「クラウド・セキュリティ・ボットマネージャ」は、グローバルなCDN(Content Delivery Network)プラットフォームと統合されたクラウド型のボット防御対策になる。ボット攻撃を未然に検知しブロックする多彩な機能を搭載しており、ウェブセキュリティの強化を図るとともに、パフォーマンスと可用性の高いウェブ配信を実現するという。
ボットとは、自動/半自動で 繰り返し作業を行うタスクツールを指すが、ボットにはその機能によって良性ボットと悪性ボットに分かれる。そして近年、悪性ボットによるオンライン詐欺などのサイバー攻撃が頻発しているという。
興行チケットや限定商品などを買い占めるフェイクオーダー、企業のウェブ脆弱性をついて個人情報などを搾取するハッキング、ウェブコンテンツ盗用や複製、価格操作をするスクレイパー、フォームを自動入力して大量スパムを投稿しデータ破壊するスパマー、ウェブサーバなどに過剰な負荷をかけてサービス妨害するDDoSなど、その攻撃手法はさまざまだ。
悪性ボットによるサイバー攻撃は、昨今発生しているウェブアプリケーションに向けた攻撃の約80%を占めており、ウェブトラフィックの約30%が悪性ボットによって使われているといわれている。今やさまざまな種類のボットが同時かつ周期的にアクセスを繰り返し大量のトラフィックを発生させ、ウェブサーバに負荷を与え、これにより企業は不要なトラフィックコストの負担や設備増強を強いられているとしている。
CDNetworksは、既にDDoS攻撃防御対策「クラウド・セキュリティDDoS」やウェブ脆弱性対策「クラウド・セキュリティWAF」を提供しているが、新たに加わったボット攻撃防御対策「クラウド・セキュリティ・ボットマネージャ」の提供により、未知の攻撃(ゼロデイ)にも対応し、ボットからの攻撃を未然に防ぐという。
このサービスは、グローバルなCDNプラットフォーム内に統合されており、24時間365日稼働する監視ソリューションにより企業のウェブサイトやウェブアプリケーションを悪性ボットから保護する。さらに、検索エンジンなどの良性ボットからのアクセスを見分けるためのボットフィルタリング機能も備わっている。また、ボットマネージャは、現在運用中のWAFアプライアンスとのハイブリッドソリューションとしても利用することができる。
■「クラウド・セキュリティ・ボットマネージャ」の主な特徴と機能
- 悪性ボットを検知・ブロックし、良性ボットを許可する
- 柔軟性の高いポリシー設定対応
- トラフィック軽減によるウェブサーバ環境のコスト効率化
- ボットマネージャ専用のプラットフォームを世界中に分散配置
- CDNプラットフォームとの統合による高パフォーマンスと可用性の保持
- 24時間365日、セキュリティ専門エンジニアが監視・サポート
- 攻撃ログの参照、統計情報の参照とエクスポート、アラート機能などを提供する管理ツール
