サイバーセキュリティー業界のリーディングカンパニーであるWallarm(ワラーム)は、Security Edge製品にJA4 TLSクライアントフィンガープリンティングを導入したことを発表した。この革新的な機能は、IPアドレスやユーザーエージェントのスプーフィングに関わらず、ボットや自動化ツールを識別できるように設計されている。この技術は、暗号スイート、拡張機能、サポートされるグループといったTLSハンドシェイクの特性を分析することで機能する。この分析により、クライアントの見せかけだけでなく、実際の実装を明らかにする固有のクライアント識別子を作成できる。
この新機能の主な機能は多岐にわたる。TLSハンドシェイク中にパッシブ抽出が可能になり、遅延の影響をゼロに抑える。また、Burp Suite、sqlmap、スクレーパーといった既知の悪意あるツールに対する脅威検出機能も備えている。さらに、ボット分類機能により、正当な自動化と悪意のある自動化を区別できる。さらに、フィンガープリントによるレート制限も可能になり、IPローテーション攻撃を防止できる。さらに、監査証跡やインシデント調査のためのフォレンジックログ機能も備えている。
この新機能のユースケースは多岐にわたる。クレデンシャルスタッフィングの防止、攻撃者がIPアドレスやユーザーエージェントをローテーションする場合でも自動化ツールを検知する機能など、さまざまな用途に活用できる。また、API不正利用の防止、スクレイピングツールや正規のトラフィックを装う不正クライアントのブロックにも活用できる。さらに、マルチクラウドセキュリティーにも活用でき、ネットワークトポロジに関わらず、ハイブリッド環境全体で一貫したクライアント識別を提供する。さらに、コンプライアンスログ記録にも活用でき、PCI DSS準拠の接続ログとフォレンジックレベルのクライアント識別機能を提供する。
JA4フィンガープリンティング機能は、Security Edgeのノードバージョン6.7.4-1以降でデフォルトで有効化されている。この新機能は、Wallarmが最先端のサイバーセキュリティーソリューションを提供するというコミットメントの証だ。これにより、企業がデジタル資産を幅広い脅威から保護する能力が大幅に向上することが期待される。この機能についてさらに詳しく知りたい方のために、Wallarmはドキュメントで詳細情報を提供している。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
