編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

バラクーダ、AI/ML活用のボット攻撃対策--WAFのオプションで提供

藤代格 (編集部)

2019-07-03 07:00

 セキュリティベンダーのバラクーダネットワークスジャパン(バラクーダ、品川区)は7月2日、人工知能(AI)と機械学習(ML)を活用してボットからの自動攻撃を防止する「Barracuda Advanced Bot Protection」を発表した。同日から提供する。

 ウェブアプリケーションファイアウォール(WAF)アプライアンス「Barracuda Web Application Firewall」、SaaSとして提供する「Barracuda WAF-as-a-Service」のオプションで、攻撃を複数の方法で防止するという。

 「ボットスパム検出」「クレデンシャルスタッフィング対策」「クライアントフィンガープリンティング」「リクエストリスクスコアリング」という4つの機能を実装。ボットからの自動攻撃を専用の新しいユーザインターフェース(UI)で簡単に設定、防止できるという。

 ボットスパム検出では、スパムサイトからアクセス、確認に来た来訪者を攻撃するリファラースパムやブログなどにコメントを書き込むコメントスパムを防止する。クレデンシャルスタッフィングでは、流出したIDやパスワードをもとにウェブサイトへの不正ログインを総当たり的に試みる。

 クライアントフィンガープリンティングでは、IPアドレスを活用して追跡、分析。リクエストリスクスコアリングでは、ウェブサイトに入ってきたリクエストを自社開発のAIとMLで分析して、攻撃者を検出する。

 同社はほかにもボット対策のサービスを展開しているが、より高度なセキュリティを提供するオプションという位置づけ。アプライアンス、SaaSいずれでも同内容だが、料金は要問い合わせ。

 アプライアンス製品のApplication Firewallは各販売パートナーからの間接販売。SaaSはJBグループでセキュリティ監視センター(SOC)などを運営するJBサービス(新宿区)が「Barracuda WAF-as-a-Service SMAC Edition」として提供。初期費用2万9800円のほか、帯域に応じた月額費用モデル。最小価格は0.5Mbpsで1万4000円から。

 2019 Verizon Data Breach Investigations Reportでは、ハッキングの最大の進入経路をウェブアプリケーションと紹介。悪意のあるボットは深刻な脅威になりえるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]