ボット緩和とは、Web サイト、サーバー、IT エコシステムなどにアクセスしようとする悪性ボットやボットネット活動をブロックするタスクです。ボット緩和には、良性ボットと悪性ボットを見分けられるテクノロジーが必要です。ボット管理ソリューションを回避するように修正されたボットでも、変異したボットでも識別できなければなりません。
ボット緩和とは、Web サイト、サーバー、IT エコシステムなどにアクセスしようとする悪性ボットやボットネット活動をブロックするタスクです。ボット緩和には、良性ボットと悪性ボットを見分けられるテクノロジーが必要です。ボット管理ソリューションを回避するように修正されたボットでも、変異したボットでも識別できなければなりません。
ボット緩和に不可欠な機能
ボット緩和ソリューションを選択する際には、ボット管理目標の達成に役立つ重要な特長や機能に注目します。
- 有効性。 どのボット緩和ソリューションも、ボットを検知することはできます。遭遇する可能性のある最も巧妙なボットを検知できるのが最適なテクノロジーです。
- 耐障害性。 多くのソリューションは、ボットを初期段階では検知できますが、変異が始まると追跡できなくなります。時間の経過とともに学習して進化し、長期にわたってボットを緩和し続けるのが最適なソリューションです。
- フォールス・ポジティブ(誤検知)の抑制。 ボットをブロックすることがビジネスの妨げになってはなりません。人間や良性ボットをブロックするソリューションは生産性を低下させます。自動調整機能によって誤検知を最小限に抑えるのが最適なソリューションです。
- 可視化とレポート。 ソリューションによってユーザーがブロックされる可能性がある場合は、特定のボット、ボットネット、ボット特性の詳細を確認できるきめ細かい可視化機能とレポート機能が必要です。
- API 保護。 ボット緩和テクノロジーで API を保護できなければ、ボットは Web ページから API に簡単に移行してしまいます。
- 幅広い保護。 ボット管理ソリューションの中には 1 つの問題にしか対処しないものもあります。サイト全体や特定のページに影響を及ぼす悪性ボットトラフィックを包括的に防御するのが最適なソリューションです。
適切なボット緩和ソリューションの選択
ボットは現在、あらゆる場所で見られるようになり、Web サイトのトラフィックの約 70% を占めています。多くのボットは有益に働きますが、そうではない目的で設計されているボットもあります。たとえば、知的財産の窃盗、正規ユーザーへのなりすまし、 総当たり攻撃、 アカウントの乗っ取りなどの破壊的なサイバー攻撃です。こうした環境では、ボット緩和テクノロジーが欠かせません。良性ボットトラフィックと悪性ボットを区別し、悪性ボットトラフィックの影響が Web サイトのパフォーマンスや顧客体験に及ばないようにするためです。
Akamai Bot Manager は、ボットに対する高度な可視性と制御によって顧客と事業の保護を実現します。比類のない検知機能とボット緩和機能を活用する企業は、自動化を効果的かつ安全に実行し、顧客やパートナーから自社とその IT エコシステムに対する信頼を得ることができます。
Akamai Bot Manager
Akamai の ボット管理ソリューション、Bot Manager は、それらを始めとする重要な機能を提供します。Bot Manager は、複数の特許取得済みテクノロジーを使用して、最初の接触ポイントでボットを検知して緩和します。ボットがお客様のサイトに直接到達することはありません。Bot Manager の検知および分析テクノロジーは、Akamai の Security Intelligence Group の知見に基づいて自動更新されます。Security Intelligence Group は、毎日 946 TB の新しいデータを分析してボット緩和機能を向上させています。
Akamai Bot Manager は、エンドポイントの Web、ネイティブ・モバイル・アプリ、API など、企業と顧客やパートナーとのやり取りがあるすべての場所を保護します。また、Akamai のテクノロジーは、ドメイン間や複数のブランド/事業間でリクエストが転送される場合も保護を提供するとともに、そのような保護を途切れさせることはありません。
Akamai のボット緩和テクノロジーにより、次のことが可能になります。
- より高い精度でボットを認識して緩和する。 Akamai Connected Cloud の一部である Bot Manager は、AI フレームワークを使用して、エッジ(ユーザーが最初にアプリケーションに接続するポイント)でトラフィックを観察することで、ボットについて学習します。Bot Manager は、1 日に 400 億件のボットリクエストを観察して、トラフィックパターン、トラフィックタイプ、トラフィック量に関するクリーンなデータを収集し、ボット検知アルゴリズムを改良して、より高い精度でボットを認識して阻止します。
- 遅延なく検知を最適化する。 Bot Manager は、各ボットにボットスコアを付けます。すべての検知トリガーを組み合わせて、巧妙なボットを特定し、各リクエストの評価の精度を高めます。ボットスコアは 3 つの範囲のいずれかに分類され、それぞれに対応戦略が定義されています。スコアが低いボットは注視または監視の対象になり、スコアが高いボットは積極的な緩和の対象になります。ボットのスコアが中間(グレーゾーン)にある場合は、最先端のチャレンジを使用して、リクエストが人間や良性ボットからのものか悪性ボットからのものかを判断します。
- 迅速な展開。 Bot Manager は、迅速かつシームレスに展開してリアルタイムでボットを検知できます。レイテンシーが生じることはなく、サイトやネットワークのパフォーマンスに影響を与えません。また、大容量の Akamai プラットフォームにより、トラフィックの急増に応じて Bot Manager を簡単に拡張できます。
- 継続的な改善。 Akamai は、注目度の高い世界最大規模の企業数社に保護を提供しているため、極めて高度なボット攻撃と極めて巧妙なボットトラフィックを頻繁に目にしています。あるお客様企業で新しいボットが検知されると、Akamai のすべてのお客様の役に立つように、即座にデータと知見がボットライブラリとアルゴリズムに追加されます。
ボット緩和とその他の重要な機能
Bot Manager の主な機能は次のとおりです。
- 既知のボットのディレクトリ。 Akamai のボットディレクトリは、新しいボットが検知されるたびに常時更新されます。
- 動的な検知。 Bot Manager は、さまざまな AI/機械学習モデルを使用して、最初の接触ポイントで未知のボットを正確に検知します。その手法には、ユーザーふるまい分析、自動ブラウザー検知、高リクエスト率、HTTP 異常検知、ブラウザーフィンガープリンティングなどがあります。
- ボットスコア。 Bot Manager で検知されたすべてのボットリクエストには、ボットスコアが付けられます。ボットスコアは、リクエストがボットによるものか人間によるものかを示します。
- カスタム設定。 Bot Manager では、エンドポイントごとに異なるしきい値でボットスコア対応戦略を設定できます。
- 自動調整。 ボットの進化に伴い、Bot Manager は、正常なトラフィックパターンを学習し、検知を自動的に調整して、リクエストの誤分類を回避します。
- さらなる応答アクション。 ボット緩和の選択肢は、シンプルなブロックと許可だけではありません。代替コンテンツの提供、チャレンジの提示、低速化などのオプションを選択できます。
- 詳細な分析とレポート。 Bot Manager は、全体的な傾向を可視化するとともに、個々のボットやボットトラフィックを詳細に分析します。
- マネージドサービス。 Akamai Managed Security Service のオプションでは、監視を行う専任の Akamai エキスパートを配置し、事前対応策を提案して、お客様の社内チームに負担をかけることなくボット緩和を最適化します。
よくある質問(FAQ)
ボットとは、特定のタスクの実行や人間の活動の模倣を意図したソフトウェアアプリケーションです。ボットは独立して動作するようにプログラミングされており、多くの場合、人間の介入を必要とせずに反復性の高いタスクを自動的に実行します。さまざまな種類が存在し、良性のボットもあれば、悪性のボットもあります。
チャットボットや Web クローラーのように有益なサービスを実行するボットもありますが、多くのボットは悪用目的や不正目的で展開されます。ボットのプログラミング次第で、ビジネスに関して偽のレビューを投稿したり、アプリケーションを繰り返しダウンロードしてダウンロード数を増やしたりすることができます。トラフィックボットは、Web サイトやソーシャルメディアで偽のトラフィックを生成して、金銭的利益や影響拡大のための指標を引き上げます。ボットネットワークでは、何千台または何百万台ものハイジャックされたコンピューターがボットとして使用され、Credential Stuffing や分散型サービス妨害(DDoS)などの攻撃が実行されます。サイバー犯罪者の中には、ボットを利用したサイバー攻撃を有料で請け負うボットネットサービス提供者もいます。
ボット攻撃とは、悪性ボット(自動化されたタスクをインターネット上で実行するソフトウェアアプリケーション)を使用した自動攻撃です。反復性のあるタスクを人間の介入なしに高速で実行するように設計されています。ボット攻撃の目的の多くは、悪性ソフトウェアの拡散、スパムやフィッシングメールの送信、DDoS 攻撃の開始、Web サイトからのコンテンツのスクレイプなどです。
Akamai が選ばれる理由
Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。