Botなどの不正プログラムを使用して定期的にWebサイトから情報を収集するWebスクレイピング攻撃に対しては、シグネチャマッチによる検知機能や、クライアントへJavaScriptを送信して人為的操作かBotかを判断する機能などでBot対策を行います。また、検知したログはWebコンソールから詳細を確認することが可能です。
クリックすると拡大します
大量のリクエストを送信することで、ターゲットのサーバーリソースを使い果たす攻撃に対しては、DoS Protection機能で対策が可能です。また、少量のトラフィックをゆっくりと送り、ターゲットのサーバーリソースを使い果たす攻撃に対しては、Rate Limiting機能で対策を行います。さらに、信頼性の低いIPアドレスからのアクセスには、IP Reputation機能を用いてカテゴリを指定した対策が可能です。
クリックすると拡大します
Webアプリケーションから送出される情報にクレジットカード番号などの個人情報が混入していた場合、表示を自動的にアスタリスクによるマスキングすることで、クライアントのWebページへ表示されることを防ぎます。
OpenAPIファイル(Swaggerファイル)をインポートすることで、
定義されたAPIエンドポイント以外への攻撃を対策することが可能です。また、既存のリクエストを分析してAPIエンドポイントを可視化することで、ゾンビ/シャドーAPIを発見することも可能です。さらに、可視化したAPIエンドポイントからOpenAPIファイル(Swaggerファイル)を作成することもできます。
クリックすると拡大します
Client-Side Defenseは最新のPCI DSS v4.0の要件に対応しており、クライアント側で動作するサードパーティ製JavaScriptの監視を自動的に行いログインアカウントやクレジットカード番号などをデジタルスキミングやMagecart攻撃などの脅威から保護します。また、これらの攻撃を即座に検知しアラートすることが可能です。
Copyright © SCSK Security Corporation
