本記事は、2019年３月８日に開催された「Security Days Spring 2019 Tokyo」の開催レポートの全2回にわたってお届けしている開催レポート・第2回目の記事となります。

第1回 ≫ こちら

第2回 （本記事）

 

 

なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。

 

前回の記事では、BOTとは？について、特にビジネスへのインパクトが大きい BAD BOT による攻撃の実態、BOT Managerによる対処方法について、詳しくご説明しました。

 

今回は引き続き、CDNetworksのBOT Managerのヒューマン・インタラクション・チャレンジ機能によるBAD BOT防御のフローについてご紹介します。

 

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

< CDNetworks講演 >

「知らずのうちに悪さをする迷惑ボットによるアクセスの実態と対処法」

 

 ヒューマン・インタラクション・チャレンジ

JavaScriptで処理できるBAD BOTによる機器の操作は、どう遮断したら良いのでしょうか？
下図のフローで、人間的な動作の要素の有無により、BOTによるアクセスか否かを判別します。

（クリックで拡大）

 

BOT Managerのヒューマン・インタラクション・チャレンジ機能による防御フローをご紹介。

① 1stアクセスでBOT Managerを介してお客様のサーバにリクエストが届きます
② リクエストに応じてWebページをそのまま返します
③ BOT Managerがキーボードのタイピング操作やスクロール操作、さらにはマウスの動きなどを観察し、その動作が機械的でないかどうか、などのアクティビティを吸い上げます
④ 人間的な動作があれば通過させて、なければブロックします（Webサーバに到達させません）

（クリックで拡大）

BOT Manager：ヒューマン・インタラクション・チャレンジ機能のデモンストレーションの様子

 

■BOT Manager の防御ステップ
①　1stアクセスで取り込みます（ココは必ず通り抜けてしまいます）
②　2ndアクセスでチェック・防御します

 

（クリックで拡大）

しかしながら、「BOT Managerで100％の防御が可能です」とは言い切れません。

あらゆるわずかな隙をもついてくる攻撃に対して、私たちCDNetworksはスマホジャイロ(※）や、
AI活用など、常に最新のナレッジを駆使しながら、日々サービス向上に努めています。

何かお困りごとがございましたら、どうぞお気軽にご相談ください。
（※）スマホ端末に搭載されている回転や向きの変化を検知するセンサー

 

 

 まとめ：BOT対策サービスを提供してわかったこと

最後に、BOT対策サービスを提供してみて分かったことを簡単にまとめてみました。

 

（クリックで拡大）

ここで、BOTをブロックする方法として、バズル式キャプチャは最近よく見かけますが、簡単かつ離脱率も低く、
Selenium系キャプチャ突破の対策にはかなり有効な手段と言えます。

（クリックで拡大）

このようなツールも組み合わせることでBOT防御率を上げ、日頃より対策を整えておきましょう。

 

CDNetworksの2019年に始動した新プラットフォームにより、これまでのWeb高速化サービスのCDNだけでなく、
クラウド型WEBセキュリティ、データセンター事業、CPEまで含めたSD-WANなど、企業ネットワークからアプリケーションまでの幅広いレイヤで、お客様のネットワーク環境の品質向上のため、包括的にサポートできる環境が整いつつあります。

（クリックで拡大）

 

 

新元号「令和」のスタートとともに、新生CDNetworksにもぜひ、ご期待ください！

 

CDNetworksのクラウド型セキュリティサービス

 

CDNetowkrsでは、クラウド型のWebセキュリティサービスを提供しています。CDNでセキュリティ対策を行うメリットは、グローバルに豊富なキャパシティを有するCDNの配信プラットフォームをセキュリティ対策にも利用できることです。つまり、「Webパフォーマンスの向上」と「Webセキュリティの強化」のいいとこ取りができる点が大きなメリットと言えます。

CDNetworksでは、下記3つのサービスをお客様に提供しています。

 

■クラウド・セキュリティ・ボットマネージャ　＞＞こちら

急増するボット攻撃を未然に検知しブロックする多彩な機能を搭載し、未知の攻撃（ゼロデイ）検知にも有効です。より広範囲でさまざまなタイプのボット攻撃からWebサイトを保護します。

 

■クラウド・セキュリティ WAF　>>こちら

豊富なシグネチャに対応し、動的ルールやボット管理機能による未知の攻撃（ゼロデイ）にも対応するなど、さまざまな脆弱性を検知・ブロックしてアプリケーション層への攻撃を防御します。

 

■クラウド・セキュリティ DDoS　>>こちら

昨今発生しているDDoS攻撃のほぼすべてに対応し、ネットワークレイヤ3/4のすべての攻撃のほか、アプリケーションレイヤ7の攻撃にも対応します。

 

ご興味のあるお客さまは、お気軽にお問い合わせください。

 

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

■サービス導入に関するお問い合わせ、トライアル申込はこちら　＞＞お問い合わせフォーム

■セキュリティ脆弱性診断はこちら　>>お申込みフォーム

■サービス資料のダウンロードはこちら　＞＞資料ダウンロード

■サービス導入事例やホワイトペーパーのダウンロードはこちら　＞＞資料ダウンロード

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

 

☟講演資料はこちらよりダウンロードいただけます。

 

【お問い合わせ】
株式会社シーディーネットワークス・ジャパン　TEL 03－5909-3373 （営業部）