IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ファストリー株式会社

製品資料

ファストリー株式会社

Webサイトへの「bot攻撃」が増加、WebアプリケーションやAPIをどう保護する?

ログインページのあるWebサイトの90%以上がbot攻撃を受けており、また、サインアップや申し込みフォームがあるWebサイトの80%が、不正な新規アカウントの作成を目的としたbot攻撃被害に遭っているという。bot攻撃への効果的な対策とは?

コンテンツ情報
公開日 2022/03/09 フォーマット PDF 種類

製品資料

ページ数・視聴時間 3ページ ファイルサイズ 472KB
要約
 企業が保有する価値ある資産を狙って、セキュリティを侵害して入手したユーザー認証情報のデータダンプと、自動化ツールセットを組み合わせて企業のWebサイトを攻撃する、悪質なbotの脅威が増している。ある調査によると、ログインページのあるWebサイトの90%以上が、クレデンシャルスタッフィングやクレデンシャルクラッキングに関連するbot攻撃を受けているという。

 こうしたbotへの対策においては、botの「活動を把握」してブロックすることが重要だ。そのためには、自動化されたトラフィックの目的の特定、悪意のあるbotと善良なbotの分類、不正トラフィックの拒否と良好トラフィックの管理、botトラフィックのしきい値の指定といった対応が必要となる。

 これらの対応を容易に実行可能とするのが、本資料で紹介するWAF(Web Application Firewall)だ。先の4つの機能を活用して得られたデータに基づき、ユーザーセッションごとのリスクスコアを導き出す。アプリケーションのパフォーマンスや顧客のエクスペリエンスに影響を与えることなく、WebアプリケーションやAPIへのbot攻撃を阻止するというその実力の詳細を、本資料で確認してほしい。