メニュー
COVID-19 パンデミックに伴う広範なロックダウンの中で、多くの組織や個々の企業が存亡の危機に直面しています。特定のタイプのビジネスは、他のタイプよりも COVID-19 の影響を強く感じました。そして、最も大きな打撃を受けた企業の 1 つは、当社の顧客であるIntegrated Logistics Service Providerでした。これは、統合ロジスティクス サービスとサプライ チェーン サービス エコシステムにおける世界有数のリーダーであり、FORTUNE Global 500 リストのメンバーです。
世界的なパンデミックの前に、この総合物流サービスプロバイダーは、特にアジアで、海運、造船および船舶融資、船舶修理、および同様の物流などの分野をリードしていました。パンデミックがアジアやその他の地域に広がるにつれ、物資の移動を制限する封鎖や国境閉鎖が行われました。工場や倉庫でのロックダウンやソーシャル ディスタンスなどの追加のプロトコルにより、労働者の安全は確保されましたが、工場の閉鎖や貨物のボトルネックにつながりました。
しかし、アジアはパンデミックに見舞われた最初の大陸でしたが、最初に回復した大陸でもありました。これにより、中国は輸出を再開することができましたが、世界の他の地域は不確実性とリスクに直面し続けています。その結果、アジアの港に保管されていたコンテナのほぼすべてがヨーロッパと北米の目的地に展開されました。ただし、これらの出荷は、配送の遅延やサプライ チェーンの混乱を克服するのに十分ではなかったため、これらのコンテナは十分な速さで戻ってきませんでした。
このようなドミノ効果により空コンテナが世界的に不足し、運賃が高騰し続けています。たとえば、中国から米国西海岸に出荷されるコンテナの単価は、わずか数か月で $2,000 から $20,000 に上昇し、お客様に課題をもたらしました。
世界をリードする統合ロジスティクス サービス プロバイダーとして、お客様は常にクラウド セキュリティを真剣に考えており、信頼できるサービス プロバイダーとして CDNetworks を長年使用してきました。空のコンテナーが世界的に不足する前に、お客様はCDNetworks の Application Shieldを使用して Web アプリケーション ファイアウォール (WAF) 保護を強化しました。今回、当社のお客様は、予約プラットフォームをスキャルピングから保護し、積み込みの破損と収益の損失のリスクを回避できるボット管理ソリューションを必要としていました。
当社の顧客は、顧客が予約プラットフォームに実際の価格を掲載する前に、非常に低価格で大量のチケットアイテムを自動で迅速に購入するダフ屋ボットに対して脆弱でした。ハッキングされた購入価格は、多くの場合、実際のコストの 10 分の 1 と低く、有効なユーザーがコンテナを予約する公正な機会を得ることができませんでした。また、スキャルパー ボットを使用することで、詐欺師は購入した商品をすぐにチェックアウトし、それらの商品をまとめて買いだめし、その商品をプレミアムで転売することができ、顧客に大きな損失をもたらしました。
偽のコンテナ予約に対抗するための鍵は、ビジネスに悪影響を与えることなく、悪意のあるボット トラフィックを正確に特定してブロックする機能です。そのためには、ボット トラフィックを特定するためのデータ分析が重要になります。 CDNetworks のセキュリティ専門家が最初に行ったのは、顧客の予約プラットフォームを詳しく調べて、虚偽のコンテナ予約を許可する脆弱性を特定することでした。調査の結果、3 つの原因が明らかになりました。
原因 1: 大量のアカウント ログイン
悪意のあるボットの動作: ブルート フォースとアカウントの乗っ取り、不正な登録、一括ログイン。
原因 2: 輸送コンテナ情報の監視
悪意のあるボットの動作: 高頻度で単一ターゲットの URL アクセス、異常なトラバーサルにより、Web サイトの帯域幅、サーバーの費用、およびデータ セキュリティのメンテナンス コストが大幅に浪費されました。
原因 3: 悪意のある予約
悪意のあるボットの動作: スクリプトによる自動予約。
これら 3 つの原因を突き止めた後、当社のセキュリティ専門家は CDNetworks のBot Shieldソリューションを使用して、悪意のあるボット トラフィックを処理しました。当初、専門家は CDNetworks の Threat Intelligence Library に基づいて悪質なトラフィックをフィルタリングしました。 100 種類以上のインテリジェンスをカバーする CDNetworks の Bot Shield は、顧客の予約プラットフォームで訪問トラフィックをリアルタイムで監視し、定義済みのインテリジェンス特性を満たすボットを特定してブロックしました。
コストとリソースを節約するために、CDNetworks の Bot Shield はリアルタイムの相関関係も活用して、高頻度のアクセス リクエスト、単一ターゲット URL アクセス リクエスト、異常な Web サイト トラバーサルなどの異常な動作を特定してブロックしました。このように、ボット シールドは、顧客がボットを検出し、異常な動作、疑わしい IP アドレス、ユーザー エージェント、Cookie 機能、JavaScript 機能、およびその他の疑わしい特性を含むさまざまな基準に基づいてボットを許可または拒否するのに役立ちました。この段階で、CDNetworks のボット シールドは、より高度なボットを発見するために、アクセス デバイスごとに独自のクライアント側フィンガープリンティングを実装しました。原因 1 と 2 に対処した後、ブルート フォース アクセス、不正な登録、悪意のある脆弱性スキャンやトラバーサル クエリなど、顧客の予約プラットフォームでの悪意のあるトラフィックが大幅に減少しました。
原因 3 に対処するために、CDNetworks は、当社の主要な脅威インテリジェンス ライブラリをクライアント側のフィンガープリンティングおよびその他の主要なテクノロジと組み合わせて、人工知能 (AI) に基づくアルゴリズムを開発し、顧客の Web サイトに向けられた主要なリクエストのワークフローを監視して、動的に更新されるワークフロー分析モデル。このモデルを導入すると、クライアント側のアクセスは、AI モデルによって予測されるワークフローの通常のアクセス ベースラインに準拠しない要求からブロックされます。
お客様の場合、アルゴリズムは毎日 200 万件を超えるボット攻撃を正常にブロックしました。悪意のあるボット攻撃との戦いは継続的なプロセスであることに注意することが重要です。ハッカーが戦いを激化させる中、CDNetworks の AI アルゴリズムは、ボット攻撃の最新の分析モデルを研究し、顧客の機密情報や重要な情報を悪意のある人物から保護するための包括的なセキュリティの傘を構築し続けています。 CDNetworks は、高度な分析に基づく毎日の監視で、異常ベースの検出を使用して保護ポリシーをカスタマイズおよび調整するために使用された、お客様の事業運営に向けられた攻撃に特に注意を払いました。
混合物を理解する最後の要素は、Bot Shield を使用してクローズド ループ環境でボットの識別、管理、ブロック、および継続的な保護を実行し、顧客がより安定した方法でビジネスを開発できるようにするためのセキュリティ専門家のアドバイスでした。
