ブログの検索

自動化された攻撃には、自動化された防御策を – 2020年のトレンド #3
, ,

自動化された攻撃には、自動化された防御策を – 2020年のトレンド #3

セキュリティトレンドに関する当社のブログシリーズでは、当社CTOのKunal AnandがCMOのDavid Geeとの談話のなかで予測した、2020年の5つのトレンドを掘り下げています。こちらからご覧ください。

近日中に公開が予定されている多層防御およびリスク軽減に関するブログのなかでも触れる予定ですが、IoTデバイスを介した接続をはじめとするインターネットへの常時接続は、セキュリティに深刻な影響をもたらします。この点、階層型の防御手法を用いると、組織内のAPIやその他の潜在的な弱点を保護することにより、ますます高度になるサイバー攻撃を阻止することが可能です。増加が予測されている自動化攻撃に対する備えとしては、上記の手法が最良だといえるでしょう。

ボット問題の増加

インターネットを利用している企業はいずれも、ウェブサイト、モバイルアプリケーション、およびそれらを支えるAPIに害を及ぼすボット問題について認識する必要があります。結局のところ、ウェブトラフィックの約58%は人間に起因し、残りの42%はボットに起因しています。今日、ウェブトラフィック全体の約22%が悪質なボットで独占されています。この数値は、今後上昇すると見られています。

Anandが述べたとおり、自動化攻撃は、「現時点において極めて対応が困難な問題です。これは、多くの人がある特定のチャネルを介したボット攻撃の阻止について考慮しているためですが、今日では、実際にはウェブアプリケーションを中心とした幅広い問題となっています。」

実際、自動化攻撃が次の1年間にわたって、影響範囲と規模の両面において拡大するにつれ、攻撃がウェブアプリケーションの域を超えるのは確実でしょう。

Gartnerにより、今年には約204億台に達すると予測されるIoTデバイス数の増加により、DDoS攻撃のリスクが増大しています。有効なセキュリティ対策が取られていない場合、IoTデバイスのネットワークは、IoTボットネットなど、悪意のある攻撃者によるハッキングや操作に対して極めて脆弱になります。

防御の自動化

攻撃者の立場からすると、ウェブアプリケーションに対する自動化攻撃、およびそれを超える攻撃は、費用対効果の高いものです。DDoS攻撃により、60ドルに満たないコストで組織に大損害を与えることができるようになりました。このような攻撃によって、1件の攻撃あたり平均して200万ドルの被害が企業にもたらされています。貴社の組織や端末を攻撃の拡大から守るにはどうすればよいでしょうか?

自動防御システムを用いて、一連の自動化攻撃への対策を講じることから始めましょう。

最大規模の最も複雑化したボットネット攻撃が急速に進化し、他社のさまざまなセキュリティソリューションを凌駕している状況にもかかわらず、幸いなことに、Impervaはグローバルなサービスと規模を活かし、このようなボットネット攻撃の監視や阻止を問題なく行うことができています。

Impervaボットマネジメントを利用することにより、セキュリティおよびITチームは、アプリケーションだけでなくAPIやモバイル機器に対する自動化攻撃を軽減することができます。

また、Imperva DDoSプロテクションサービスを利用すると、ウェブサイト、DNSサーバー、インフラストラクチャ全体に加え、ネットワーク全体を所有しておらずクラウド上で業務を遂行している企業の個別IPアドレスを保護することができます。

2019年、Impervaは、当社のネットワークやインフラストラクチャに影響を与えることなく、手動介入なしで最大規模のボットネット攻撃の一部を自動的に軽減しました。これを可能にした要因のひとつは、当社のSD-NOCインフラストラクチャサービスです。このサービスを使うと、当社のネットワークはグローバルなDDoSスクラビングセンターとして機能し、ポイントオブプレゼンス(PoP)からのDDoS攻撃を特定できます。本サービスでは、いかなる種類の攻撃、いかなる規模の攻撃または攻撃の継続時間に対しても、SLA(サービス品質保証制度)で合意した業界最高レベルを誇る「3秒以内」で攻撃トラフィックを自動的に迂回させ、最大限のDDoS緩和を図ります。広範囲にわたる最速のDDoS防御をお約束します。Imperva Research Labのセキュリティチームがこれまでに目の当たりにした最大規模のDDoS攻撃に関する詳細は、こちらをご覧ください。

今後のさらなる自動化

攻撃者が悪意のあるアクティビティを実行するうえで、自動化に精通し依存するようになるなか、Impervaが提供する機械学習や自動化は、貴社がセキュリティ資源を保護する際の一助となります。貴社が最高のユーザーエクスペリエンスとともに、ブランドに対する高い評価を維持しているという確信が得られるよう、当社は、手動介入に頼ることなく、貴社の全デジタル資産を保護することができます。

当社は一丸となって、貴社や貴社の組織をより安全に保護するための機能を有する自動化技術に、より一層注力してまいります。今年の最新情報にご注目ください。

注目ウェビナー:ビジョンをもって2020年に挑む。Imperva CMOのDavid GeeとCTOのKunal Anandが、2020年に向けて注視すべきトレンドについて余すところなく討議しています。(英語版のみ)こちらからご覧ください。