近年のセキュリティを考えるうえで対策が欠かせないのがボット（BoT）である。

SQLインジェクション、DDoS、パスワードリストによる不正ログインなど、多くの攻撃はボットにより自動化され、ますます凶悪化している。

従来はECサイトなどのWebアプリケーションが標的だったが、クラウドにある基幹システムなども狙われるようになっている。

これらの攻撃にはWAFによる防御が有効だが、厄介なのは正規サービスもボットを利用していることだ。「例えば、ITインフラの死活監視やWebクローラー、チャットボットなど、正規サービスの通信は通さなくてはいけません」と東京エレクトロンデバイス（TED）の原達郎氏は解説する。

（左から）東京エレクトロンデバイス（TED） ソリューション技術グループ 藤崎友介氏、パートナー第二営業部 槙田裕介氏、ADC技術グループ 原達郎氏

一般的なWAFは、シグネチャなどに基づいて機械的にブロックしてしまう。そのため、ボットからのアクセスを一律に制限して正規サービスを阻害してしまうトラブルは後を絶たない。

Cookie、シグネチャ、ID、そして人　普段の通信から自動で学習F5ネットワークスは2017年、ADCやロードバランサだけでなく、WAF市場でも存在感を増している。特に強みとなっているのが検知の正確性だ。F5の「Advanced Web Application Firewall（AWAF）」は通信を多角的に分析して選り分ける。

具体的には「正規のブラウザかどうかを判断するJavaScriptチャレンジや、ボットの行動を保存し高精度な判定を可能にするフィンガープリンティング機能など、『正確なボット検知』を実現しています」と原氏は説明する（図表）。

図表　AWAFの多角的なボット対策

検知した通信への対処方法も単なるブロックだけでなく、レート制限の追加、特定サーバーへの転送、またはCAPTCHA（画像認証）の提示など、柔軟にカスタマイズ可能だ。そのため、自社のビジネスに最適なセキュリティ対策が可能になる。「検知ルールや検知後の対応など、ユーザーに合わせてかなり細かくチューニング可能です」とTEDの藤崎友介氏は語る。

攻撃の適切な見極めは、コスト削減につながるため、多くのユーザーから選ばれるポイントにもなっている。

米Distil Networksによるとインターネットトラフィックの37.9％がボットだ。AWSなどのパブリッククラウドでは通信料が従量課金されるため、大きなコストになっているのだ。

「ボットによる無駄なデータアウトは本当に多く、AWAFでセキュリティを高めつつコストを下げられるというメリットが好評です」とTEDの槙田裕介氏は強調する。

クラウドシフトが進むなかで、WAFは企業にとって欠かせなくなっている。防御とコスト最適化を両立できるAWAFは強力な選択肢になるだろう。

＜お問い合わせ先＞

東京エレクトロン デバイス株式会社
TEL：0120-039-171
URL：https://cn.teldevice.co.jp/product/f5_advanced-waf/

＞＞ホワイトペーパーダウンロード

猛威を振るうサイバー攻撃　Webサイトを保護する「大本命」の対策とは？ Webサイトを標的にしたサイバー攻撃は減る兆しを見せず、その対策は依然として企業の重大な課題となっている。脆弱性を常に完全に排除したシステムを構築することが困難である中、企業としては、さまざまな種類の脅威を境界で防御する対策をまず検討する必要がある。