ボットネットとは、攻撃者が制御する、マルウェアに感染した多数のインターネット接続デバイス/コンピューターのグループです。サイバー犯罪者は、ボットネットを使用して、分散型サービス妨害(DDoS)攻撃、認証情報の窃盗、ユーザーアカウントや IT システムへの不正アクセスなどを行います。個人やグループに代わって有料でボットネット攻撃を請け負う、ボットネットサービス提供業者も存在します。
ボットセキュリティで顧客の信頼を維持
顧客の信頼は非常に重要な「資産」であると同時に、非常に失いやすい資産でもあります。とりわけ、オンラインでやり取りする企業にとってはその傾向が強くなります。Web ベースでコミュニケーションや取引を行う場合、顧客やパートナーは、間違いなく貴社の正当な担当者とやり取りしているという安心感を必要としています。ボットはサイトトラフィックの 70% もの割合を占めています。そのため、なりすまし、データの窃取、偽アカウントの作成、業務の中断などを目的とした攻撃から顧客を保護するのは決して簡単ではありません。
Akamai Bot Manager により、ボットトラフィックを効果的に検知し、サイトのパフォーマンスに好影響をもたらす良性ボットを管理しながら、悪性ボットを緩和できます。さらに、自動運用をより安全かつ効果的に実行して、エコシステム全体に対する顧客の信頼を強化できます。
ボットセキュリティの必須要素とは?
ボット・セキュリティ・プログラムを構築する際には、以下の 3 つの重要目標を満たすソリューションを選択します。
- 最も巧妙なボットを検知し緩和する。 最も巧妙なボットは、さまざまな手法を駆使して人間のふるまいを模倣することで検知を回避します。ボット運用者は、ボット管理ツールに遭遇するたびに、常にコードを改良していきます。最良のボット・セキュリティ・ソリューションとは、継続的に防御を適応させ、巧妙なボットをブロックし、運用者を混乱させ、運用者がもはや攻撃することに価値を見い出せないと感じるほど攻撃コストを増大させる防御を採用するソリューションです。
- 研究調査とイノベーションに継続的に投資している。 画像スクレイピングボット、NFT 買い占めボット、Bot-as-a-Service など、ボット関連の新しい脅威が次々と出現しています。最も効果的なボット・セキュリティ・チームは、常に新しい戦術や手法を調査し、情報や調査結果を製品チームに提供することで、ボット緩和戦略を改良し続けています。
- ボットの影響を受けるすべての関係者を保護する。 ボットネットワーク攻撃の主な標的はアプリケーションですが、ボットの脅威は組織内のすべてのチームに悪影響を及ぼします。包括的なボット・セキュリティ・ソリューションとは、経営陣、不正対策、マーケティング、e コマースの各チームのニーズに対応し、各分野の関係者に洞察に満ちたレポートや指標を提供するソリューションです。また、最も効果的なソリューションとは、関係者が使用するビジネスツールと容易に統合できるソリューションです。
これらの基準を満たす(または上回る)ソリューションを求めるグローバル組織の多くが利用しているのが、Akamai のボット・セキュリティ・ソリューションです。
Akamai Bot Manager
Akamai Bot Manager により、セキュリティチームは、ビジネスを防御し、顧客とのオンライン関係を保護するための可視性と制御を獲得できます。Akamai のボット・セキュリティ・ソリューションは、Akamai Connected Cloud(クラウドコンピューティング、セキュリティ、コンテンツデリバリーのための世界で最も分散したプラットフォーム)によって支えられています。
Bot Manager は、複数の特許取得済みテクノロジーを使用して、良性ボットと悪性ボットを検知し、最初の接触ポイントで悪性ボットを緩和します。ボットが貴社のサイトに直接到達することはありません。Akamai の検知エンジンは、毎日 946 TB 近くの新規攻撃データを分析し、脆弱性や進化するボット脅威の最新状況を把握している脅威インテリジェンスリサーチャーの知見に基づき、絶えず更新されています。
パフォーマンスを低下させることなく、ボットセキュリティを強化するために、Akamai のボット管理ソリューションは、さまざまな種類のデータから収集した膨大なクリーン・トラフィック・データを使用して、Akamai の機械学習アルゴリズムをトレーニングし、精度を高めています。Bot Manager は、すべてのリクエストに対して、0~100 のボットスコアを割り当てます(100 はボットによるリクエスト、0 は人間によるリクエスト)。 サイバーセキュリティ のチームは、カスタム設定を作成して、低スコアのリクエストを監視し、高スコアのリクエストを緩和できます。中間スコアのリクエストの場合は、最新のセキュリティソリューションを通じて、巧妙なボット攻撃の処理を遅くして、攻撃者のコストを増加させます。
Akamai のボット・セキュリティ・ソリューションにより、以下のことが実現します。
- サイトのフリクションを軽減しながら、顧客を不正行為から保護することで、顧客との信頼関係を構築する
- ボット攻撃やアカウントの盗難などを防止することで、修復の負担を軽減する
- 運用管理/アプリケーションセキュリティの強化、効率性の向上、リスクの最小化、IT 支出の削減、パートナーボットの戦略的管理を実現する
- 自動調整機能により、正常なトラフィックパターンを学習して、検知を調整し、リクエストの誤分類を回避することで、人間による介入の必要性を軽減する
Akamai が提供するその他のボット・セキュリティ・ソリューション
Akamai プラットフォームには、ボットやボットネットの悪影響からエコシステム全体を保護するためのセキュリティソリューションが他にもいくつかあります。
アカウント乗っ取り防止
Akamai Account Protector は、アカウント乗っ取り攻撃やその他のボット攻撃(Credential Stuffing や在庫操作など)を阻止します。各種手法を活用して正規アカウント所有者のふるまいを理解したうえで、それぞれの認証リクエストのリスクを評価することで、人間による不正ログインを効果的に防止し、アカウント乗っ取りの前兆として発生することの多い、巧妙な悪性ボットを緩和します。また、ボット検知の自動調整機能により、貴社のビジネスに合わせてセキュリティをカスタマイズできます。
Akamai Managed Security Service
Akamai Managed Security Service では、専任のエキスパートがボット・セキュリティ・ソリューションを監視し、事前対応策を提案するとともに、セキュリティイベントの際には緊急サポートを提供します。このマネージドサービスにより、ただでさえ忙しいセキュリティチームの負担を増やすことなく、ボットセキュリティを強化できます。
よくある質問(FAQ)
ボットとは、自動化されたタスクを(通常はインターネット上で)実行するようにプログラムされたソフトウェアアプリケーションです。ボットは、人間のふるまいを模倣することで、非常に反復性の高いタスクを人間よりも高速かつ高い精度で実行できます。
最低価格を見つけたり、検索エンジンのために Web サイトをインデックス化したりするなど、有益なアクティビティを実行する良性ボットも数多く存在する一方、悪性または違法なアクティビティを実行するボットも存在します。たとえば、スパム送信者が Web サイトからメールアドレスを収集するためのスパムボットや、人間の行動をシミュレートしてソーシャルメディアのアカウントや Web サイトのトラフィック指標を人為的に引き上げるトラフィックボットなどです。その他にも、Web サイトから違法にコンテンツを盗み出すボットや、Web サイトをマルウェアに感染させるボットもあります。
Akamai が選ばれる理由
Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。