アンチボットテクノロジーとは、疑わしいボットや悪性ボットを検知および緩和することで、これらのボットが組織の Web サイトや IT エコシステムに到達するのを防止するテクノロジーです。アンチボットソリューションは、脅威インテリジェンスに基づく検知エンジンを使用して、ボットのアクティビティを察知し、良性ボットのトラフィックを許可しながら、悪性ボットを緩和します。
アンチボットソリューションで信頼を保護
ボットは、Web サイトのトラフィックの 70% を占め、今日のオンラインビジネスには欠かせない存在となっています。多くの企業が、ボットテクノロジーを導入し、有用かつ反復的なタスクを人間の代わりに実行させることで、生産性と効率性を高めています。
しかし、ボットの中には、スパムの送信、転売目的でのチケット購入、サイバー犯罪者が悪用できるソフトウェア脆弱性のスキャンなど、悪性行為や違法行為に関与するものもあります。IT 資産を保護しながら、卓越したユーザー体験を提供し、お客様の信頼を維持するためには、良性ボットと悪性ボットを区別できなければなりません。
それを可能にするのが、適切なアンチボットシステムです。Akamai Bot Manager は、正当なボットトラフィックを妨げることなく、悪性ボットを検知/緩和するアンチボットソリューションです。このソリューションにより、自動運用をより効果的かつ安全に実行できます。
アンチボットテクノロジーが不可欠な理由
ボットには、大きく分けて 2 つの種類があります。有益/無害なボットと悪性/疑わしいボットです。
インターネット上のボット活動の大半は良性ボットによるものです。たとえば、チャットボットは、e コマース機能を実行したり、ユーザーにセルフサービスのオプションを提供したりします。監視ボットは、盗難が報告されたクレジットカード上の機微な情報をブロックするなど、有用なタスクを実行します。検索エンジンボットは、Google や Bing などの検索エンジンのために Web サイト上のコンテンツをインデックス化します。
一方で悪性ボットは、次のような悪質な目的に使用されます。
- ソーシャル・メディア・ボットは、金銭的な利益や影響力のために、ソーシャル・メディア・サイトのフォロワー、閲覧、「いいね」の数を人工的に増やします。
- ダウンロードボットは、ソフトウェアやモバイルアプリケーションを自動的にダウンロードして、ダウンロード件数を増やします。
- 買い占めボット(またはチケット販売ボット)は、大量のチケットを購入し、それを利益目的で転売します。その結果、正当なユーザーが正規の価格でチケットを購入できなくなります。
- スパムボットは、Web サイトからメールアドレスを収集し、そのアドレスにスパムメッセージを送信します。
- また、攻撃者はボットを使用してシステムをスキャンし、既知の脆弱性を見つけて、その脆弱性を直接攻撃します。
- 複数のボットで構成された大規模ボットネットワーク( ボットネット)が分散型サービス妨害(DDoS)攻撃を実行することもあります。これにより、正当なユーザーが Web サイトやサーバーを利用できなくなります。
悪性のアクティビティを阻止し、組織をさまざまな脅威から保護するためには、アンチボットテクノロジーが不可欠です。ただし、このアンチボットテクノロジーは、企業の競争力につながる重要なワークフローを実行する良性ボットを認識し、許可するものでなければなりません。それこそまさに Akamai が得意とする分野です。
Akamai Bot Manager
Akamai Bot Manager により、重要なタスクを実行する良性ボットを妨げることなく、最も危険かつ巧妙なボット/ ボットネットトラフィック を阻止し、お客様の信頼を維持できます。Akamai のアンチボットテクノロジーは、卓越した検知/緩和機能を通じて、悪性ボットを最初の接触ポイントで阻止するため、悪性ボットが Web サイトに到達することはありません。Akamai の検知エンジンは、当社の脅威リサーチチームが提供する最新のインテリジェンスに基づいて継続的にアップデートされているため、高い精度でボットを察知して緩和できます。
Bot Manager は、エンドユーザーが IT エコシステムとやり取りするすべてのポイント(Web のエンドポイント、ネイティブ・モバイル・アプリ、API)でアンチボット保護を展開します。Akamai の サイバーセキュリティ テクノロジーは、複数のドメインにまたがるリクエストにも対応可能なため、複数のブランドや事業を展開する企業であっても、すべてを保護できます。
Akamai のアンチボットテクノロジーは、Bot Score を用いて、リクエストがボットによるものか、人間によるものかを判断します。高スコアのリクエスト(間違いなくボットによるリクエスト)については迅速に緩和し、低スコアのリクエストについては観察または監視対象とします。「グレーゾーン」のリクエストについては、さまざまな最先端のチャレンジを適用できます。たとえば、Crypto Challenge では、ピクトグラフのパズルでボットに CPU サイクルを消費させ、攻撃を低速化して攻撃者のコストを増大させます。
Bot Manager の主な機能は次のとおりです。
- 既知のボットディレクトリ。 既知のボットのディレクトリを活用して、Bot Manager がボットに自動的かつ適切に対応します。
- 動的なボット検知。AI と機械学習のモデルと手法を使用して、Bot Manager が最初の接触ポイントで未知のボットを正確に検知します。
- エンドポイントごとのカスタム設定。カスタムのしきい値を設定し、そのしきい値に基づいて特定の対応をトリガーするなど、Bot Score をエンドポイントごとに戦略的に調整できます。
- 自動チューニング。Bot Manager は、サイトの通常のトラフィックパターンを学習して、対応通知を調整することで、検知を自動チューニングし、リクエストの誤分類を防止します。
その他のアンチボットソリューション
Akamai Account Protector は、アカウントの乗っ取りを阻止するための追加のアンチボット検証テクノロジーです。通常、アカウントの乗っ取りの前には、巧妙なボットトラフィックが発生します。Account Protector は教師あり/教師なしアルゴリズムを使用して、悪性ボットを最初の接触ポイントで察知して緩和します。
また、ふるまい検知を使用して、アカウント所有者の通常のアクティビティパターン、デバイスの異常、ソースのレピュテーションのプロファイルを作成し、ボット攻撃を阻止します。ログインリクエストを受信すると、Akamai Account Protector が、そのリクエストが正当なアカウント所有者によるものではなく、不正ログイン試行である可能性をリアルタイムで評価します。これは、ユーザーの通常のふるまいに関するプロファイル(通常使用しているデバイス、IP アドレス、ネットワーク、場所、ログインの頻度と時間など)からの逸脱に基づいて評価します。
また、Account Protector は、自動化された大規模攻撃に関与するボットネットワークからも保護します。ふるまい/テレメトリー分析、ブラウザーの自動検出、高リクエスト率、HTTP 異常検知、ブラウザーフィンガープリンティングなどを活用して、有害なボットを検知して緩和することで、ユーザー体験を損なうことなく、不正行為を防止できます。
よくある質問(FAQ)
ボットとは、人間の行動をエミュレートし、特定のタスクを自動化するように設計されたコンピュータープログラムです。ボットは通常、反復的なタスクの実行に使用されます。人間よりも高速かつ正確に実行できるためです。「良性」ボットは有用または有益なアクティビティを実行し、「悪性」ボットは悪性のアクティビティに使用されます。
サイバー犯罪者やスパム送信者は、ボットをさまざまなサイバー攻撃や違法行為に使用します。ボットを使用して、メールアドレスを収集してスパムメッセージを送信したり、転売目的でチケットを購入したり、アプリケーションを繰り返しダウンロードしてダウンロード件数を増やしたり、実際のフォロワーのふりをしてソーシャル・メディア・アカウントのフォロワー数を人工的に増やしたりします。また、大量のボットで構成されたボットネットを使用して、アカウント乗っ取り攻撃、Credential Stuffing、DDoS 攻撃を実行することもあります。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。