IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

F5ネットワークスジャパン合同会社

製品資料

F5ネットワークスジャパン合同会社

WAFやCAPTCHAでは防ぎきれない、人を装う不正アクセスにどう対処する?

近年、Webサイトやモバイルアプリケーション、APIエンドポイントなどを狙った、botによる不正アクセスが増加している。通常の監視の目をすり抜ける、自動化された高度な攻撃を見極め、被害を未然に防ぐにはどうすればよいのか。

コンテンツ情報
公開日 2021/06/24 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 1.93MB
要約
 近年、Webサイトやモバイルアプリケーション、APIエンドポイントなどを狙った、botによる不正アクセスが増加傾向にある。こうした攻撃の代表例としては、クレデンシャルスタッフィング、無許可の情報収集、フェイクアカウントの作成などがあり、ひとたびbotの侵入を許せば大きな被害につながる可能性が高い。

 これらに共通するのは、アプリケーションの脆弱性を突くのではなく、人を装って正規にログインした後で、機能そのものを悪用するという点だ。この種の攻撃は、Webアプリケーションファイアウォール(WAF)やIPベースのブラックリスト、CAPTCHAなどの従来の手法では防ぎきれないことが大きな問題となっている。

 本コンテンツでは、自動化されたアクセスと悪意のあるリクエストをリアルタイムで検知し、不正行為を未然に防ぐセキュリティソリューションについて、動作の仕組みと導入のメリットを解説する。その最大の特長は、攻撃者の進化に対応できるディープラーニング手法にあり、これにより長期的に持続する防御効果が期待できる。