CDNetworksは12月6日、SaaS型ボット防御対策「クラウド・セキュリティ・ボットマネージャ」を提供開始すると発表した。急増するボットによるサイバー攻撃を未然に検知して防ぐことでウェブセキュリティの強化を図る。
ボットマネージャは世界中に分散配置されたコンテンツ配信網(CDN)基盤に統合されている。24時間体制でウェブサイトやウェブアプリケーションを悪性ボットから保護する仕組みだ。検索エンジンなどの良性ボットからのアクセスを見分けるためのボットフィルタリング機能を備える。
管理画面からは攻撃ログや統計情報の参照・出力が可能で、アラート機能なども搭載する。既存のウェブアプリケーションファイアウォール(WAF)との併用も可能という。
ボットマネージャの運用イメージ(出典:CDNetworks)
CDNetworksによると、近年、悪性ボットによるオンライン詐欺などのサイバー攻撃が頻発。興行チケットや限定商品などを買い占めるフェイクオーダー、企業のウェブ脆弱性をついて個人情報などを搾取するハッキング、ウェブコンテンツ盗用や複製、価格操作をするスクレイパー、フォームを自動入力して大量スパムを投稿しデータ破壊するスパマー、ウェブサーバなどに過剰な負荷をかけてサービス妨害するDDoSなど、その攻撃手法は多様化している。
さまざまな種類のボットが同時かつ周期的にアクセスを繰り返すことで大量のトラフィックが発生し、ウェブサーバの負荷を高めている。これにより企業は不要なトラフィックコストの負担や設備増強を強いられているとしている。
