Akamai、Guardicoreを買収。ゼロトラスト・ソリューションを拡張し、ランサムウェアの阻止能力を強化。 続きを読む

Blog

プラットフォームの更新:機械学習でアプリと API のセキュリティの自動化、不正な送金や購買などを阻止する新たな能力を提供

Written by

Charles Choe

June 16, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.

本日は、Akamai のプラットフォームアップデートの 2 日目です。昨日はモダンなアプリ開発の加速化について取り上げ、より多くのコンピューティングとデータをエッジへ移行できるように Akamai がユーザーをどのように支援できるかを説明しました。コアからクラウド、エッジに至るまで、最新の Web 体験を強化するアプリケーションと API も、脅威から保護する必要があります。これが本日の焦点です。では、アプリケーションと API のセキュリティ、オンライン詐欺や不正行為の防止の実現に向けた Akamai のプラットフォームの機能拡張について説明しましょう。

セキュリティの世界では「万物は流転」します

攻撃、アプリケーション、開発者が次々と変わっていく中で、アプリケーションと API のセキュリティにおいて唯一不変なものは、「変化すること」ではないでしょうか。変化の例としては、サーバーレス・エッジ・コンピューティングに加え、マイクロサービス、コンテナ化、シングルページアプリケーション、DevOps によるアプリ開発のモダナイズなどが挙げられます。また、(インターネット経由でのアクセスを意図していない)クライアントサイドおよびバックエンドのデータを移行し、API 経由で公開するサーバーサイドの機能も変化の一例です。

変化により、セキュリティの境界線が再定義され続け、大量のビジネスロジックと機微な情報の公開につながる可能性があります。また、ソフトウェアはかつてないほど速いペースでリリースされており(1 日 1 回の場合もある)、このような変化の中では、セキュリティチームがアプリケーション、システム、データを保護する能力にも限界があることがわかっています。結局、セキュリティツールが改善されると攻撃者はもっと賢くなり、以前よりも手掛かりが残らないテクノロジーを使用するようになります。こうして、イノベーションと進歩の競争が続いていくのです。

実際、シンプルさは優れたセキュリティに匹敵します

セキュリティは、最新の更新プログラムと同程度にしかならない、と聞いたことがあるかもしれません。保護機能を更新しないことは、今日の組織にとって、最も蔓延した脅威である可能性があります。しかし、多くの場合、効果的なチューニングと継続的なモニタリングにはスキルの高いオペレーターが必要であり、時間のかかる複雑な作業になる可能性があります。一方で、現実に目を向ければ、セキュリティチームは疲れ果てています。セキュリティソリューションは、変化に適応できるというだけでなく、過重労働状態のセキュリティプロフェッショナルの負担を軽減する、担当者が使いやすいものでなければなりません。そうでなければ、誤検知を追跡して正当なユーザーをブロックしてしまう可能性との妥協点を見出そうとするあまり、セキュリティが二の次になってしまいます。少なくとも次の攻撃が発生するまでは。

「サイバーセキュリティにおいて重大な問題になるのは、ポリシーを自動的かつ効果的にチューニングできないことです。誤検知と検知漏れを正確に区別できず、アラートの分析に数時間を費やした結果、誤検知だったことが判明するのは、セキュリティアナリストにとって非常にいら立たしい状況です」― Akamai、VP 兼 Chief Technology Officer、Patrick Sullivan

Akamai の VP 兼 CTO である Patrick Sullivan が、プラットフォームリリースの概要を説明します 

Akamai の最新のプラットフォームアップデートは、人間の意思決定をインテリジェントに強化すべく設計された自動化および機械学習(ML)に基づく重要な機能により、セキュリティと操作性の間にあるこのような葛藤に対処することを目的としています。自動化が付加価値をもたらすことは確かですが、スマートな自動化を導入することで、ユーザーは適切なツールを使用してインサイトとコンテキストを生成し、より迅速かつ信頼性の高い意思決定を行えるようになります。

ところで、Akamai の ML の独自性とは何でしょうか?

1 日あたり 300 テラバイトを超える攻撃データと、数ペタバイトにものぼるインターネット・トラフィック・データを処理する Akamai の大規模なプラットフォームは、独自の可視性を提供するだけではありません。我々のML システムは新しいものまたは異なるものとして、認識した対象の分類方法を学習し、次に、新たに検知された異常なふるまいによって学習を形成するように促します。オープン・ソース・データ、処理フレームワーク、トレーニングデータ、データライブラリなどに基づく市場の他のソリューションとは異なり、Akamai の ML アルゴリズムは、高品質で一貫性のある信頼性の高いアウトプットに寄与する、クリーンな実地データを基にしています。

では、プラットフォームアップデートについて、詳しく見ていきます。

Akamai がセキュリティ機能を自動化する方法。

1. 使いやすいアプリと API のセキュリティを活用し、進化し続ける脅威に対応

Akamai の新しい Adaptive Security Engine により、強力なセキュリティと運用の簡素化の両立が可能になりました。Kona Site Defender と Web Application Protector を支えるコアテクノロジーが徹底的に見直され、高度な攻撃に適応して、より深い知見と自動化を強化すると同時に、強力な保護を維持するのに必要な労力を軽減できるよう再設計されました。お客様にとって、これは何を意味するでしょうか?業務の中断や顧客の不満が減り、運用の複雑さが軽減されます。中断のないアクセスと最適な Web 体験を顧客に提供しながら、実際の攻撃を阻止出来ている実感をさらに深めてください。

技術的には、この Adaptive Engineは、新たに強化されたアノーマリ・リスクスコア、適応型脅威プロファイリング、セルフチューニングによってゼロから再設計されました。このテクノロジーが他のテクノロジーと異なるのは、その経験から学習できる点です。トラフィックや攻撃パターンの特異性を学習し、すべてのリクエストの特性をリアルタイムで分析して、その知識を将来の脅威の傍受や適応に利用します。

しかし、高度な攻撃者は執拗です。彼らはその技法を変化させ、独創的な手段により新たな脆弱性を探して、ファイアウォールを回避しようとします。しかし、攻撃の進化に伴い、Akamai の防御も進化します。昨年、Akamai は、エッジベースの Web アプリケーションおよび API 保護(WAAP)ソリューションとして、初めて API ディスカバリを導入しました。現在、Akamai のエンジニアは、迷惑なボットトラフィックがアプリケーションに侵入するのを防ぐ、新しいボット緩和機能を WAAP に内蔵すべく、懸命に取り組んでいます。

Adaptive Security Engine

動的なセキュリティロジックにより、顧客固有のトラフィックのために収集された脅威インテリジェンスの相関関係に基づいて、その重みづけを調節します。次に、自動セルフチューニングにより、トゥルーポジティブかフォールスポジティブかにかかわらず、すべてのトリガーを分析し、識別のためにML を適用して、ポリシーごとに例外のチューニングも推奨します。

ボットの可視化と緩和

Akamai の WAAP ソリューションに直接組み込まれた統合ボット管理機能により、迷惑ボットを検知して管理します。攻撃の巧妙さやニーズの変化に応じて、フル機能搭載のボット緩和またはアカウント乗っ取り防止ソリューションに簡単にアップグレードできます。

 

2. Page Integrity Manager のクライアントサイドの保護を強化

(多様な攻撃のエントリーポイントや複雑なマルチベクトル攻撃に対抗できるよう)調整および統合された WAAP 防御機能には、アプリケーションや API の保護に加えて、クライアントサイドの保護も組み込む必要があります。Webアプリケーションの処理や機能がサーバーからクライアントへと移行するにつれて、攻撃者は新たなブラウザー攻撃の対象や脆弱性を悪用するようになってきました。Page Integrity Manager は、クライアントサイドの悪性のふるまいを検知して緩和し、ファーストパーティおよびサードパーティのサプライ・チェーン・スクリプトにおける高リスクの脆弱性を特定するのに非常に効果的であることが実証されています。

Page Integrity Manager の最新の拡張機能は、ML を使用して、広告詐欺につながる悪性のふるまいを検知、阻止するだけでなく、購入者をハイジャックするよう設計されたブラウザープラグインや拡張機能の悪用も検知します。私たちの目標は、お客様により深い知見を提供すること、そしてお客様の状況をより適切に管理し、収益の保護、ブランドへの信頼の維持、規制要件への準拠を実現するツールを提供することです。

Audience Hijacking

不要な広告、ポップアップ、アフィリエイト詐欺、個人情報のスキミングや、不正なデータ送信などを引き起こす可能性のある、悪性のブラウザープラグインや拡張機能からの不正なアクティビティを検知してブロックします。

 

3. Bot Manager で今後のボットの進化を予測し、阻止

攻撃者がセキュリティ防御の回避やボット緩和のリバースエンジニアリングを試みると、Bot Manager は ML を活用してこうした行為を予測し、一歩先を行きます。Bot Manager を利用するお客様は、急速に進化する脅威や、防御を回避するボット運用手法に対して高い効果を発揮するようデザインされた、2 つの主要なアーキテクチャの飛躍的な進歩からメリットを得ることができます。

Bot Score には、企業のリスク許容度に沿ってボットに対するアクションを実行する機能などがあり、ボット管理における継続的なイノベーションの基盤となります。これにより、お客様は変更の影響をシミュレーションし、固有のトラフィックとボットパターンを自動的に学習して、長期的に効果を得ることができます。

JavaScript Obfuscation は、ボットの検知と同時に起きうる問題(システムがボットを検知すると、ボットオペレーターがその検知機能を認識してリバースエンジニアリングを開始するという問題)を解決します。検知機能のリバースエンジニアリングを試みるボットオペレーターは、その検知機能が変更されるまでの非常に短い時間でそのタスクを成功させ、新たな攻撃を実行しなければなりません。ボットオペレーターが失敗すれば、それまでの作業によるすべての知識は役に立たなくなり、やり直しになります。最終的には、リバースエンジニアリングの試みに失敗するか、多大な労力を費やすことになり、攻撃が割に合わないものになります。

これらの主な機能強化は、ボットの脅威、トラフィックパターン、テクノロジーイノベーションに対する Akamai の高度なインテリジェンスと知見から生まれたものです 

Bot Score

すべての検知に対するあらゆるリクエストを、遅延なく分析します。この新しいアプローチでは、より高度な緩和に関する意思決定を促進し、セルフチューニングを可能にするスコアリングモデルが提供されます。これにより、ボットが進化しても正確な検知が維持されます。

お客様は、会社のリスク許容度に合わせてしきい値とアクションを設定し、異なるエンドポイントには異なるしきい値/アクションを適用できます。Bot Score のレスポンス調整シミュレーターを使用すると、変更を実行する前に、過去のトラフィックに基づいて、しきい値を変更した場合の影響をシミュレートし、可視化できます。

JavaScript Obfuscation

高度な難読化機能と組み込みのリバースエンジニアリング対策を備えた新しい JavaScript は、ボットオペレーターによるボット検知トリガーの解読を阻止するように設計されています。このソリューションの動的な性質を考えると、攻撃者はソリューションのリバースエンジニアリングに継続的に投資しなければなりません。つまり、ボット使用者にとってはストレス、手間、コストのかかるものです。そのため、Bot Manager では攻撃者を無力化し、効果を長期にわたって維持できます。

 

4. Account Protector で人間による不正行為とアカウント乗っ取り攻撃を阻止

アカウント乗っ取りや、それに伴う不正購買や不正送金などの行為は、企業にとって直接的な被害を被るやっかいな問題です。悪意を持った攻撃者は、ボットによる Credential Stuffing 攻撃から得られたデータを闇市場で買ったり、、盗まれた個人のアカウント認証情報を取得したりしたうえでそのデータを利用し、最終的に人間のマニュアル操作によって標的を絞った攻撃を行うことがあります。ログインを行うアクセスが有効な認証情報を手にした人間によるものである場合、企業は正当なアカウント所有者に煩わしい手間をかけるリスクを嫌がり、疑わしいログインでも受け入れてしまう場合があります。Akamai の新しい Account Protector ソリューションはこの妥協を排除するために設計されたものであり、誤検知を増やすことも、ユーザーの Web 体験を損なうこともなく、セキュリティ保護を強化できます。

Account Protector は ML とふるまい分析を活用して、正規のユーザーの普段のふるまいを完全に把握し、様々なシグナルを継続的に分析することで、ログインが人間によるなりすましログインであるリスクを見極め、提供サービスごとに事前に設定されたリスクしきい値に基づいてアクションを実行します。重要なステップでリスクを特定し、疑わしい活動が特定された場合にアクションを実行することで、既知の不正行為や新たな詐欺の兆候を検知できます。これらはすべて、サイトのパフォーマンスやユーザー体験に悪影響を及ぼすことなく実行可能です。Account Protector を使用することで、消費者を保護し、手作業での確認を減らして、盗難にあったアカウントの調査や修正に要するコストやフラストレーションを最小限に抑えることができます。

Account Protector

リスクと信頼のシグナルを評価して、リクエストが正当なアカウント所有者から送信されていない可能性を判断します。主要な機能には、アノーマリ検知によりユーザーと集団のふるまいプロファイルを比較する機能、ユーザーセッションのリスクをリアルタイムで分析してスコアを付ける機能、人間によるアカウント乗っ取り攻撃をサポートする高度なボットを検知する機能、エッジでアクションを実行する機能などが含まれます。

 

プラットフォームアップデートの詳細については、Akamai の Web サイト や動画 をご覧ください。コミュニティの投稿を読み、Akamai のアプリケーションおよびネットワークセキュリティ製品の新機能に関する詳細を確認することもできます。



Written by

Charles Choe

June 16, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.