This post is also available in: 英語 フランス語 ドイツ語 イタリア語 ポルトガル語(ブラジル) スペイン語

Radware

228 投稿0 コメント

APIをボット攻撃から安全に保つ方法

モバイルやIoTデバイスの普及、パブリッククラウドでホストされる「サーバーレス」アーキテクチャの台頭、マシン間通信への依存度の高まりなどが、現代のアプリケーション・アーキテクチャの変化の理由となっています。 アプリケーション・プログラミング・インターフェース(API)は、異なるアプリケーション・アーキテクチャ間の通信を容易にする架け橋として登場しました。APIは、より迅速な統合と新しいサービスの迅速なデプロイを可能にします。さらに、DevOpsでは、サービスのプロビジョニング、プラットフォーム管理、および継続的なデプロイメントのためにAPIを活用したエンド・ツー・エンドのプロセス自動化が必要となります。 APIは急速に普及しているにもかかわらず、その保護が不十分なままであり、自動化ゆえの脅威が増大しており、個人を特定できる情報(PII)、クレジットカードなどのペイメントカードの詳細、ビジネスに不可欠なサービスがボット攻撃によって危険にさらされています。 APIに対するボット攻撃の症状

Eリテーラーが自動攻撃の脅威から自社を守るには

急速に成長するEコマース業界。Eコマースでは、わずか数秒の間に収益性の高い買い物が行われ、取引が成立します。企業は、この便利なショッピングを実現するアプリケーションの保護にしっかり対応できるITインフラを用意しておかないと、瞬く間に仕掛けられる巧妙な自動攻撃の餌食となってしまいます。 あらゆる業界で、悪質なボットがますます巧妙化しています。第4世代に入った不正ボットは、人間の挙動をまねできるだけでなく、多数のIPアドレスに分散して潜り込み、さらに自己変異してサイバー攻撃を実行するようになっており、Eコマース企業とそのアプリケーションにとっては深刻な懸念となっています。 Eコマース企業は、ビジネスの推進を「善良なボット」に頼っています。デジタル広告や検索エンジン、ソーシャルネットワーク、アフィリエイトプログラムなどを用いて、ボットが仮想空間における企業の露出向上を支援しています。これらのボットは、ネットショッピングにおいて重要な役割を果たしていますので、行動を許可する必要があります。しかしながら、「悪意のあるボット」はサイバー攻撃を実行するため、正確な区別が極めて大切であり、ただちにビジネスに影響を与えます(ROI) 。 では、ネットリテーラーが、「善良なボット」と「悪意のあるボット」の双方を含めてボットを管理するにはどうすればよいでしょうか。 ボットを管理するには