IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
WAFやCAPTCHAでは防ぎきれない、人を装う不正アクセスにどう対処する?
コンテンツ情報
| 公開日 | 2022/01/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.93MB | ||
要約
近年、Webサイトやモバイルアプリケーション、APIエンドポイントなどを狙った、botによる不正アクセスが増加傾向にある。こうした攻撃の代表例としては、クレデンシャルスタッフィング、無許可の情報収集、フェイクアカウントの作成などがあり、ひとたびbotの侵入を許せば大きな被害につながる可能性が高い。
これらに共通するのは、アプリケーションの脆弱性を突くのではなく、人を装って正規にログインした後で、機能そのものを悪用するという点だ。この種の攻撃は、Webアプリケーションファイアウォール(WAF)やIPベースのブラックリスト、CAPTCHAなどの従来の手法では防ぎきれないことが大きな問題となっている。
本コンテンツでは、自動化されたアクセスと悪意のあるリクエストをリアルタイムで検知し、不正行為を未然に防ぐセキュリティソリューションについて、動作の仕組みと導入のメリットを解説する。その最大の特長は、攻撃者の進化に対応できるディープラーニング手法にあり、これにより長期的に持続する防御効果が期待できる。
これらに共通するのは、アプリケーションの脆弱性を突くのではなく、人を装って正規にログインした後で、機能そのものを悪用するという点だ。この種の攻撃は、Webアプリケーションファイアウォール(WAF)やIPベースのブラックリスト、CAPTCHAなどの従来の手法では防ぎきれないことが大きな問題となっている。
本コンテンツでは、自動化されたアクセスと悪意のあるリクエストをリアルタイムで検知し、不正行為を未然に防ぐセキュリティソリューションについて、動作の仕組みと導入のメリットを解説する。その最大の特長は、攻撃者の進化に対応できるディープラーニング手法にあり、これにより長期的に持続する防御効果が期待できる。