Webサイトにアクセスするのは人とは限らない。自動的にWebサイトにアクセスして情報を取得する「ボット」も含まれる。検索エンジンの情報収集等で使われる「良性ボット」は問題ないが、じつは「悪性ボット」も少なくない。ある調査によると、Webサイトのアクセスのうち、人によるアクセスは約50%、良性ボットは約20%、悪性ボットは約30%だという。
アクセスの約30%を占める「悪性ボット」は、Webサイトのパフォーマンス低下など、さまざまな悪影響を与える。さらに、サイトの改ざんや個人情報の搾取などの直接的な被害ももたらす。したがって、悪性への対策が不可欠だが、最近はボットが高度化し、シグネチャベースのWAFでは検出が困難になっているのが実態だ。
そこで重要になるのが、"ふるまい"から悪性ボットを検出する技術だ。本資料では、その詳細とユーザーが実行できる具体的な対策が整理されている。自社サイトを「悪性ボット」が守るために、ぜひ確認しておきたい。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
本資料ではセキュリティチーム向けに、執拗なサイバー犯罪や脅威に有効な「事前防御」の考え方を紹介。その実現に向け、俊敏性とレジリエンス(回復力)を備えた業務プロセスをいかにして構築するかを解説する。
本資料では、いまだ多くの企業に残るレガシーシステムが抱える3つのリスクを示したうえで、モダナイゼーションによって安定性や安全性も高めたい企業が踏むべき9つのステップについて解説する。
本資料では、DevSecOps実践の重要ポイントを挙げ、解説する。人材、プロセス、テクノロジーのすべてで変化を迫られるため、持続的な戦略が不可欠という。DevSecOpsにこれから取り組む企業が全体像をつかむのによいだろう。
提供:ゼットスケーラー 回答締切:2024年05月31日
