SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

CDNetworks、ボット攻撃防御対策サービス「クラウド・セキュリティ・ボットマネージャ」を提供開始

 「クラウド・セキュリティ・ボットマネージャ」は、グローバルなCDN(Content Delivery Network)プラットフォームと統合されたクラウド型のボット防御対策になる。ボット攻撃を未然に検知しブロックする多彩な機能を搭載しており、ウェブセキュリティの強化を図るとともに、パフォーマンスと可用性の高いウェブ配信を実現するという。

 ボットとは、自動/半自動で 繰り返し作業を行うタスクツールを指すが、ボットにはその機能によって良性ボットと悪性ボットに分かれる。そして近年、悪性ボットによるオンライン詐欺などのサイバー攻撃が頻発しているという。

 興行チケットや限定商品などを買い占めるフェイクオーダー、企業のウェブ脆弱性をついて個人情報などを搾取するハッキング、ウェブコンテンツ盗用や複製、価格操作をするスクレイパー、フォームを自動入力して大量スパムを投稿しデータ破壊するスパマー、ウェブサーバなどに過剰な負荷をかけてサービス妨害するDDoSなど、その攻撃手法はさまざまだ。

 悪性ボットによるサイバー攻撃は、昨今発生しているウェブアプリケーションに向けた攻撃の約80%を占めており、ウェブトラフィックの約30%が悪性ボットによって使われているといわれている。今やさまざまな種類のボットが同時かつ周期的にアクセスを繰り返し大量のトラフィックを発生させ、ウェブサーバに負荷を与え、これにより企業は不要なトラフィックコストの負担や設備増強を強いられているとしている。

 CDNetworksは、既にDDoS攻撃防御対策「クラウド・セキュリティDDoS」やウェブ脆弱性対策「クラウド・セキュリティWAF」を提供しているが、新たに加わったボット攻撃防御対策「クラウド・セキュリティ・ボットマネージャ」の提供により、未知の攻撃(ゼロデイ)にも対応し、ボットからの攻撃を未然に防ぐという。

 このサービスは、グローバルなCDNプラットフォーム内に統合されており、24時間365日稼働する監視ソリューションにより企業のウェブサイトやウェブアプリケーションを悪性ボットから保護する。さらに、検索エンジンなどの良性ボットからのアクセスを見分けるためのボットフィルタリング機能も備わっている。また、ボットマネージャは、現在運用中のWAFアプライアンスとのハイブリッドソリューションとしても利用することができる。

「クラウド・セキュリティ・ボットマネージャ」の構成イメージ

 ■「クラウド・セキュリティ・ボットマネージャ」の主な特徴と機能

  • 悪性ボットを検知・ブロックし、良性ボットを許可する
  • 柔軟性の高いポリシー設定対応
  • トラフィック軽減によるウェブサーバ環境のコスト効率化
  • ボットマネージャ専用のプラットフォームを世界中に分散配置
  • CDNプラットフォームとの統合による高パフォーマンスと可用性の保持
  • 24時間365日、セキュリティ専門エンジニアが監視・サポート
  • 攻撃ログの参照、統計情報の参照とエクスポート、アラート機能などを提供する管理ツール

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10172 2017/12/06 16:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング