Bot対策ソリューション
Botを利用した不正アクセスから企業のWebアプリケーションを保護します。
オンプレミスやIaaSなど、構築したWebアプリケーションの環境を問わず、悪性Botからの通信のみを遮断し、正規のユーザや良性Botからのアクセスのみを許可することが可能です。
オンプレミスやIaaSなど、構築したWebアプリケーションの環境を問わず、悪性Botからの通信のみを遮断し、正規のユーザや良性Botからのアクセスのみを許可することが可能です。
Botとは
Botは、一定の処理を自動化するためのプログラムのことで、チャットBotやクローラなど、人間の作業工数を大きく減らすためのツールとして欠かせない存在となっています。しかし、人間の作業工数を減らす良性Botが存在する一方でDDoS攻撃を行ったり、不正な買い占め行為を行うなど、企業のビジネスを阻害する悪性Botも存在しています。
良性Botか悪性Botかを正確に判断し、悪性Botからの通信のみを遮断することで機密情報を保護するとともにユーザーの利便性を損なわないよう対策をすることが重要です。
良性Bot | |||
---|---|---|---|
手作業で行う業務を自動化し人間の工数を削減する | |||
チャットBot 顧客の質問に対してチャット形式で自動回答 |
クローラ Web上のサイトや画像をサーチし検索データベース等を作成 |
タスクBot 特定のタスクや業務処理を登録し自動で実施 |
著作権Bot インターネット上で著作権に違反しているコンテンツを検索・特定し排除する |
悪性Bot | |||
---|---|---|---|
Botを悪用し、個人情報搾取や業務の阻害を行う | |||
DDoS Bot ネットワークやWebアプリケーションに過剰なトラフィックを送信しサービスをダウンさせる |
不正ログインBot パスワードの推測や漏洩したID/パスワードを利用して不正ログインを行う |
買い占めBot 多数のアカウントでログイン~支払いまでを行い人気商品を買い占める |
スクレイパ インターネット上で公開されている連絡先情報や競合の価格情報などを収集する |
悪性Botを利用した攻撃例
サービス停止 | |
---|---|
L3~L7 DDoS | 大量のトラフィックをネットワークやWebアプリケーションに送信し、サービスをダウンさせる |
アカウント不正利用 | |
クルデンシャルスタッフィング | 漏洩したアカウント資格情報を悪用し、他のサービスへ不正アクセスを行う |
ブルートフォース | 論理的に考えられるパスワードのパターンを全て入力し不正アクセスを行う |
アカウント不正作成 | 複数のアカウントを作成し、不正注文/多重申し込みに悪用する |
コンテンツ窃取 | |
スクレイピング | アプリケーション上のコンテンツをダウンロードし競合製品の情報収集を行う。継続的なアクセスにより、自社のアプリケーションの負荷が上がってしまうことがある。 |
脆弱性スキャン | |
フットプリンティング | アプリケーションの構成要素、プロパティを綿密に調査し、脆弱性を探る |
脆弱性スキャン | アプリケーションをクロール・ファジングし、潜在的な脆弱性を探る |
カード情報不正利用 | |
カーディング | 不正入手した大量のカードデータの支払い承認要求を複数回行い購入可否を試す |
F5 Networks社のBot対策ソリューション
F5 Networks社のBot対策ソリューションは上記、悪性BotからWebアプリケーションを保護することが可能です。オンプレミス、パブリック/プライベートクラウド、クラウドサービス、様々な環境でBot対策をご利用いただけます。
- 豊富なBotシグネチャを利用して、既知の不正な通信や攻撃パターンを識別し、シグネチャに合致した場合、通信を遮断します。
- 新種のBotは攻撃パターンが登録されていない可能性があり、シグネチャだけでは全ての悪性Botからのアクセスを防ぐことができません。
そのような攻撃に対しては、AI/マシンラーニングによりキーボードの入力パターンやマウスの動き等を解析して人を装った高度な悪性Botも検知することが可能です。
また、悪性Botの危険性が高いアクセスに対してはクライアントにJavaScriptを送信して、正当なブラウザか、不正なスクリプトかを判定したり、ランダムに生成された一連の英数字が記載してある画像を表示して、テキストボックスに正確に入力できるかをテストし、悪性Botのみを排除することも可能です。
詳細は下記、各製品ページを参照ください。
名称 | 提供形態 | 特徴 |
---|---|---|
BIG-IPAdvanced WAF | ハードウェア ソフトウェア |
|
NGINX App Protect | ソフトウェア |
|
XC WAAP (Distributed Cloud Web Application and API Protection) |
クラウドサービス |
|
イベント・セミナー
F5 Distributed Cloud Services に
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業1課03-4405-7812
- メールでのお問い合わせ
- f5-info@techmatrix.co.jp