IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
FWやWAFでは防げない? アプリを狙う高度な不正アクセスへの対処法は
B2Cの強力なツールとしてWeb/モバイルアプリケーションに注力する企業が増える一方、それを狙う攻撃者もまた増加し続けている。特に早急な対策が求められているのが、FWやIPS、WAFなどによる従来の多層防御では防げない新種の攻撃だ。
コンテンツ情報
| 公開日 | 2021/03/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 29ページ | ファイルサイズ | 2.74MB | ||
要約
B2C向けのWeb/モバイルアプリケーションでは、ファイアウォールやIPS、WAF、APIゲートウェイによる多層防御が求められるが、近年はこれらの手段では防げない新たな攻撃への懸念も高まっている。人によるアクセスを巧妙に装うbotの進化や、精度の高いクレデンシャルの漏えいにより、単に認証を強化しただけでは不正ユーザーを見分けることが難しいのだ。
その対策の1つとして、環境情報や振る舞い情報、ネットワーク情報を基にリクエストがbotによるものかを判断する検知ソリューションが登場している。自動化されたリクエストの特定以外にも、特定のデバイスや環境からのアクセスをブロックするなどの応用も可能だ。加えてSOCチームによる監視運用も提供され、リアルタイムかつ確実なアプリケーション保護を実現する。
これにより、二要素認証などの複雑な操作やセットアップをユーザーに強いることなく不正アクセスを防止する。また、AIにより継続的に検知精度が向上するため、長期的な有効性を期待できるという。本資料では、この他にも、新たな脅威に有効な2つのソリューションを紹介しているので、ぜひ一読してほしい。
その対策の1つとして、環境情報や振る舞い情報、ネットワーク情報を基にリクエストがbotによるものかを判断する検知ソリューションが登場している。自動化されたリクエストの特定以外にも、特定のデバイスや環境からのアクセスをブロックするなどの応用も可能だ。加えてSOCチームによる監視運用も提供され、リアルタイムかつ確実なアプリケーション保護を実現する。
これにより、二要素認証などの複雑な操作やセットアップをユーザーに強いることなく不正アクセスを防止する。また、AIにより継続的に検知精度が向上するため、長期的な有効性を期待できるという。本資料では、この他にも、新たな脅威に有効な2つのソリューションを紹介しているので、ぜひ一読してほしい。