This post is also available in: 英語 フランス語 ドイツ語 イタリア語 ポルトガル語(ブラジル) スペイン語 ロシア語

Rakesh Thatha

9 投稿0 コメント
A frequent speaker at various national and international forums, Rakesh Thatha is the Senior Director R&D, Product - Bot Management Solutions. He writes and speaks on cybersecurity, automated threats, and prevention measures to combat bad bots.

増加するボット攻撃を相手に企業の対策が効果を発揮できない理由

自動攻撃の増加に伴い、ボットマネジメントの必要性が高まりつつあります。初期のボットは、小規模なスクレイピングやスパムに用途が限られていました。現在では、様相が大きく変わり、ユーザーアカウントの乗っ取りやDDoS攻撃、APIの悪用、特定のコンテンツや価格情報を対象とするスクレイピング、その他にボットが使われるようになっています。Gartnerは、「アプリケーションセキュリティのハイプ・サイクル:2018年」で、ボットマネジメントを「効果大」のカテゴリーに位置づけ、「『過度な期待』」のピーク期」にあるとしています。 では、ボットによる深刻な脅威に対し、企業がボット・マネジメント・ソリューションを採用しているかといえば、そうではありません。依然、企業の多くは導入に否定的です。こうした企業は、社内のリソースやソリューションでボットを抑制しようとしていますが、これがかえってユーザーのセキュリティを危険にさらす結果となっています。ShieldSquareのセキュリティ調査チームがまとめた最近のレポート「Development of In-house Bot Management Solutions and their Pitfalls」(社内ボット・マネジメント・ソリューションの開発とその落とし穴)によれば、社内リソースによるボットマネジメントでは、効果があるどころか害の方が大きいことが分かっています。 悪意のあるボットのトラフィックが実際には22.39%あったのに対して、高度な社内ボット・マネジメント・ソリューションを使っても、「検出率」は11.54%どまりでした。また、これらの社内ソリューションは、悪意のあるボットのほとんどを検出できなかったばかりか、「検出」した11.54%のほぼ半数が誤検出でした。