IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Webサイトへの「bot攻撃」が増加、WebアプリケーションやAPIをどう保護する?
コンテンツ情報
| 公開日 | 2022/03/09 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 472KB | ||
要約
企業が保有する価値ある資産を狙って、セキュリティを侵害して入手したユーザー認証情報のデータダンプと、自動化ツールセットを組み合わせて企業のWebサイトを攻撃する、悪質なbotの脅威が増している。ある調査によると、ログインページのあるWebサイトの90%以上が、クレデンシャルスタッフィングやクレデンシャルクラッキングに関連するbot攻撃を受けているという。
こうしたbotへの対策においては、botの「活動を把握」してブロックすることが重要だ。そのためには、自動化されたトラフィックの目的の特定、悪意のあるbotと善良なbotの分類、不正トラフィックの拒否と良好トラフィックの管理、botトラフィックのしきい値の指定といった対応が必要となる。
これらの対応を容易に実行可能とするのが、本資料で紹介するWAF(Web Application Firewall)だ。先の4つの機能を活用して得られたデータに基づき、ユーザーセッションごとのリスクスコアを導き出す。アプリケーションのパフォーマンスや顧客のエクスペリエンスに影響を与えることなく、WebアプリケーションやAPIへのbot攻撃を阻止するというその実力の詳細を、本資料で確認してほしい。
こうしたbotへの対策においては、botの「活動を把握」してブロックすることが重要だ。そのためには、自動化されたトラフィックの目的の特定、悪意のあるbotと善良なbotの分類、不正トラフィックの拒否と良好トラフィックの管理、botトラフィックのしきい値の指定といった対応が必要となる。
これらの対応を容易に実行可能とするのが、本資料で紹介するWAF(Web Application Firewall)だ。先の4つの機能を活用して得られたデータに基づき、ユーザーセッションごとのリスクスコアを導き出す。アプリケーションのパフォーマンスや顧客のエクスペリエンスに影響を与えることなく、WebアプリケーションやAPIへのbot攻撃を阻止するというその実力の詳細を、本資料で確認してほしい。