Table of Contents

不正行為を早期に阻止する — エッジで

ネットワーク エッジの境界をユーザーやコンピューティング能力が必要な場所に近づけることで、サービス プロバイダーはレイテンシを最小限に抑え、帯域幅の消費を減らし、アプリケーションのパフォーマンスを最適化できるようになります。エッジ コンピューティングは、より高速でリアルタイムのデータ処理が可能であるため、迅速な意思決定が重要なシナリオで特に有益であり、不正行為の防止に最適です。

さらに、エッジベースのリスクと信頼の検出は、「友を近くに、敵をもっと近くに置く」ための優れた方法であり、悪意のある計画が展開される前に、ユーザーの行動を観察し、その意図を分析することができます。

ネットワーク エッジに不正防止機能を導入することで、攻撃をより早く阻止し、IT リソース、コスト、顧客とそのアカウントへの影響を最小限に抑えることができます。

この記事では、エッジベースの不正防止の仕組みと、急速に進化する今日の不正との戦いにおいて、エッジベースの不正防止がなぜ多層セキュリティ戦略の不可欠な要素となっているのかを説明します。

エッジでの不正行為防止によりコストを削減

2023 年には詐欺コストが 5,000 億ドル近くに達するため、積極的な詐欺防止がこれまで以上に重要になっています。要因としては、インターネット トラフィックの半分がボットによって発生していることが挙げられます。悪意のあるボットはアカウント乗っ取り (ATO)、アカウント開設 (AO) 詐欺、その他の大規模な攻撃を実行するため、良い自動化と悪い自動化を区別することが重要です。

詐欺師(およびそのボット)は、盗まれた個人情報の膨大なデータダンプを備えた活気ある地下経済によって支えられています。さらに、FraudGPT や WormGPT などの新しい生成 AI ツールは、脆弱性を調査し、前例のない量と速度で不正行為を生成するのに役立ちます。

ネットワーク エッジで ID セキュリティと詐欺防止を実装することで、攻撃が IT リソースを消費し、アプリケーションに到達して大混乱を引き起こす前に攻撃を阻止できます。セキュリティを強化しながら、不正行為防止のコストを削減できます。

詐欺師は金を追う

ネットワーク エッジは重要なポイントで膨大な量のデータ処理とトランザクションが発生するため、攻撃者はますますネットワーク エッジを標的にしています。利益を得る可能性は、次のような機会を探している詐欺師にとって魅力的です。

  • エンドポイントの多様性: スマートフォンやタブレットからノートパソコンやデスクトップに至るまで、世界中の多くの IP アドレスやエッジ ネットワークから接続する多種多様な消費者向けデバイスは、消費者向けアプリにおける不正行為防止に特有の課題をもたらします。多様性と無秩序な広がりにより、セキュリティ プロトコルと実践に矛盾が生じることが多く、詐欺師が悪用できる脆弱性が生じます。
  • 機密情報: 個人の身元データ、財務情報、個人情報はデジタル通貨の一種であり、個人情報の盗難、ATO 詐欺、口座開設詐欺に使用される可能性があります。
  • 限定的なセキュリティ: エッジ デバイスとインフラストラクチャの計算能力は制限されることがよくあります。これがゲーム機や自動運転車にどのように当てはまるか考えてみましょう。低レイテンシの必要性により、効果的に実装できるセキュリティ制御が制限されます。
  • 監視の欠如: 分散型セキュリティを備えた膨大な数の分散デバイスに対する監視が最小限であるため、攻撃者は検出されることなく弱点を悪用できます。

不正行為検出におけるエッジコンピューティングの役割

エッジ エコシステムの最前線でのリスクを軽減するために、コンテンツ配信ネットワーク (CDN) では現在、基本的なボット保護、SSL/TLS 暗号化、Web アプリケーション ファイアウォール (WAF) を提供しています。CDN は、ユーザーのブラウザと Web サーバーの間に配置され、トラフィック ストリームをフィルタリングして、正当なものとそうでないものを判断するのに最適な場所にあります。しかし、制限もあります:

  • 文脈の欠如: ネットワーク エッジで動作する WAF は、着信トラフィックを検査し、事前定義されたルールとパターンに基づいて悪意のあるリクエストをブロックします。そのため、CDN サービスは急速に変化する詐欺の手口に対応することができません。完全な可視性がないため、不正行為を正確に検出するために不可欠なコンテキストを提供する、下流のユーザー行動やトランザクションを分析する能力がまったくありません。
  • ビジネス成果: 鈍く静的な制御は、誤検知や誤検知の増加につながり、優良顧客をブロックしたり、詐欺師やボットがドメインの奥深くまで入り込むことを許したりします。
  • 専門知識の欠如: CDN は主にコンテンツ配信、Web ページ、ビデオ、画像のキャッシュに重点を置いており、遅延と帯域幅の使用量を削減します。CDN ベンダーはセキュリティ ソリューションを追加することで製品ラインを多様化していますが、サイバーセキュリティは主な焦点ではありません。

脅威インテリジェンス プラットフォーム (TIP) との統合

CDN は膨大な量のデータを処理しますが、WAF が脅威インテリジェンス プラットフォーム (TIP) と統合されていない限り、ID ジャーニー全体のより広いコンテキスト内でリスクと信頼を分析する能力は限られています。適切な TIP を選択すると、エッジ セキュリティが大幅に向上し、今日の絶えず変化する詐欺行為に対する防御をより動的、インテリジェント、かつプロアクティブに行うことができます。

WAF は多次元の相関脅威インテリジェンスを備えており、それに応じてセキュリティ対策を調整できます。たとえば、TIP は CDN に新しいフィッシング キャンペーンや新しいマルウェア配布方法について通知し、WAF がそのような脅威を検出してブロックするように構成を調整するよう促します。

不正防止ベンダーで価値を最大化

CDN の WAF をTransmit Security Detection and Responseと統合することで、サイバーセキュリティの専門家によって構築されたコンテキスト認識型の TIP が得られます。AI の力により、エッジベースの不正防止はスマートかつ適応的になり、新たな不正の戦術、技術、手順 (TTP)、侵害の兆候、アクティブな脅威キャンペーン、新たな脆弱性、不正組織、悪意のある行動、信頼できる顧客の行動に関するタイムリーな脅威インテリジェンスに基づいてトラフィックを許可またはブロックします。

Transmit Securityのマルチメソッド検出は、以下を含む数百のメカニズムを活用します。
ボット検出
、高度な行動バイオメトリクス、プライバシー時代のデバイスフィンガープリンティング、異常検出などにより、エッジとその先でリスクと信頼性を評価します。より広範囲の信号、動作、デバイスを分析することで、より正確に不正行為を検出します。

たとえば、コーヒーショップや空港の公共 Wi-Fi ネットワークを使用する場合、多くの人が同じ IP アドレスを共有するため、正当なアクティビティと悪意のあるアクティビティの両方の履歴がある可能性があります。攻撃者はこれを利用して検出を回避します。そのため、当社の検出および対応サービス (DRS) では、アプリケーション フロー、マウス パターン、入力速度、デバイス ID、豊富なコンテキストを提供するイベント インテリジェンスなど、テレメトリの大規模なデータセットを収集して分析します。

AI と機械学習アルゴリズムによって攻撃が検出されると、DRS はタイムリーできめ細かい WAF ルールを自動的に適用し、その IP アドレスからの悪意のあるトラフィックのみをブロックします。これにより、手動による WAF の更新やチーム間のインシデント対応が不要になります。正当なユーザーと攻撃者を区別するきめ細かいアクセス制御により、全体的なセキュリティ体制を改善しながら、優れた顧客エクスペリエンス (CX) を確保できます。

Transmit Security をエッジに導入する利点:

  1. 最新のコンテキスト認識型セキュリティ: 不正行為防止とアイデンティティ インテリジェンスの融合を活用して、原始的な WAF を動的なエッジベースの不正行為防止ソリューションに変換します。
  2. 適応型保護: コンテキスト認識型インテリジェンスに基づいて、新しく進化する脅威を出現時に検出してブロックします。
  3. 早期防止: 自動化されたスマートなルール調整を使用して既存の WAF の機能を強化し、エッジで不正行為を正確に検出して阻止します。
  4. インフラストラクチャ コストの削減: Web ゲートウェイで悪質なボットやその他の悪意のあるトラフィックをフィルタリングし、ネットワーク リソースの負荷を大幅に軽減します。
  5. パフォーマンスの向上: 攻撃をソースの近くで軽減し、遅延を最小限に抑えます。
  6. 価値実現までの時間を短縮:多次元データを収集および分析するためにアプリケーション コードを変更する必要はありません。Transmit Security は、Amazon CloudFront、Cloudflare、Akamai、Fastly などの主要な CDN プロバイダーとのパートナーシップにより、既存の CDN と簡単に統合できます。
  7. より良いビジネス成果: 顧客はアクセスでき、詐欺師はアクセスできないようにします。


トラフィックを分析し、不正行為がネットワークの奥深くまで侵入する前に阻止できるエッジベースの不正行為防止のメリットを享受できます。ミーティングをリクエストしてTransmit Security Platform内での検出と対応の仕組みをご確認ください。

Authors

  • Brooks Flanders, Marketing Content Manager

    米国が全国的なサイバーアラートシステムを立ち上げた2004年、世界最大級のサイバーセキュリティ企業で執筆活動を開始。当時は、企業におけるセキュリティや、通常の防御を迂回することを意図した非常に巧妙な脅威について論じていました。それから16年が経ちますが、複雑なセキュリティ問題の解決に取り組む企業を支援することへの熱意は、一向に衰えを見せません。

    View all posts
  • Roy Hirsch, Product Manager