週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その2】
週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その2】

本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポート、第2回目の記事になります。 ☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム 第1回 ≫ こちら 第2回 (本記事) ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー CDNetworksのパートナープログラムに興味はありませんか? CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。 今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。 >>お問い合わせフォーム ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 前回の記事では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃や対策について、解説させていただきました。 本記事では、日々高度化が進むBotによる攻撃を判別する手段やBot対策の必要性についてをご説明いたします。 ======================= <CDNetworks講演> 「ウェブセキュリティにおけるボット対策の重要性とは?」   より高度なボット対策 ますます進化を遂げる、より高度なBotを判断・ブロックする手段として次のような新しい技術が出てきています。これからBot対策を検討しているお客さまは、これら技術にも対応したサービスの導入をお勧めします。 1.振る舞いから判断 人が直接操作しているかどうかをその振る舞いによって判断します。 例えば、マウスを利用して画面を移動して特定リンクをクリックしたり、キーボードを利用して単語を入力したりなど、またモバイルなら指で画面をスクロールしたかなどのような動作を見ています。 Botは、事前条件に従ってアクションがプログラミングされているため、このような一連の行動はありません。 (クリックで拡大)   2.機器独自の”指紋”から判断 クライアントに設置されているフォントリスト、プラグイン、画面サイズや方向、解像度など、偽造が難しいさまざまな情報を使って機器端末独自の識別番号(指紋)が作成されます。 正常なブラウザであればこの情報を提供できますが、Botの場合にはこの情報を提供することができません。 (クリックで拡大)   (クリックで拡大)   CDNetworksは、これら最新技術に対応したBot対策「クラウド・セキュリティ・ボットマネージャ」を提供中です。 引き続き、Bot攻撃防御のために全力で皆さまをサポートいたします。   利用シーン CDNetworksのクラウド・セキュリティサービスを導入したお客様のご利用例です。 利用シーンその1:ホテル予約サイト 経緯:DDoS攻撃によるWebサイトの表示遅延対策としてCDNetworksのDDoS対策サービスを導入 効果:DDoS攻撃のトラフィックが排除され表示遅延が解消、自社サーバの増強が必要なくなり、表示速度も売り上げも維持 (クリックで拡大)   利用シーンその2:チケット販売サイト 経緯:Botによる不正予約や大量購入の防止対策としてCDNetworksのBot対策サービスを導入 効果:Botによるアクセスの減少により、正規の一般顧客の予約が確保され売り上げ増加、サイトの負荷が軽減 (クリックで拡大)   このほかにも、様々な業種のお客さまが抱える課題を解決した、CDNetworksの導入実績が多数ございます。   まとめ いついかなる時もあらゆる企業は常に攻撃の脅威にさらされています。 Webセキュリティ対策、さらにBotアクセスによる対策は、今やどの企業にも必要な命題と言えます。 (クリックで拡大)   (クリックで拡大)   CDNetworksでは、皆さまのビジネス課題解決を全力でサポートいたします。 1年後に迫ったオリンピックに向けたWebセキュリティ対策に早急に取り組みましょう!…

週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その1】
週刊BCN主催 全国キャラバン2019 in 東京 講演ダイジェスト【その1】

本記事は、2019年3月20日に開催された「週刊BCN全国キャラバン2019」の開催レポートを2回にわたってお届けします。 ☞講演資料のダウンロードはこちらよりどうぞ >>ダウンロードフォーム 先般開催された週刊BCN主催のリセラー向け全国キャラバン/東京会場に、CDNetworksが協賛・講演いたしました。 お忙しい中にもかかわらず、会場に足をお運びいただきました皆様には厚く御礼申し上げます。誠にありがとうございました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー CDNetworksのパートナープログラムに興味はありませんか? CDNetworksでは、WEB高速化対策のCDN(コンテンツ・デリバリ・ネットワーク)を主軸に、クラウド・セキュリティ、クラウドコンピューティング、データセンターなど、ネットワーク・インフラに関する全般的なサービスを提供しております。 今後、私たちのビジネスにご協力をいただけるパートナー様を広く募集しております。是非お問い合わせ・ご相談ください。 >>お問い合わせフォーム ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー   講演では、いよいよ来年に開催が迫った東京オリンピックに備えたセキュリティ対策について、過去事例から想定される攻撃について理解を深めていただくとともに、その対策としてCDNetworksの「クラウド・セキュリティ・ボットマネージャ」をご紹介させていただきました。 ======================= <CDNetworks講演> 「ウェブセキュリティにおけるボット対策の重要性とは?」   オリンピックとサイバーセキュリティ これまで開催のオリンピックの際に発生した攻撃です。 (クリックで拡大)   来年の東京オリンピックでも過去のオリンピックでの事例から、これらのような攻撃が予想されます。 (クリックで拡大)   2016年のリオ五輪では、オリンピック史上最大規模のボットネットによる攻撃がありました。 (クリックで拡大)   また、同年にDyn社が受けた攻撃は、ボットネット「mirai」によるもので、Dyn社のサーバが攻撃を受け、サービスが約6時間停止した事象がありました。 大企業であっても思わぬことが原因でサーバがダウンし、サービスが停止してしまう可能性が常にあり、どこに脅威が潜んでいるかわかりません。悪性ボットによる脅威は常に身近にあるものとして考えておいたほうがよいでしょう。 (クリックで拡大)   近年増加している悪性ボットによる新しい脅威として、以下のようなものがあります。 ① 興行チケットの買い占め チケットを買い占めて、購入締切日の直前ですべてキャンセルをするなどの悪質な行為を繰り返すボットによる攻撃 ② 競合サイトから価格情報盗み取り Web上の価格情報を頻繁にチェックして回って常に競合の価格よりも安い価格で販売したり、競合サイトのコンテンツを盗む(スクレイピング)んだりなど、悪質な行為を繰り返すボットによる攻撃 ③ ID/パスワードの総当たり攻撃(ブルートフォース・アタック) 手あたり次第、考えられるすべての数字パターンを試してIDやパスワードを解読、これによる個人情報流出の被害を生むボットによる攻撃 これら攻撃のインパクトとしては、金銭的損失や企業ブランドへのダメージが大きいといわれています。 本来、人間が行っていた攻撃を今日ではボットが行う時代に移り変わっているということです。このような状況からも、速やかなるボット攻撃への対策が必要とされています。   国による対策 「mirai」のような、IoT機器の初期設定の脆弱性をついた攻撃を未然に防ぐために、NICT(情報通信研究機構)の検査による取り組みが始まりまっています。これは「mirai」によるIoT機器を踏み台にした攻撃を少しでも減らすことが目的です。 (クリックで拡大)   しかし、これだけでは完璧な対策とは言えません。 そこで、各企業においても、それぞれでボット攻撃への対策が必要とされています。   ボット対策の第一歩 一般で提供されているDDoS攻撃対策は、いつ来るかわからない攻撃に対して備える保険のようなものですが、まだ起こっていないことへの対策費とし捉えた場合、少しコストがかかり過ぎる傾向にあります。 (クリックで拡大)   また、一般的なボット攻撃対策は、ボットを駆除するためのJavaScriptやキャプチャなどのさまざまな機能の実装に手間がかかる傾向にあります。 このような理由から、これら対策の導入にはかなり高い障壁があります。 (クリックで拡大)   そこで、これらを解決する手段の一つとして、CDNetworksのクラウド型セキュリティサービスの導入をお勧めします。 このサービスは、自分たちでコストのかかる設備を整えたり、さまざまな機能を実装したりする必要はなく、クラウド上で提供されているサービスを導入して利用いただくだけで、スムーズかつコスト効率よくボット攻撃に備えることができます。…

[第1回]ボットとはの基礎知識~最新動向と基礎技術

  ボット(bot)は、ロボット(Robots)から由来した用語です。   ボットとは、本来Googleのように予め指定したルールによってウェブサイトをモニタリングしたり、データを収集して情報を簡単に検索・取得できるようにサポートするプログラムを言います。しかし昨今、このボットがサイバー攻撃者に悪用されています。   特定の企業サイトをスキャンして脆弱性を見つけ出し重要情報を搾取したり、スパムコメントを残したり、無作為でID/PWを入力(ブルートフォース攻撃)してログイン侵害したり、ウェブサーバやネットワークなどに意図的に過剰な負荷をかける攻撃(DDoS攻撃)を仕掛けたりします。   今日のボットは量だけでなく質も進化しています。ウェブサイトの運営者は、既知のWAF(ウェブ・アプリケーション・ファイアウォール)を導入してこれら問題に対応しようとしがちです。しかし、大抵のWAFがボットの特徴を認識することができません。なぜなら、単純にユーザエージェント文字列で区分して対応したり、レート制限などの古い技術で対応しているためです。   本ブログでは、「ボットとはの基礎知識」と題してボットの最新動向を調査してボットとブラウザを区分する新しい技術でこれに対処する方法を複数回に分けてご紹介していきます。     ボットの最新動向   ウェブサイトの運営者なら、訪問者数やページビューなどの統計情報を日々モニタリングしつつ、いかに訪問者数を増やしてビジネスを成功に導くかを思い悩みます。   例えば検索エンジンに広告費用を支払っている場合、広告から流入する訪問者の一人ひとりがコスト換算され、これは売上と直接つながるとても重要な情報となります。ところが、訪問者の多くが人(ブラウザ)ではなく、自動化された“ボットプログラム”だとしたらどうでしょうか?   実際にCDNetworksで一部のお客様サイトを対象に分析した結果、ブラウザを利用してアクセスした割合は60%程度で、ボットがアクセスした割合は40%にもおよぶことが判明しました。他のボット分析機関が分析したレポートでも同様の結果が示されており、これが全般的なトレンドであることが分かります。   画像1: ユーザとボットの割合, Incapsula参照   興味深いポイントとして、ウェブサイトの規模が小さいほどボットの割合が大きくなるということです。   例えば、1日の訪問者数が10万人を超える大きなウェブサイトの場合、ボットは30~40%くらいの割合ですが、1,000人以下のウェブサイトの場合には、ボットの割合が80%以上でした。   また、深刻に受け止めなければならない事実として、ウェブサイトの停止や悪意のある接続、そして違法データコピーなどを目的とする悪性ボットの割合が年々増加傾向にあります。     ボットの危険性   ボットは機能によって大きく良性ボット(Good Bot)と悪性ボット(Bad Bot)に分かれます。   GoogleやYahoo, Microsoft Bing, Alexaなどの検索エンジン上で稼動しているボットは、ウェブサイトをPRしたり、必要とされる情報を提供するために許可された良性ボットです。一方でrobots.txtなどボット標準規則に従わないボットは、ウェブサイトの所有者の許可なく違法行為を犯す悪性ボットと認識されます。   悪性ボットは次のような問題を引き起こします。   ‐ フェイクオーダー(偽の注文) インターネットで予約サービスを提供する多くの会社がフェイクオーダーに困惑しています。攻撃者が悪性ボットを利用して公演チケットやスポーツ観戦チケット、航空チケットなどを先占したり買占めてしまい、売り切れや満席で購入できないばかりか、インターネット上などで高価取引される問題が発生しています。   対象 : 公演、文化・芸術、旅行、交通などインターネット予約を提供するすべてのウェブサイト など    画像2 : チケット予約のための専用ボットの例 http://ticketbots.net/   – ウェブサイトのコンテンツ盗用や複製 競合会社のウェブサイトをモニタリングして良コンテンツを盗用して自社サイトに掲示したり、価格情報をモニタリングして競合会社より安く設定するなど、ケースによっては裁判にまで発展することもあります。  …