CDNetworks講演
「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは?
~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」
本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是非ご一読ください。
第1回 CDNとDDoS対策 >>こちら
第2回(本記事)
第3回
また、各記事の末尾に講演資料のダウンロードリンクを設置しています。あわせてご利用ください。
=======================
前回の記事では、近年のサイバー攻撃の現状とCDNで効率的に攻撃を防衛できる仕組みについて紹介しました。
今回は、高度化する新種のボット攻撃による被害例とその防御手法について説明します。
ボット対策
CDNのWebセキュリティソリューションの活用メリットを最大限に生かせるのが、ネットワーク上流においてDDoS攻撃を駆除することができる、今注目のボット攻撃対策です。
まず、ボットとはなにかご存じでしょうか?
以下のグラフのとおり、ボットからのアクセスは決して少なくありません。
ここで興味深い傾向として、小規模なWebサイトほど、ボットからのアクセスの割合が多いということです。
そして残念ながら、小規模なWebサイトほど、悪性ボットからのアクセスも多いことが分かります。
これらよりわかることは、サイバー攻撃の脅威は誰にでも起こりうるということです。
(クリックで拡大)
Webサイトアクセスのうち約半数はボットアクセス
しかし、サーバリソースの大半を占めているボットについて、やみくもにすべてのボットを除去してしまえばよいという訳ではありません。
なかには良性ボットも存在しますので、悪性ボットのみを除去するボット管理が必要となります。
ボットによる被害例
単にボットと考えがちですが、ボットを甘く見ると大変なことになります。
ここでいくつかの被害例をご紹介しましょう。
「フェイクオーダー(偽注文)」
ネット予約サービスにおいて、攻撃者が悪性ボットを利用して航空チケット、ホテルなどの予約を先占し続けて決済直前にキャンセルするという事を繰り返す手法です。
「不要なトラフィックを増やす」
悪性ボットに頻繁にWebサイトへのアクセスを繰り返させることでWebサーバに負荷を与える手法です。ウェブ管理者は、増加するアクセスに対応するためにWebサーバを増設しなければならず不要なコストを支払うことになります。
「Webサイトのコンテンツ盗用や複製」
競合会社のWebサイトをモニタリングして良コンテンツを盗用して自社サイトに掲示したり、価格情報をモニタリングして競合会社より安く設定するなどの手法です。
従来のボット対策とは
従来のボット対策には以下のようなものがありますが、最近ではボットも高度化してきており、これらの対策だけでは効果的にボットからのアクセスを止めきれない現実があります。
(クリックで拡大)
新しいボット対策とは
しかしながら、ボットにも弱点があります。
これには、ボット除去可能なJavaScriptを活用したWAFのテクノロジーが有効です。
(クリックで拡大)
最新のWAFサービスでは、Java Scriptを利用したボット除去対策「Java Scriptチャレンジ」を提供しています。
Java Scriptチャレンジとは、アクセスしてきたユーザに簡単な演算処理をさせて、それをフィードバックしてもらい、ボットかどうかを判断する方法です。大半のボットはJavaScriptを実行することができないため、演算処理の結果をフィードバックすることができないという特徴を利用しています。
(クリックで拡大)
ところが、ボットも日々進化しており、残念ながらJava Scriptチャレンジが効かないケースも出てきています。
攻撃者の進化スピードは速く、企業が自衛の手段だけでこれを防ぎ続けるのは難しくなってきていると言えるでしょう。
そこで有効なのがボット駆除のためのセキュリティ対策サービスを利用することです。
なぜなら、サービスを利用することにより、アクセスの監視・検知・ブロックしてWebサーバの保護まで、一気通貫で強固なセキュリティ基盤を簡単にコスト効率よく手に入れることができるからです。
引き続き「その3」では、新種のボットによる攻撃被害を、CDNetworksのクラウド型セキュリティソリューションで解決されたお客様の事例をご紹介します。
=============================
CDNetworksでは、これらサイバー攻撃に対処するための様々なサービスを提供しています。
ご興味のある方は以下より情報入手していただき、ご検討の際には是非お気軽にご連絡ください。
株式会社シーディーネットワークス・ジャパン
お問い合わせは >>こちら TEL:03-5909-3373 (営業部)
CDNetworksの「クラウド・セキュリティ」サービスのご紹介
CDNetowkrsでは、クラウド型のWebセキュリティサービスを提供しています。
CDNでセキュリティ対策を行うメリットは、グローバルに豊富なキャパシティを有するCDNの配信プラットフォームをセキュリティ対策にも利用できることです。つまり、「Webパフォーマンスの向上」と「Webセキュリティの強化」のいいとこ取りができる点が大きなメリットと言えるでしょう。
クラウド・セキュリティ DDoS >>こちら
DDoSのようなWebサーバを狙った大規模攻撃はCDNの配信プラットフォーム上で除去されるため、お客様のWebサーバに影響が及ぶことがありません。
クラウド・セキュリティ WAF >>こちら
攻撃者とお客様Webサーバの間には常にCDNの配信プラットフォームが存在し、外部に対してお客様Webサーバが隠匿されるため、不正アクセスや情報漏洩などの被害を受けにくくします。
クラウド・セキュリティ・ボットマネージャ >>こちら
急増するボット攻撃を未然に検知しブロックする多彩な機能を搭載し、未知の攻撃(ゼロデイ)検知にも有効です。より広範囲でさまざまなタイプのボット攻撃からWebサイトを保護します。
☟講演資料はこちらよりダウンロードいただけます。
☟最新資料「クラウド・セキュリティ WAF」ホワイトペーパーはこちらよりダウンロードいただけます。
