HUMAN の CEO 兼共同創業者 Tamer Hassan 氏への5つの質問

7月28日に Fastly は、高度なボット攻撃や詐欺行為から企業とインターネットプラットフォームを保護するサービスを提供するサイバーセキュリティ企業 HUMAN Security とのリセラーパートナーシップ締結を発表しました。そこで今回、HUMAN の CEO 兼共同創業者である Tamer Hassan 氏に、サイバー犯罪者がボットを詐欺行為などの犯罪に利用する方法や、HUMAN と Fastly がこうした脅威から共通のお客様を守るために実施している対策について、お話を伺いました。undefinedundefinedundefinedundefinedundefinedundefined

Q : 前回のインタビューでは、ボットや詐欺行為の問題を 「現在最も重要なサイバーセキュリティ問題のひとつ」と指摘されました。なぜこれが大きな問題となったのか、そして5年から10年後にこの問題はどのような様相を呈するのか、お考えを聞かせてください。

A: はじめに「ボットとは何か」を定義する必要があります。最も基本的なレベルでは、ボットとはインターネットなどのネットワーク上の自動プログラムであり、システムやユーザーとのインタラクションやオンライン上で人間の行動を真似ることを可能にする技術です。悪質なボットは以前より巧妙になり、コストも比較的安価な上に簡単にデプロイできることから、この10年間で最も深刻なサイバー脅威のひとつと化しています。ボットは、オンラインのセキュリティ侵害や詐欺事件の75%以上で利用されています。人気や感情の操作だけでなく、機密データの盗難や偽のアカウント作成、オンラインアカウントへの侵入、限定商品などの購入、不正な金融取引など、さまざまな目的に使われています。

パンデミックによりデジタルトランスフォーメーションが浸透した影響もあり、ボットの問題はこの2年間で急激に拡がりました。お金や評判を追い求めるサイバー犯罪者たちは、一般的に使われているセキュリティツールを回避しながら、さらに高度なデジタル攻撃を仕掛けてきます。巧妙さを増したサイバー犯罪者たちは、現在市販されている単純な攻撃のみ阻止できるセキュリティシステムやツールの大半を回避するために、今後もボットを自分たちの武器として利用し続けるでしょう。HUMAN と Fastly がパートナーとして協力することで、業界トップクラスのプログラム可能なエッジとボット・詐欺対策を組み合わせ、使いやすさを念頭に置いた最先端のセキュリティソリューションの提供が可能になります。これにより、非常に高度化した攻撃を仕掛けてくるサイバー犯罪者の脅威から、お客様をより効果的に保護することができるのです。

5年、10年後には、詐欺師が偽のアカウントを作成して、本物のアカウントの ID 情報の侵害を可能にする合成 ID が増加すると私たちは考えています。従来のボット検出ソリューションでは、本物と偽物の ID 情報の見極めが非常に困難です。実際に、合成 ID は世間に登場し始めています。合成 ID は、(まるで巧妙な嘘のように) 本物の情報に偽物の情報を織り交ぜながら新しい ID 情報を作り出します。

Q : ボット検知と対策に関して世間に最も広まっている誤解は何でしょう？

A : ボットに関する最も大きな誤解は、「悪意のあるボットはサーバーファームから発生する」という考えです。実際には、悪意のあるボットの活動の大半はコンピュータやモバイル機器、タブレットのバックグラウンドで実行されるマルウェア感染というかたちで、私たちの利用するデバイスから発生します。これは、統計データやショッピングに関する関心、SNS アカウントのログイン情報など、私たちの ID 情報が使用するデバイスと密接につながっていることから、私たちに大きな影響があるといえます。つまりボットは、私たちの ID 情報を入手し、人間の行動をほぼ完璧に模倣できるということです。 

ボットは特定の標的型攻撃や詐欺スキーム向けに設計されるものが多く、これまで以上に巧妙化が進んでいます。一例として、スニーカーボットが挙げられるでしょう。サイバー犯罪者は、商品の買い占めを目的に設計されたボットを使ってスニーカーのファンが小売価格で購入する前に商品を買い占め、それを転売して大きな利益を得ようとします。これは、ボットを活用するサイバー犯罪者による経済的な被害が拡大しているほんの一例です。 

新たな機能の追加や Captcha、自社ツールの開発などは、こうしたボット攻撃への効果的な対策とはいえません。業界をリードする可視性やネットワーク機能を、私たちの Human Defense Platform のような包括的ソリューションに統合することで実現する、最先端の防御対策が求められています。HUMAN は、世界最大のデジタル攻撃センサーネットワークを構成する30億以上のセンサーを利用してボットや人間とのインタラクションを検証して、1週間で15兆に及ぶインタラクションを観測しています。こうした方法こそ、人間がボット攻撃に勝つ唯一の道だと考えています。  

 Q : HUMAN に相談にいらっしゃるお客様は通常、どういった問題に頭を悩ませているのですか？彼らはどのようなタイミングで、ボットや詐欺、アカウントの不正利用を未然に防ぐために HUMAN が必要であると考えるのでしょうか。

 A : すべてのデジタル攻撃の77%でボットが利用されています。攻撃の経路全体でサイバー犯罪活動を拡大し、検出を困難にするのが目的です。お客様は何らかのボット対策ソリューションを導入済みであることが多いですが、それでもボットによるビジネスの悪影響を受けてしまい、対応に苦心しています。 

通常、私たちの1行のコードをお客様のシステム上にデプロイするだけで、深刻な悪影響を及ぼすボットの活動を発見、阻止できる割合が20%アップします。通常のボット対策ツールをくぐり抜けるこうした悪質なアクティビティは非常に巧妙であり、企業に損害をもたらす可能性があります。現代のビジネスでは、デジタル攻撃のライフサイクル全体を通じて最新のセキュリティが求められます。デジタル攻撃を行う悪質な犯罪者は、データを盗み、それを使って不正行為を行い、さらにテストや検証を自動化することで、経済面だけでなくブランド評価にも影響する損害を引き起こします。私たちは Fastly と協力することで、アカウント乗っ取りや偽アカウントの作成、カーディング、クライアントサイドのサプライチェーン攻撃、デジタルスキミング、PII ハーベスティング、ウェブスクレイピング、スキャルピング、在庫アクセス拒否といった問題に、圧倒的なスピードとスケーラビリティ、精度で対応できるようになります。こうした絶え間ない攻撃からお客様を保護し、サイバー犯罪者による攻撃を阻止できるだけでなく、より包括的なセキュリティ対策ですべてのお客様を保護できる集団的防御を実現できるのです。

Q : 今回の Fastly とのパートナーシップ締結が持つ重要性について教えてください

A : デジタル攻撃からお客様や収益、業務の効率性を守るには、なりすましやゼロデイ攻撃といった、既知あるいは未知の脅威からすべてのアプリケーションを保護できるセキュリティソリューションが必要になります。 

これは私個人だけの見解ではありません。HUMAN と PerimeterX の合併を発表した際、ある著名な業界アナリストが、WAF と API のセキュリティ機能を統合する必要性について語っていました。今回の Fastly とのパートナーシップを通じて、業界で高い評価を得ている Fastly の Web アプリケーションと API の保護機能を、HUMAN のボット・詐欺対策や修復機能と併せてお客様に提供することが可能になります。これにより、先ほどのアナリストが指摘したセキュリティ機能を統合する必要性にしっかり応えられると考えています。HUMAN の機能を有効にすることで、 Fastly のお客様は世界中に配置された30億以上のセンサーで構成される最大のデジタル攻撃センサーネットワークにデータを提供しながら、そのメリットを受けることができます。HUMAN は優れた検出機能を備えているだけでなく、使いやすくて導入も簡単です。 

企業を高度なボットや詐欺行為などのサイバー攻撃からプロアクティブに保護するソリューションとして、これ以上に強力なものは思い浮かびません。

Q: HUMAN の技術を活用することで、Fastly のお客様はどのようなメリットを得られるでしょうか？

A : Fastlyのお客様は、すでに当社の Human Defense Platform のメリットを受けています。例えば、あるグローバルeコマース企業は、デジタル購買体験の保護を目指してボット管理ソリューションを導入しましたが、その後も高度なボットの侵入を防ぎ切れませんでした。そこで HUMAN と Fastly が1行のコードをデプロイしたところ、高度なボットが非常に多くの顧客アカウントを乗っ取り、転売目的で商品を購入し、既存のボット管理対策をくぐり抜けていることが明らかになりました。この企業は、Human Defense Platform と Fastly の次世代 WAF を活用してこうした攻撃をブロックし、サイバー犯罪組織の活動を阻んでカスタマーエクスペリエンスと企業ブランドの評判を守ることができました。HUMAN が掲げる最先端のボット対策アプローチでは、一か所で発生したデジタル攻撃の検出イベントによって、すべての顧客に対する集団的保護イベントが作成されます。 

お客様は、Fastly と HUMAN 両社のボット・不正対策ソリューションを、効率化された調達プロセスで購入できるようになりました。

Fastly と HUMAN Security のパートナーシップに関する詳細や30日間のデモ、PoV (価値実証) のリクエストについては、partners@fastly.com までお問い合わせください。