ボット検知テクノロジーは、良性ボットと悪性ボットを区別し、ボットが生成する不正なリクエストと正当なログインリクエストを見分けるように設計されています。検知テクノロジーは、エンジンと脅威インテリジェンスを使用してボットを認識し、適切に対応します。
ボット検知:危険なボットに対する最善の防御
ボットは今日、いたるところに存在します。実際、Web サイトのトラフィックの 70% もがボットによるものである可能性があります。これらのボットの多くは役立つものです。たとえば、Web クローラーは検索エンジンのために情報のインデックスを作成し、チャットボットはユーザーが質問の答えを見つけるための手伝いをします。しかし、ボットの活動の大部分は悪性であり、攻撃者がコンテンツを不正に収集したり、スパムを伝播させたり、アカウント乗っ取りや分散型サービス妨害(DDoS)キャンペーンなどの攻撃を実行したりするために使用されます。
ボット検知テクノロジーは、どのボットを信頼し、どのボットをブロックして組織、データ、ユーザーを保護すべきなのかを知るうえで大きな役割を担います。Akamai Bot Manager を使用すると、ビジネスを保護し、消費者、パートナー、プロバイダー、第三者とのオンライン関係における信頼を維持するために必要な、ボットトラフィックの可視化と制御を行うことができます。
増殖するボット
ボットとは、特定のタスクや反復的なタスクを実行するように設計されたソフトウェアで、あたかも人間が活動しているかのような動きをするものが多くあります。ボットは、人間の介入を必要とせずに自動的にアクションを実行できるため、時間のかかる手動プロセスをボットで代行することができます。
「良性」ボットの多くは、欠かすことのできない有用な活動を行います。
Web クローラーは、スパイダーとも呼ばれ、Google や Bing などの検索エンジンのために Web サイトのコンテンツを調査します。
チャットボットは、人間との会話をシミュレーションして、質問に回答したり、顧客にリソースを案内したりします。
監視ボットは、システムや Web サイトの健全性を常に監視します。
サイバー犯罪者は、ボットやボットネットワーク(ボットネット)を使用して、さまざまな悪性の活動を行います。
Credential Stuffing ボットは、データ漏えいで盗まれたユーザー名とパスワードを入力することで、Web サイトのログインページへの不正アクセスを試みます。
在庫買い占めボットは、顧客が購入する前に在庫を買い占めようとします。
スパムボットは、Web サイトからメールアドレスを収集します。スパム送信者は、そのアドレスを使用して、人間のふるまいを模倣して迷惑メールや悪性のメールを送信します。
ファイル共有ボットは、ユーザーの検索クエリーを監視し、攻撃者がウイルスやマルウェアをコンピューターに感染させることができる偽のリンクを提供します。
トラフィックボットは、Web 上の人間の活動を模倣してトラフィックを増大させ、Web サイトでのクリック数を増加させます。
DDoS(分散型サービス妨害)ボットネットは、リクエストを大量に送り込んで、Web サイトの負荷を増大させ、サイトを利用できなくしたり、特定の要求が受け入れられるまでサイトを人質にしたりします。
ソーシャル・メディア・ボットは、ソーシャル・メディア・プラットフォームで偽のアカウントを作成して、特定の考えに賛成したり、ユーザーやソーシャル・メディア・アカウントのフォロワーを増やしたりします。
ダウンロードボットは、ソフトウェアやマルウェアを自動的にダウンロードして、ダウンロード数を増やし、アプリケーションのランクを人為的に上げます。
サイバー攻撃を阻止しながら、生産性を向上させ、コミュニケーションを促進するトラフィックを許可するためには、良性ボットと悪性ボットの違いを知ることが不可欠です。そのため、大手企業は、ボット検知の精度を高めるために Akamai のセキュリティソリューションを採用しています。
Akamai のボット検知ソリューションの仕組み
Akamai Bot Manager は、優れたボット検知機能とボット緩和機能を備え、良性ボットとのやり取りを許可し、悪性ボットを排除することで顧客からの信頼を維持します。Bot Manager は、複数の特許取得済みテクノロジーに基づき、最初の接触ポイントでボットを検知してブロックします。ボットが顧客のサイトに直接到達することはありません。
Akamai のアンチボット機能は Akamai Connected Cloudで動作します。 これにより、Bot Manager はユーザーがアプリケーションに最初に接続するエッジのトラフィックを監視できます。Bot Manager は、1 日あたり平均 400 億のボットリクエストを調査することで、トラフィックパターン、トラフィックタイプ、トラフィック量に関する膨大な量のクリーンなデータにアクセスします。この可視性により、アルゴリズムは良性ボットと悪性ボットの両方について迅速に学習できます。Akamai の 400 人を超える脅威リサーチャーが、ボット検知機能を向上させるために、傾向と攻撃パターン、技術革新、新しい回避を常に追跡しています。
Bot Manager で検知された各ボットにはスコアが付けられます。スコアが高いボットは緩和の対象になりますが、低いボットは観察対象にすることも監視対象にすることもできます。スコアが中間のボットの場合は、最新の自動化ツールがボットに暗号パズルを解かせて CPU サイクルを強制的に消費させ、手口の巧妙なボット攻撃の処理を遅くして、攻撃者のコストを増加させます。
Akamai は 500 社のグローバル企業の 50% 以上を顧客として抱えているため、大規模で最も高度なボット運用者の一部からのトラフィックを確認しています。ある顧客のもとで新しいボットが検知されると、そのデータは即座に既知のボットのライブラリと全顧客向けのアルゴリズムに追加されるため、疑わしいボットや悪性のボットのブロックが容易になります。
Akamai のボット管理ソリューションには、次のような機能があります。
ユーザー体験とふるまい分析、ブラウザーのフィンガープリント、検知方法のための機械学習および AI モデルを使用した高度なボット検知
ブロックと許可のアクションだけではなく、偽のコンテンツでボットを騙して処理速度を低下させるステルス型のボット保護機能
既知のボットのディレクトリを継続的に更新
ボットトラフィックのリアルタイムの傾向、業界の知見、詳細な分析を提供するレポート作成と分析
モバイルアプリの保護、アタックサーフェス全体を対象にしたボット検知
Akamai による高度なボット検知の利点
Akamai のボット検知ソリューションを導入すると、以下のことが可能となります。
信頼関係の構築。不正な取引から保護し、オンライン体験の摩擦を軽減することで、消費者、パートナー、ユーザーの信頼を確保します。
コスト削減。盗まれたアカウントの置き換え、ユーザーからの苦情への対応、侵害されたアカウントと Web トラフィックのチェックなど、ボット攻撃によるさまざまなタイプの影響への対処に必要なコストと労力を減らします。
コントロールの強化。効率の向上、リスクの最小化、IT 支出の削減、パートナーのボットの戦略的な管理を実現します。
セキュリティ体制の強化。きめの細かいレポート用ダッシュボードと分析機能により、リスク許容度と IT 運用に関するデータ主導の意思決定が容易になり、セキュリティ体制を強化できます。
よくある質問(FAQ)
ボットとは、単独で動作し、特定のタスクを自動的に実行するようにプログラムされたソフトウェアのことです。多くのボットは、人間の活動をシミュレートしたり、反復タスクを実行したりするように設計されており、ボットは人間のユーザーよりもはるかに迅速かつ正確に実行できます。
良性ボットは、効率性と生産性を向上させるように設計された有用な活動を行います。たとえば、チャットボットは、基本的な質問に答えたり、顧客が求めているリソースに誘導したりします。Web クローラーボットは Web サイトの内容をインデックス化するボットで、Google や Bing などの検索エンジンに欠かせない存在です。悪性ボットは、非合法活動、悪性の活動、または疑わしい活動に関与するボットです。スパムボットは犯罪者が使用するボットで、Web サイトからメールアドレスを収集します。そして、スパム送信者はそのアドレスにスパムを送信します。ボットは、Web サイトにウイルスやマルウェアをインストールしたり、Web サイトやソーシャルメディアで偽のトラフィックを生成して特定の指標を引き上げたりするために展開されることもあります。また、サーバーや Web サイトを停止させたり、アカウントへの不正アクセスを試みたりする、人と協調するタイプの DDoS 攻撃に使用されることもあります。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。