F5, Inc(Shape Security)
エフファイブ(シェイプセキュリティ)
Shape Enterprise Defense
攻撃者はダークウェブや他社のサイトなどから不正に入手したID・パスワード情報をもとに、自動化させた通信を用いて、パスワードリスト型攻撃やスクレイピングなどの攻撃を実施し、システムの不正操作や情報取得を行います。本物のID・パスワード情報が使用される上、人間の動作を模倣したアクセスのため、現状のセキュリティ対策では、正常な通信なのか悪性な通信なのかを判断するのは困難です。
自動化されたアクセスには、以下のように様々な攻撃があり、日々高度化されています。
OWASPによる自動化された攻撃例
攻撃手法 |
説明 |
Credential Stuffing(OAT-008) | ダークウェブやスキミング、フィッシング等で不正に入手した認証情報が他のサイトでも使用できるか、ボットを用いてテストを行う。パスワードリスト型攻撃とも呼ばれる。 |
Account Creation(OAT-019) | ボットを利用して偽アカウントを作成し、マネーロンダリング、情報の偽装、マルウェアの拡散などを行う。 |
Scraping(OAT-011) | ボットを利用して大量のデータ(商品の価格情報、ホテルの宿泊料金等) を収集し、他の場所で再利用する。 |
Carding(OAT-001) | ダークウェブやスキミング、フィッシング等で不正に入手したカードデータが有用であるかを識別するため、ボットを利用して支払いプロセスを実行する。 |
Scalping(OAT-005) | チケットや限定品、ホテルの予約などをボットによって買い占める。買い占めた商品を高額で転売する。 |
https://owasp.org/www-pdf-archive/Automated-threat-handbook.pdf
Shape Enterprise Defense
Shape Enterprise Defenseでは、独自のJavaScriptによってマウス操作やキーの入力状況、アクセス環境、端末情報など多くの情報を収集し、人からのアクセスか、自動化されたアクセスかを高精度で判別することが可能です。また、得られた情報は継続的に機械学習するだけでなく、アナリストがバックグラウンドで解析することで、既知の攻撃はもちろんのこと、新たな攻撃パターンにおいても高精度で検知が可能なソリューションです。
Shape Securityの特徴
取得するシグナル情報の情報量が多く、
精度の高い解析が可能
精度の高い解析が可能
- ブラウザ操作速度
- マウス、キーボード操作
- 攻撃者の環境
- etc…
超大手企業のユーザベース
- 大手企業には日々様々な攻撃が仕掛けられているため、膨大な量のトラフィックデータがShapeに流れる
- この膨大な量のデータにより、機械学習の精度向上や、様々な攻撃パターンを知ることが可能
SOCチームによる24時間365日トラフィック監視
- トラフィックが増加/機器に異常が生じたらアラート
- 24時間365日監視
- 設定変更に関しても、お客様側で実施いただく必要はございません
JavaScriptの技術力
- お客様独自のJavaScriptコードを動的生成
バイトコード化し、高度な難読化を実現
商品ラインナップ
Shape Enterprise Defense
特徴
- お客様の環境に特化した個別対応
- フルマネージドサービスの提供
- 攻撃分析レポートの提供
導入方法
- WebサーバーにJavaScriptタグの埋め込み
- 対象通信のみShapeを経由するようにルーティングの変更
Silverline Shape Defense
特徴
- Shape推奨の共通ポリシー
- マネージドサービスの提供
導入方法
- DNSの名前解決先を変更
お問い合わせ・資料請求
株式会社マクニカ F5 担当
- TEL:045-476-2010
- E-mail:shape-sales@macnica.co.jp
月~金 8:45~17:30