ボットとは

ボットとは、自動化されたタスクや反復的なタスクを実行することで、人間の行動を模倣または置き換えるように設計されたコンピュータープログラムです。「ロボット」の略であるボットは、人間のユーザーよりもはるかに高速で正確にタスクを実行できます。さまざまな種類があり、さまざまな種類のタスクを実行しているボットは、インターネットトラフィックの一部として増加し続けています。

インターネット上でさまざまな役割を果たしており、Web トラフィックの半数以上がボットによって生成されています。ボットの中には、非常に便利なものもあります。たとえば、検索エンジンボットは、検索エンジンが Web サイトのコンテンツを理解し、正確な検索結果を返すのに役立ちます。チャットボットは、顧客やユーザーの質問にすばやく回答します。多くの企業では、カスタムボットを作成して、内部タスクとパートナータスクを自動化しています。

ボットの目的は何ですか？

多くのボットは、合法的なサービス、有用なサービス、または必要なサービスを実行します。

• 検索エンジンボットは、Web サイトを「クロール」して、どのような種類のコンテンツが含まれているかを判断します。
• Web スクレイピングボットは、Web サイトからデータを読み取り、収集します。
• チャットボットは、人間の会話をシミュレートして、ユーザーにカスタマーサービス、よくある質問への回答、一般的な知識を提供します。
• ショッピングボットは、Web に掲載されている掘り出し物を検索し、閲覧とチェックアウトのプロセスを自動化します。
• 監視ボットは、Web サイトの健全性を監視し、バグや変動が検知された場合にレポートを発行します。

悪性（悪意のある）ボットとは

サイバー攻撃やボットネット攻撃、その他の不正な目的に使用されるボットもあります。

• Credential Stuffing ボットは、パスワード・クラッキング・ツールを使用してユーザーのアカウントに不正アクセスし、ロイヤルティポイントやクレジットカード情報などの資産を盗みます。
• 在庫の買い占めボットは、スニーカー、ゲームコンソール、コンサートチケットなど、入手困難な高価な商品を買い占め、人間のユーザーが購入できないようにします。
• スパムボットは、Web サイトを検索して、電子メールアドレスを収集し、スパム送信者が使用できるようにします。
• ファイル共有ボットは、ユーザーの検索クエリーを監視し、攻撃者がウイルスやマルウェアをコンピューターに感染させることができる偽のリンクを提供します。
• トラフィックボットは、Web 上の人間の活動を模倣してトラフィックを増大させ、Web サイトでのクリック数を増加させます。 
• DDoS （分散型サービス妨害）ボットネットは、リクエストを大量に送り込んで、Web サイトの負荷を増大させ、サイトを利用できなくしたり、特定の要求が受け入れられるまでサイトを人質にしたりします。
• ソーシャル・メディア・ボットは、ソーシャル・メディア・プラットフォームで偽のアカウントを作成して、特定の考えに賛成したり、ユーザーやソーシャル・メディア・アカウントのフォロワーを増やしたりします。
• ダウンロードボットは、ソフトウェアやマルウェアを自動的にダウンロードして、ダウンロード数を増やし、アプリケーションのランクを人為的に上げます。

Akamai でボット攻撃から防御する

Forrester Research がボット管理のリーダーに選出した Akamai は、ボットを検知して、良性か悪性かを認識し、システムパフォーマンスを低下させることなく、ボットやその他の脅威をブロックするアンチボットソリューションを提供しています。

Akamai Bot Managerは、Akamai の製品スイート（不正利用と不正取引の防止）の一部であり、システム内のボット・ネットワーク・アクティビティを詳細に可視化して制御します。Bot Manager の比類ない検知機能と緩和機能を活用すれば、自動化をより効果的かつ安全に実行できるようになり、エコシステム全体の信頼を強化できます。

Bot Manager では、ボットの検知と緩和に特許取得済みの複数の機械学習テクノロジーを使用して、最初の接触ポイントで悪性ボットのアクティビティとボットネット攻撃を阻止します。ボットがお客様のサイトに直接到達することはありません。Akamai では、ボットとボットネットのアクティビティを理解するために、ユーザーが最初にアプリケーションに接続するエッジでトラフィックパターン、トラフィックタイプ、トラフィック量を監視する人工知能フレームワークを利用しています。 

Akamai のテクノロジーでは、ネットワーク全体で 1 日あたり平均 400 億件のボットリクエストを認識しています。このような可視性と Akamai のアルゴリズムにより、高速かつ大量に学習できます。Akamai の脅威リサーチャーが数テラバイトの新たな攻撃データを分析し、脅威インテリジェンスチームが毎日平均 946 TB のデータを分析しています。

Akamai Bot Manager の主な機能は次のとおりです。

• 既知のボットのディレクトリ。 Bot Manager では、継続的に更新される既知のボットのディレクトリを使用して、認識されている既存のボット脅威に自動的に対処します。
• 高度なボット検知機能。 Bot Manager では、ユーザーのふるまい分析、ブラウザーフィンガープリント、ブラウザーの自動検出、HTTP 異常検出、その他のデータポイントを使用して、最初のインタラクションから未知のボットを正確に検知します。
• スコアリングモデル。 Bot Score では、すべてのリクエストを評価し、リクエストが人間ではなくボットによる可能性（0～100%）を計算します。
• カスタム設定。 エンドポイントごとに異なる戦略的対応を設定します。
• 自動チューニング。 Bot Manager では、サイトの通常のトラフィックパターンを学習して、独自のパターンに基づいて検知を自動調整し、リクエストの誤分類を最小限に抑えます。
• レスポンス調整シミュレーター。 Bot Score を使用すると、（アクションを実行する前に）調整をシミュレートし、しきい値の変更による影響を視覚化できます。
• きめ細かいレポート期間。 リアルタイムの履歴レポートにより、ボットとボットネットトラフィックの全体的な傾向を可視化し、詳細に分析できます。
• Managed Security Service。 このオプションのサービスにより、Akamai の専門家が社内チームに負担をかけずに Bot Manager を最適化できます。

さらに、Akamai では、専用の サイバーセキュリティソリューションを提供し、Credential Stuffing や在庫の買い占めなど、大規模で高度に自動化された攻撃から防御します。 Bot Manager は、Akamai のデリバリーと連携するため、ボット攻撃だけでなく、 DDoS 攻撃、フィッシング、マルウェア、ランサムウェアなどの攻撃、アプリケーションや API の脆弱性」をご覧ください。