F5 Networks, Inc(Shape Security)

エフファイブネットワークス(シェイプセキュリティ)
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

F5 Networks, Inc(Shape Security)

エフファイブネットワークス(シェイプセキュリティ)

高度な悪性ボットや攻撃者によるマニュアルの攻撃を排除

攻撃者はダークウェブや他社のサイトなどから不正に入手したID・パスワード情報をもとに、悪性ボットを用いて、パスワードリスト型攻撃やスクレイピングなどの攻撃を実施し、システムの不正操作や情報取得を行います。本物のID・パスワード情報が使用される上、人間の動作を模倣したボットによるアクセスのため、現状のセキュリティ対策では、正常な通信なのか悪性な通信なのかを判断するのは困難です。

高度な悪性ボットや攻撃者によるマニュアルの攻撃を排除

悪性のボットには以下のように様々な攻撃があり、日々高度化されています。

OWASPによる悪性ボットによる攻撃例

攻撃手法 説明
Credential Stuffing (OAT-008) ダークウェブやスキミング、フィッシング等で不正に入手した認証情報が他のサイトでも使用できるか、ボットを用いてテストを行う。パスワードリスト型攻撃とも呼ばれる。
Account Creation (OAT-019) ボットを利用して偽アカウントを作成し、マネーロンダリング、情報の偽装、マルウェアの拡散などを行う。
Scraping (OAT-011) ボットを利用して大量のデータ(商品の価格情報、ホテルの宿泊料金等) を収集し、他の場所で再利用する
Carding (OAT-001) ダークウェブやスキミング、フィッシング等で不正に入手したカードデータが有用であるかを識別するため、ボットを利用して支払いプロセスを実行する。
Scalping (OAT-005) チケットや限定品、ホテルの予約などをボットによって買い占める。買い占めた商品を高額で転売する。

https://www.owasp.org/images/3/33/Automated-threat-handbook.pdf

Shape Enterprise Defense

Shape Enterprise Defenseでは、独自のJavaScriptによってマウス操作やキーの入力状況、アクセス環境、端末情報など多くの情報を収集し、人からのアクセスか、ボットからのアクセスかを高精度で判別することが可能です。また、得られた情報は継続的に機械学習するだけでなく、アナリストがバックグラウンドで解析することで、既知の攻撃はもちろんのこと、新たな攻撃パターンにおいても高精度で検知が可能なソリューションです。

Shape Securityの特徴

Signal MetaDataの情報量が多く、
精度の高い解析が可能
Signal MetaDataの情報量が多く、精度の高い解析が可能
  • ブラウザ操作速度
  • マウス、キーボード操作
  • 攻撃者の環境
  • etc…
超大手企業のユーザベース
超大手企業のユーザベース
  • 大手企業には日々様々な攻撃が仕掛けられているため、膨大な量のトラフィックデータがShapeに流れる
  • この膨大な量のデータにより、機械学習の精度向上や、様々な攻撃パターンを知ることが可能
SoCチームによる24時間365日トラフィック監視
SoCチームによる24時間365日トラフィック監視
  • トラフィックが増加/機器に異常が生じたらアラート
  • 24時間365日監視
JavaScriptの技術力
JavaScriptの技術力
  • お客様独自のJavaScriptコードを動的生成
    バイトコード化し、高度な難読化を実現
人間による手動不正操作への対応
人間による手動不正操作への対応
  • 非Bot型の不正操作の検出にも対応