海外ブログ

増え続ける悪質なボット：どうやって撃退するか

2021.11.22

2021年11月11日、Tony Burgess

インターネットトラフィックの約半分をボットが占めていますが、そのうち約半分は悪意のあるボットによるものです。これらのボットは、ウェブスクレイピング、アカウントの乗っ取り、分散型サービス拒否（DDoS）、分散型在庫拒否（DDoI）など、さまざまな攻撃を実行します。

パンデミックの際には、スキャルパーボットがフェイスマスクなどのPPIや需要の高い商品を買いだめするために使われました。また、これらのボットは、ワクチンの予約サイトを狙い、サプライチェーンを混乱させるためにも使用されました。

さらに、悪質なボットは、人間の行動を模倣することで検知を回避する能力や、従来のWebアプリケーションとともに脆弱なAPIを攻撃する能力など、ますます巧妙になっています。

すべてのボットトラフィックをブロックすることは、実行可能な解決策ではありません。正当なボットは、インターネットベースの経済を支える重要なサービスを提供しています。例えば、小売業者であれば、自社の在庫をスキャンできる検索ボットに依存しています。そこで必要なのは、高度な技術と革新的な戦略を用いて、悪意のあるボットを確実に識別してブロックする一方で、正当なボットや人間からのトラフィックを許可するボット検知ソリューションです。また、CAPTCHAやその他の扱いにくいアクセス制御メカニズムのように、カスタマエクスペリエンスを損なうものであってはなりません。

新しいレポート「ボット攻撃：主要な攻撃と攻撃トレンド」は、ボットによる脅威に関する最新情報を収集し、その情報が企業のセキュリティ計画にどのような影響を与えるかを洞察し分析しています。

ボット攻撃に関する専門家の見解

このレポートの全体像を把握するために、弊社のアプリケーションセキュリティ担当プロダクトマネジメント副社長のNitzan Mironとアプリケーションセキュリティ担当シニアプロダクトマネージャのTushar Richabadasによるウェビナーにご参加ください。レポートの主な調査結果と、悪意のあるボットへ効果的に対処するためには、WAAP（Web Application and API Protection）ソリューションが重要であることなどを説明します。11月18日に開催される本ウェビナーへの参加をご希望の方は、こちらからご登録ください。

ウェビナーでは、誤検知なく悪意のあるボットを発見してブロックするために、機械学習と深い脅威インテリジェンスデータが中心的な役割を果たすことなど、最新のボット防御に関する疑問に対する答えを得ることができます。

また、TusharとNitzanは、アプリケーションインフラ全体のトラフィックを可視化することの重要性についても語ります。

この重要なウェビナーをお見逃しなく。増え続ける悪意のあるボット攻撃から継続的に保護するために必要な洞察力とベストプラクティスを得ることができます。

ボット攻撃：主要な攻撃と攻撃トレンド

2021年11月18日（木）
午前10時〜11時 PDT（米国太平洋標準時）