ボット管理ソリューションを導入することで、ボットやボットネットがシステムに干渉したり、ユーザー体験に影響を与えたりするのを防ぐことができます。優れたアンチボットソリューションは、悪性の活動やボットネット攻撃をブロックしながら、良性ボットの活動を可能にしますが、良性ボットでも管理する必要があります。高度なボット・セキュリティ・ソリューションを使用すれば、サイトで人間のトラフィックが大量に発生した場合に良性ボットを遅くするなど、具体的な手法を実行できます。
ボットとは何ですか?また、どのようなタイプがありますか?
ボットとは、自動化されたタスクや反復的なタスクを実行することで、人間の行動を模倣または置き換えるように設計されたコンピュータープログラムです。「ロボット」の略であるボットは、人間のユーザーよりもはるかに高速で正確にタスクを実行できます。さまざまな種類があり、さまざまな種類のタスクを実行しているボットは、インターネットトラフィックの一部として増加し続けています。
インターネット上でさまざまな役割を果たしており、Web トラフィックの半数以上がボットによって生成されています。ボットの中には、非常に便利なものもあります。たとえば、検索エンジンボットは、検索エンジンが Web サイトのコンテンツを理解し、正確な検索結果を返すのに役立ちます。チャットボットは、顧客やユーザーの質問にすばやく回答します。多くの企業では、カスタムボットを作成して、内部タスクとパートナータスクを自動化しています。
中には、「グレーな」ボットもあります。これは悪いボットではありませんが、場合によっては面倒なボットです。これらは合法的ではありますが、ノイズの多いボットです。たとえば、システムに頻繁にコールする他のプログラムの API や、サイトに常時 ping を送信するパートナーボットなどがあります。多くの場合、これらは停止したくないものであるため、その速度を落としたり効果的に管理して、サイトパフォーマンスの低下やユーザー体験への悪影響を招かないようにします。
心配すべきボットは、悪性ボットです。これは、在庫を買い占める、データを盗む、Web サイトのコンテンツと価格をスクレイピングする、盗んだ認証情報をサイトで悪用して有効なアカウントを特定する、さらには、分散型サービス妨害攻撃を仕掛けるなど、危険で被害の大きい攻撃を実行するためにサイバー犯罪者が使用する攻撃的で悪意のあるボットです。一般的に、ボットはボットネット(連携して大規模な攻撃を実行するボットのネットワークグループ)の一部です。
ボットの目的は何ですか?
多くのボットは、合法的なサービス、有用なサービス、または必要なサービスを実行します。
- 検索エンジンボットは、Web サイトを「クロール」して、どのような種類のコンテンツが含まれているかを判断します。
- Web スクレイピングボットは、Web サイトからデータを読み取り、収集します。
- チャットボットは、人間の会話をシミュレートして、ユーザーにカスタマーサービス、よくある質問への回答、一般的な知識を提供します。
- ショッピングボットは、Web に掲載されている掘り出し物を検索し、閲覧とチェックアウトのプロセスを自動化します。
- 監視ボットは、Web サイトの健全性を監視し、バグや変動が検知された場合にレポートを発行します。
悪性(悪意のある)ボットとは
サイバー攻撃やボットネット攻撃、その他の不正な目的に使用されるボットもあります。
- Credential Stuffing ボットは、パスワード・クラッキング・ツールを使用してユーザーのアカウントに不正アクセスし、ロイヤルティポイントやクレジットカード情報などの資産を盗みます。
- 在庫の買い占めボットは、スニーカー、ゲームコンソール、コンサートチケットなど、入手困難な高価な商品を買い占め、人間のユーザーが購入できないようにします。
- スパムボットは、Web サイトを検索して、電子メールアドレスを収集し、スパム送信者が使用できるようにします。
- ファイル共有ボットは、ユーザーの検索クエリーを監視し、攻撃者がウイルスやマルウェアをコンピューターに感染させることができる偽のリンクを提供します。
- トラフィックボットは、Web 上の人間の活動を模倣してトラフィックを増大させ、Web サイトでのクリック数を増加させます。
- DDoS (分散型サービス妨害)ボットネットは、リクエストを大量に送り込んで、Web サイトの負荷を増大させ、サイトを利用できなくしたり、特定の要求が受け入れられるまでサイトを人質にしたりします。
- ソーシャル・メディア・ボットは、ソーシャル・メディア・プラットフォームで偽のアカウントを作成して、特定の考えに賛成したり、ユーザーやソーシャル・メディア・アカウントのフォロワーを増やしたりします。
- ダウンロードボットは、ソフトウェアやマルウェアを自動的にダウンロードして、ダウンロード数を増やし、アプリケーションのランクを人為的に上げます。
Akamai でボット攻撃から防御する
Forrester Research がボット管理のリーダーに選出した Akamai は、ボットを検知して、良性か悪性かを認識し、システムパフォーマンスを低下させることなく、ボットやその他の脅威をブロックするアンチボットソリューションを提供しています。
Akamai Bot Managerは、Akamai の製品スイート(不正利用と不正取引の防止)の一部であり、システム内のボット・ネットワーク・アクティビティを詳細に可視化して制御します。Bot Manager の比類ない検知機能と緩和機能を活用すれば、自動化をより効果的かつ安全に実行できるようになり、エコシステム全体の信頼を強化できます。
Bot Manager では、ボットの検知と緩和に特許取得済みの複数の機械学習テクノロジーを使用して、最初の接触ポイントで悪性ボットのアクティビティとボットネット攻撃を阻止します。ボットがお客様のサイトに直接到達することはありません。Akamai では、ボットとボットネットのアクティビティを理解するために、ユーザーが最初にアプリケーションに接続するエッジでトラフィックパターン、トラフィックタイプ、トラフィック量を監視する人工知能フレームワークを利用しています。
Akamai のテクノロジーでは、ネットワーク全体で 1 日あたり平均 400 億件のボットリクエストを認識しています。このような可視性と Akamai のアルゴリズムにより、高速かつ大量に学習できます。Akamai の脅威リサーチャーが数テラバイトの新たな攻撃データを分析し、脅威インテリジェンスチームが毎日平均 946 TB のデータを分析しています。
Akamai Bot Manager の主な機能は次のとおりです。
- 既知のボットのディレクトリ。 Bot Manager では、継続的に更新される既知のボットのディレクトリを使用して、認識されている既存のボット脅威に自動的に対処します。
- 高度なボット検知機能。 Bot Manager では、ユーザーのふるまい分析、ブラウザーフィンガープリント、ブラウザーの自動検出、HTTP 異常検出、その他のデータポイントを使用して、最初のインタラクションから未知のボットを正確に検知します。
- スコアリングモデル。 Bot Score では、すべてのリクエストを評価し、リクエストが人間ではなくボットによる可能性(0~100%)を計算します。
- カスタム設定。 エンドポイントごとに異なる戦略的対応を設定します。
- 自動チューニング。 Bot Manager では、サイトの通常のトラフィックパターンを学習して、独自のパターンに基づいて検知を自動調整し、リクエストの誤分類を最小限に抑えます。
- レスポンス調整シミュレーター。 Bot Score を使用すると、(アクションを実行する前に)調整をシミュレートし、しきい値の変更による影響を視覚化できます。
- きめ細かいレポート期間。 リアルタイムの履歴レポートにより、ボットとボットネットトラフィックの全体的な傾向を可視化し、詳細に分析できます。
- Managed Security Service。 このオプションのサービスにより、Akamai の専門家が社内チームに負担をかけずに Bot Manager を最適化できます。
さらに、Akamai では、専用の サイバーセキュリティソリューションを提供し、Credential Stuffing や在庫の買い占めなど、大規模で高度に自動化された攻撃から防御します。 Bot Manager は、Akamai のデリバリーと連携するため、ボット攻撃だけでなく、 DDoS 攻撃、フィッシング、マルウェア、ランサムウェアなどの攻撃、アプリケーションや API の脆弱性」をご覧ください。
よくある質問(FAQ)
ボットネットとは、コンピューター、モノのインターネット(IoT)デバイス、その他のマシンで構成されるネットワークであり、連携して大規模な自動攻撃を仕掛けます。多くの場合、これらのボットネットには、マルウェアに感染したデバイスが含まれますが、このように悪用されていることをデバイスの所有者は認識していません。サイバー犯罪者は、これらの感染したマシンとコマンド & コントロールソフトウェアを使用して、ネットワークやシステムに組織的攻撃を仕掛けます。ボットネットとボットネットマルウェアは、多くの場合、前述の悪性ボット(在庫の買い占め、Credential Stuffing、Web スクレイピング、 分散型サービス妨害など)を含むさまざまな攻撃ベクトルに関与します。
悪性だとみなされる可能性はありますが、ボットが実行するアクションは必ずしも違法とは限りません。たとえば、ボットが実行するアクティビティが Web サイトのサービス利用規約に違反している場合は、悪性ボットと見なされますが、必ずしも法令に違反しているとは限りません。しかし、Credential Stuffing や、それに関連するアカウントの乗っ取りは違法です。在庫の買い占めは、入手する品目によっては違法になる場合があります。
Akamai が選ばれる理由
Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。