 例えば:
- ボットを活用してアプリケーションの脆弱性をスキャンする自動化
- 侵害された認証情報やツールを使用してアカウント乗っ取りを実行するクレデンシャルスタッフィング
- 人間の行動を模倣するツールを使って自動化防御を回避する模倣攻撃
- 人間のクリックファーム、指紋、またはリアルタイムのフィッシングプロキシを利用して検出を回避する手動攻撃
攻撃者は、組織が持つ防御を突破するまで、4 つのベクトルに沿って(多くの場合同時に)攻撃を仕掛けます。
- 有効なネットワークトラフィックのエミュレーション
- さまざまな有効なデバイスやブラウザを偽装する
- 実際の人間の行動を模倣する
- 盗まれた認証情報、トークン、個人識別情報の使用
図2: サイバー犯罪者は検出を回避するためにさまざまな方法を使います。
攻撃では、緩和対策に適応したり回避したりするために、さまざまなツールが使用される可能性があります。
ツール/テクニック |
使用 |
緩和 |
適応 |
| セントリーMBA | カスタマイズされた攻撃を構築する | IP レート制限テキストベース CAPTCHA | 偽装 CAPTCHA |
| CAPTCHA ソルバー | CAPTCHAチャレンジをバイパスする | JavaScript インジェクション | 偽装JavaScriptチャレンジ |
| スクリプト可能な WebView | JavaScriptを含む完全なWebスタックエミュレーション | ヘッダーと環境のチェック | 偽装ヘッダーと環境チェック |
| スクリプト可能な消費者向けブラウザ | ヘッダーと環境を含む完全なWebブラウザエミュレーション | ブラウザフィンガープリンティング | 指紋採取防止 |
| 指紋採取防止ツール | ブラウザのフィンガープリントに使用するデータソースをランダム化する | 行動分析 | 人間の行動を模倣する |
| 人間の行動のエミュレーション | CAPTCHAの解決、プロキシのローテーション、人間の行動のエミュレーションを組み合わせる | ブラウザの一貫性チェック | 実際のブラウザデータを使用する |
| 実際のデータを使用する | 実際のブラウザフィンガープリントデータを循環する | ユーザー行動プロファイリング | 人間によるクリックファームまたは手動ハッキング |
図3: ボットと自動化は進化し続けており、攻撃者にとって魅力的な経済的利益をもたらします。
主な特徴
導入の柔軟性
アプリケーションプロキシ、アプリケーションプラットフォーム、コンテンツ配信ネットワークを介した挿入ポイントは、すべての重要なビジネスロジックを迅速に保護します。
実証された有効性
実戦でテストされた防御により、Fortune 500 企業全体でクレデンシャル スタッフィングを阻止します。
普遍的な可視性
クラウドとアーキテクチャ全体の可視性により、機械学習モデルに実際のトレーニング データが提供され、実際の脅威に合わせて調整されたソリューションがレンダリングされます。
最も影響力のある
正確で適応性の高いセキュリティは、顧客体験に摩擦を加えることなく、詐欺や不正使用を阻止することで最終損失を大幅に削減し、売上向上の可能性を高めます。
継続的な保護
リアルタイムの脅威インテリジェンス、AI ベースの遡及分析、継続的な SOC 監視により、最も高度なサイバー犯罪者や国家の攻撃者を阻止する回復力が得られます。
きめ細かな制御
アグリゲーターを管理し、サードパーティの統合を通じて攻撃を防ぐための柔軟なポリシー。
ボットを検出し、詐欺や不正行為を軽減することで攻撃者を無力化します
顧客はシンプルさを求めています。 アプリケーションは複雑です。 攻撃者はやる気があります。
セキュリティは、攻撃者のツール、手法、または意図に関係なく、ログインプロンプト、CAPTCHA、および MFA でユーザーを苛立たせることなく、対策を回避しようとする攻撃者の再編成に適応する必要があります。 これには、Web アプリケーション、モバイル アプリケーション、API インターフェースのオムニチャネル保護、リアルタイムの脅威インテリジェンス、AI を活用した遡及分析が含まれます。
クラウドとアーキテクチャ全体の可視性、耐久性があり難読化されたテレメトリ、そして集合的な防御ネットワークと高度に訓練された機械学習モデルを組み合わせることで、ボット、自動攻撃、詐欺を阻止するための比類のない検出精度と揺るぎない回復力が得られます。 これにより、攻撃者が対策を再考して適応しても、緩和策の有効性は完全に維持され、実際の顧客に迷惑をかけることなく、最も高度なサイバー犯罪者や国家主体さえも阻止できるようになります。
この有効性を維持する能力により、主要なビジネス成果が劇的に向上します。
- 詐欺が減り、摩擦が減り、労力が減る
- コンバージョン、維持、忠誠心の向上
- 売上高の増加
- 最終損失の減少
- 複雑さの軽減
- 業務効率の向上
自動化された攻撃を阻止するためのボット検出とセキュリティ
セキュリティ ベンダーは、熟練した攻撃者がすでにすべての防御を回避しているか、またはすぐに回避するだろうという前提で業務を行う必要があります。 攻撃者のフレームワークは、トレーニング済みの AI モデルを利用してセキュリティを回避することが知られています。 唯一実行可能な防御策は抑止力であり、攻撃の成功を非常にコストがかかり実行不可能にすることで、攻撃者の経済を混乱させることです。
F5 ソリューションは、あらゆるアプリケーション アーキテクチャに接続し、すべての重要なビジネス ロジックを保護し、攻撃者が検出を回避するためにどのような手段を講じても、永続的かつ長期的な有効性を維持します。 F5 ソリューションは、CAPTCHA や MFA などの煩雑なセキュリティ制御も削減または削除し、顧客エクスペリエンスと全体的なソリューションの有効性を向上させます。
図4: F5 Bot Management はどこにでも展開でき、どこでも保護します。