IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
botを利用した不正行為をどう防ぐ? 犯罪者が用いる主要な手口と有効な対策
デジタルイノベーションは攻撃者にも新たな手法をもたらしている。こうした状況におけるセキュリティ対策で重要となるのが、アプリケーションを攻撃者にとって「より手ごわい標的」にするためのアプローチだ。
コンテンツ情報
| 公開日 | 2019/12/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 11.8MB | ||
要約
デジタルイノベーションによってもたらされた数々のテクノロジーは、サイバー犯罪者の新たな攻撃手段としても利用される。特にbotによる自動化された攻撃には、オンラインチケットを巡る競争での不正やクリックbotによる広告ネットワークの悪用など、ビジネスプロセスの弱点を狙ったものも多く、対策には不正行為とbotの活用方法を理解することが重要になる。
単独の解決策や技術でこれらの攻撃を包括的に防ぐことは不可能だが、アプリケーションを「より手ごわい標的」にすることで、犯罪者が標的をほかに移す可能性を高めることは可能だ。こうした状況において最適な防御方法となるのが、フルプロキシ機能を備えたWAFなどのセキュリティだ。着信と発信の両方からトラフィックを検査し、悪意あるbotや標的型攻撃に対して緩衝装置として機能する。
また、レピュテーションやID検査を介した不正対策、グローバルなbot活動の学習により、これに対応できるリスクベースの対策を行うためにもプロキシによるアプリケーショントラフィックの可視化は防御戦略上極めて重要だ。本資料を参考に、不正行為対策の最適解をつかんでもらいたい。
単独の解決策や技術でこれらの攻撃を包括的に防ぐことは不可能だが、アプリケーションを「より手ごわい標的」にすることで、犯罪者が標的をほかに移す可能性を高めることは可能だ。こうした状況において最適な防御方法となるのが、フルプロキシ機能を備えたWAFなどのセキュリティだ。着信と発信の両方からトラフィックを検査し、悪意あるbotや標的型攻撃に対して緩衝装置として機能する。
また、レピュテーションやID検査を介した不正対策、グローバルなbot活動の学習により、これに対応できるリスクベースの対策を行うためにもプロキシによるアプリケーショントラフィックの可視化は防御戦略上極めて重要だ。本資料を参考に、不正行為対策の最適解をつかんでもらいたい。