コンテンツ情報
公開日 |
2020/07/20 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
14ページ |
ファイルサイズ |
11.8MB
|
要約
不正行為との戦いは終わりのないモグラたたきのようなもので、単独の対策による完全な防御は不可能に近い。近年のデジタルイノベーションによる変革は、攻撃者に「bot」という新たな攻撃手段をもたらし、チケットの購入競争や広告収入の詐取といった「ビジネスプロセスの弱点」を突くものへと変化させている。
こうした攻撃への対策には、不正の性質やbotの利用法に対する理解に加えて、アプリケーション自体を攻撃者にとっての“手ごわい標的”に変えるという発想が重要になる。その具体的手法として有効なのが、フルプロキシ機能を備えたWAFなどの活用だ。着信と発信の両方からトラフィックを検査することで、botやフィッシングなどの攻撃を適切に防御、インターネットとアプリの間で緩衝装置として機能する。
さらにWAFによるアプリトラフィックの可視化やログ機能は、ビジネスに有意義な知見の獲得やトラフィックの予測にも有効であり、フォレンジック調査が必要になった場合のデータとしても活用できるため、ビジネス戦略においても有効だ。本資料ではbotによる攻撃の詳細とともに、WAFの効果について解説する。