セキュリティベンダーのバラクーダネットワークスジャパン(バラクーダ、品川区)は7月2日、人工知能(AI)と機械学習(ML)を活用してボットからの自動攻撃を防止する「Barracuda Advanced Bot Protection」を発表した。同日から提供する。
ウェブアプリケーションファイアウォール(WAF)アプライアンス「Barracuda Web Application Firewall」、SaaSとして提供する「Barracuda WAF-as-a-Service」のオプションで、攻撃を複数の方法で防止するという。
「ボットスパム検出」「クレデンシャルスタッフィング対策」「クライアントフィンガープリンティング」「リクエストリスクスコアリング」という4つの機能を実装。ボットからの自動攻撃を専用の新しいユーザインターフェース(UI)で簡単に設定、防止できるという。
ボットスパム検出では、スパムサイトからアクセス、確認に来た来訪者を攻撃するリファラースパムやブログなどにコメントを書き込むコメントスパムを防止する。クレデンシャルスタッフィングでは、流出したIDやパスワードをもとにウェブサイトへの不正ログインを総当たり的に試みる。
クライアントフィンガープリンティングでは、IPアドレスを活用して追跡、分析。リクエストリスクスコアリングでは、ウェブサイトに入ってきたリクエストを自社開発のAIとMLで分析して、攻撃者を検出する。
同社はほかにもボット対策のサービスを展開しているが、より高度なセキュリティを提供するオプションという位置づけ。アプライアンス、SaaSいずれでも同内容だが、料金は要問い合わせ。
アプライアンス製品のApplication Firewallは各販売パートナーからの間接販売。SaaSはJBグループでセキュリティ監視センター(SOC)などを運営するJBサービス(新宿区)が「Barracuda WAF-as-a-Service SMAC Edition」として提供。初期費用2万9800円のほか、帯域に応じた月額費用モデル。最小価格は0.5Mbpsで1万4000円から。
2019 Verizon Data Breach Investigations Reportでは、ハッキングの最大の進入経路をウェブアプリケーションと紹介。悪意のあるボットは深刻な脅威になりえるとしている。