X
Akamai logo
+1-8774252624
+1-8774252624
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
製品トライアル
サイバー脅威にお困りの方
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する

App & API Protector ボット対策ソリューション:
Bot Visibility and Mitigation 機能ご紹介

Akamai Wave Blue

執筆者

Takuma Kasahara

December 12, 2022

Akamai Wave Blue

執筆者

Takuma Kasahara

 

 

はじめに

 アカマイでは巧妙化する多種多様なサイバー攻撃から Web アプリケーションと API を防御するためのセキュリティテクノロジー「App & API Protector(AAP)」を提供しています。App & API Protectorの主要機能として、セルフチューニングを備えたWAF、DDoS防御、ボット管理、API保護を有しており、セキュリティチームの障壁となる、多くの課題を解決します

このブログでは、ボット管理機能であるBot Visibility and Mitigationについて改めてご紹介します。

 

Bot Visibility and Mitigationとは

    App & API Protector に標準搭載されているソリューションであり、既にリリースしているボット対策ソリューションBot Manager Premierの機能制限版です。

Bot Visibility and Mitigation(以下「BVM」)の機能の主な目的は2つあります。

 ・ビジネスのリスクとなるボットトラフックを可視化
 ・可視化したボットトラフィックの遮断

業界をリードするボットテクノロジーの知見により、ボットによる攻撃や、ボットリクエストによる過負荷によるシステムダウン、ビジネス上への悪影響などを未然に防ぎます。

 

BVMによるボット検知機能とは

    ボットを検出する機能として3つの機能を提供しています。

各検出機能

    1. Akamai Categorized Bot
    2. Customer Categorized Bot
    3. Bot Detection method (transparent)

ここでは各検出機能についてご紹介します。

 

1. Akamai Categorized Bot

    アカマイにて既に定義している既知のボットを検知する機能です。
現在1,400以上のボットを分類し、計17種類のカテゴリでリスト化しています。

そのリストと照らし合わせてお客様にとって必要なボットか、不必要なボットかを判断していただけます。

分類されたボットの種類の代表例として以下が挙げられます。

    ・Job Search Engine ボット
 ・Financial Services ボット
 ・Web Search Engine ボット

ボットカテゴライズ一覧 ボットカテゴライズ一覧
 
 
2. Akamai Categorized Bot

    お客様が任意にて設定できるボット定義機能です。
ビジネスパートナーが利用するボットなどのサイトにアクセスすることを許可しているボットであったり、内部ツール用のボットであったり、サイト監視用のボットであったり、悪意のないボットを許可済みのボットとして定義しアクセスを許可することが可能です。

 

3. Bot Detection method (透過的検出)

    リクエストヘッダーの順序の乱れ、ブラウザーのバージョンの不一致、ヘッダー署名の誤り、一般的なボット構築フレームワークなど、通常のリクエストとしては異常であり、ボットの特性があると判定されたリクエストをボットと判定します。お客様のサイトにボットと判定する為の設定をしていただく必要はなく、BVMにより受動的にボットを検出します。

計3種類のカテゴリーとして検出します。

    3-1  Impersonators of Known Bots
    3-2 User Agent Based Detection
    3-3 Request Anomaly Detection

各カテゴリーについてご紹介します。

 

3-1 Impersonators of Known Bots

    悪質なボットが良性リクエストを装うなりすましボットです。
よく知られたWebクローラーのリクエストと装うことによりセキュリティを回避しようとします。
BVMでは、リクエストの内容からなりすましているかどうかを判定します。

 

3-2 User Agent Based Detection

    リクエストのUser-Agentの内容から判定されたボットです。
ヘッドレスブラウザーや、オープンソースのクロールソフトウェアから作成されたリクエストや、大量のリクエストを生成することが可能なクローラーから作成されたリクエストを判定します。

 

3-3 Request Anomaly Detection

     ヘッダーやソースIPなどの情報から通常のブラウザーによるリクエストと異なる点を総合的に判定し検知したボットです。
プロトコルのバージョン、ブラウザーのシグネチャー情報、httpヘッダー情報、攻撃者によって作成された悪質なセッションCookieか、様々な側面から評価しリクエストを判定します。

 

BVMによるボット遮断機能とは

    ご紹介した検知機能により検出されたボットに対して、BVMでは5つの応答アクションが設定可能です。
各ボットに対して最適なアクションをご選択いただけます。

① Monitor
② Deny
③ Ignore
④ Skip
⑤ Allow

BVMアクション一覧 BVMアクション一覧

最後に

 BVMの検知機能及び遮断機能により、悪意のあるボットからお客様のサイトを保護することができます。

 是非この機会に App & API Protector 及び Bot Visibility and Mitigation のご利用をご検討してみてはいかがでしょうか。

 

Akamai Wave Blue

執筆者

Takuma Kasahara

December 12, 2022

Akamai Wave Blue

執筆者

Takuma Kasahara

関連ブログ記事

組織は、いつでもどこでも、アプリケーションと API を保護できる、統一されたポリシーを展開できるべきです。
組織は、いつでもどこでも、アプリケーションと API を保護できる、統一されたポリシーを展開できるべきです。

場所を問わない一貫したセキュリティ:Akamai が CDN に依存しない最先端の WAF テクノロジーを実現

April 09, 2025
Akamai App & API Protector Hybrid は、Akamai の信頼性の高い Web アプリケーションファイアウォール保護を、エッジ領域を越えて、ハイブリッド環境やマルチクラウド環境へと拡張します。
by Danielle Walter
続きを読む
WAF を選択する際には、効果的な検知と戦略的イノベーションを最優先事項とすべきです。
WAF を選択する際には、効果的な検知と戦略的イノベーションを最優先事項とすべきです。

Akamai、Forrester 社の最新レポートで WAF ソリューションのリーダーに選出

March 20, 2025
Akamai がリーダーに選出された「The Forrester Wave™: Web Application Firewall Solutions, Q1 2025」では、平均を上回る顧客フィードバックが寄せられています。
by Danielle Walter
続きを読む
エッジトランスポートを早期に導入した顧客は驚異的なパフォーマンス向上を実現しています。
エッジトランスポートを早期に導入した顧客は驚異的なパフォーマンス向上を実現しています。

パフォーマンスを低下させないゼロトラスト・ネットワーク・アクセス

February 26, 2025
Akamai のクラウドソフトウェアは、パフォーマンスを犠牲にすることなく、企業がゼロトラスト・ネットワーク・アクセス(ZTNA)を安全に展開できるようにします。
by Jim Black
続きを読む