Bot攻撃から大切な資産を保護
Bot攻撃のためのセキュリティ対策は重要課題として認識されるつつある一方で、Botは進化し続けており、従来のセキュリティ対策では太刀打ちできないほどにその能力は日々高度化しています。情報漏洩や偽の注文、ログイン侵害などを含めた悪質な行為による被害を最小限に抑えたボット対策を行うために、企業は攻撃者の一歩先を読んで対策を講じる必要に迫られています。
Botシールドは、グローバルなCDNプラットフォーム上で稼働するクラウド型のBot防御対策で、Webアプリケーションの最適化されたパフォーマンスを保証します。また、クラウド型サービスのため、インストールするハードウェアなどは不要で手軽に導入できます。
Botシールドは、急増するBotによるサイバー攻撃を未然に検知しブロックする多彩な機能を搭載しており、Webセキュリティの強化を図るとともに、パフォーマンスと可用性の高いWeb配信を実現します。また、Botによる未知の攻撃(ゼロデイ)の検知にも役立ち、より広範囲でさまざまなタイプの攻撃からWebサイトを保護し、サービス継続性を保つことでユーザエクスペリエンスを向上します。
サービス特徴
悪性のBotを検知・ブロックする
正常ユーザの行動を検証し、
不正行為やデジタル資産の悪用を阻止
正常トラフィックを優先し、
正常ユーザへよりよいユーザ体験を提供する
サービス機能
攻撃のモニタリングとアラート
- 総合的なモニタリングおよびアラートサービスを提供します。
- 視覚的なEメール、ショートメールでリアルタイムに通知します。
デバイス・フィンガープリント・チャレンジ(DFC)
正常ユーザの行動分析に基づいて、それぞれのWebアプリケーションの正常な利用パターンを特定し、標準的な利用行動や活動、頻度から逸脱した場合、悪性Botとして検知・ブロックされます。
ヒューマン・インタラクション・チャレンジ(HIC)
人がWebに接続する場合、マウスを利用したり、キーボード入力したりなど、一連の行動パターンがあります。人の標準的な利用行動に関連する50以上の属性に基づき、標準動作から外れたた動きをするBotを検出・ブロックします。正常ユーザのブラウザになりすまして既存のBot検知メカニズム機能を迂回する、アップグレードされた悪性Botを効果的に検知・ブロックして、より戦略的なBot管理を実現します。
トラフィックシェーピング
疑わしいBotが作成したトラフィックを検知し、遅延させるために使用されるトラフィックコントロール機能です。許可されたトラフィックの優先順位付けとホワイトリストを作成します。
Botの可視性
- 良性Botと悪性Botの攻撃や傾向をチャートで分かりやすく表示します。
- Bot攻撃の調査に役立つ詳細なログや高度なインシデントクエリツールです。
JavaScriptチャレンジ
すべてのクライアント、攻撃者、実際のユーザに簡単な計算をするJavaScriptを送信します。正常ブラウザは答えを自動返信してチャレンジに合格しますが、Botは一般的にJavaScriptを備えていないためにチャレンジに失敗してブロックされます。
キャプチャ
Botと人間を区別するためのチャレンジです。画像に書かれた内容など、その判別が人間には可能でBotには不可能なものを使って、人間の操作であることを認証します。Botは、一般的にキャプチャを解釈することができません。
良性Botホワイトリスト
優良なBotを認識・記憶し、アクセスを許可するホワイトリストを作成します。IPアドレス、URL、ユーザエージェント、HTTPリクエストヘッダ、地域など多面的にアクセスを制御し、様々なシナリオに対応します。
インテリジェントなBot検出
リアルタイムのビッグデータ解析により、正常なユーザ、良性Bot、悪性Botからのアクセスを検知し仕分けます。脅威ライブラリ、良性Botライブラリ、レート制限、機械学習の機能を備えています。
カスタマイズされたBotポリシー
- 詳細なレート制限の設定ができます。
- ユーザID、URI、IPアドレスなどによってアクセスレートを制限します。
- それぞれのしきい値ごとにアクションの攻撃性のレベルを選択できます。
サービス概要図
Bot管理とは?
Bot管理とは、インターネット上の悪性Botのトラフィックをブロックまたはフィルタリングする一方で、良性Botを通過させる働きです。良性Botとは、Googleクローラーのように、通過させる必要があるものを指します。Bot管理では、不審なBotを検知し、どのBotが望ましくない行動をしているかを把握し、Botの発生源を特定します。
Bot対策はどのように機能するのか?
Bot対策は、悪性Botがお客様の大切なデジタル資産を乗っ取るのを防ぐことで、Webセキュリティやモバイルアプリの信頼性を強化します。Bot対策は、悪性Botを排除し、良性Botを正しい方法でリダイレクトします。これによりエンドユーザのユーザビリティが改善され、企業は機会損失やブランド低下などの危機から保護されます。
Bot対策は、ある特定の目的を達成するソフトウェア製品の形で提供されます。これには、Botと人の見分け方、Botの行動、評判、発信元IPアドレスとIPレピュテーションの分析などが含まれます。また、Bot対策は、良性Botをホワイトリストに追加して、その仕事をできるようにします。例えば、Googleは、Googleの検索結果にランク付けするために、Botを使ってWebページをインデックスします。これらのBotが良性Botのホワイトリストに含まれていない場合、Webサイトのランキングやオーガニックトラフィックに影響を与える可能性があります。
Bot対策は、機械学習アルゴリズムや脅威インテリジェンスを含む様々なセキュリティソリューション機能により、Botを評価し、不審な活動を検出してブロックする一方で、正常なBotが中断なく活動できるようにします。
既知のBotや活動中のBotに対しては、静的なアプローチが検出に役立ちます。これには、悪性Botの典型的なヘッダ情報やWebリクエストを探す静的分析ツールが必要です。
一方、行動学的アプローチでは、アクティビティを評価し、既知のパターンと照合することで、人、良性Bot、悪性Botを区別することができます。
3つ目のアプローチは、ボットが簡単にはできない課題やテストを行うことです。これには、人気の高い キャプチャ 検証テストや、Javascriptチャレンジなどがあります。
また、上記のアプローチの一部を自動化できるBot軽減サービスもあります。APIを使用している場合、これらのサービスはAPIトラフィックをモニタリングし、APIの悪用を防ぐためにレート制限を行うこともできます。このレート制限は、単一のIPアドレスに焦点を当てるのではなく、広い範囲でBotを制限するのに役立ちます。
Botとは?
しかし、そもそもBotとは何でしょうか?Botとは、簡単に言えば、人間の手を煩わせることなく、ある動作を行うことを目的としたプログラムのことです。人間が長い時間をかけて行う定型的な反復作業を、Botが自動化し、ミスなく行うことができます。
Botは、フォームに入力して送信したり、Webページをクロールしたり、コンテンツをダウンロードしたりといった簡単なことを行うようにプログラムすることができます。また、ソーシャルメディア上でユーザに「いいね!」を押したり、フォローしたり、ユーザと交流したりするのにも使われます。Botの例として、前述のGoogleのクローラーや、WebサイトのFAQへの回答を自動化するチャットBotなどがあります。
良性Bot VS 悪性Bot
すべてのBotが同じではありませんし、同じ意図で作られているわけでもありません。正当な目的で作られたものもあれば、被害を与えるためだけに作られたものもあります。
優れたBotとは、人が行うサービスを支援するものです。例えば、検索エンジンのクローラー、FAQへの回答を自動化するカスタマーサポートのチャットBot、Webサイトのパフォーマンスをモニタリングしてオーナーや管理者に異常を知らせるBotなどが挙げられます。Botを組み込んだWebサイトは、Googleがrobots.txtファイルに記載したルールに従わなければなりません。
製品を悪用したり、Webサイトに損害を与えたり、サービスを妨害したりする目的で作られたBotは、悪性Botです。悪性Botの具体例としては、ユーザのメールアドレスを収集するためにスパムメールを送信するEメール送信Botや、ユーザアカウントへのハッキングを試みるBot、Webサイトのリソースを使い切るBotなどが挙げられます。Botは、Botネットと呼ばれるネットワークで遠隔操作されることもあり、DDoS攻撃のようなサイバー攻撃に利用されます。
必要とされる、または役に立つサービスを実行するBotは、"良い "と考えることができます。カスタマーサービスのチャットBot、検索エンジンのクローラー、パフォーマンスモニタリングのBotなどは、すべて良性Botの例です。良性Botは、通常、Webサイトのrobots.txtファイルに記載されているルールを探し、それを遵守します。
なぜBot対策が重要なのか?
Botの管理に適切なソリューションと戦略がなければ、お客様のビジネスは大きな損害を被る可能性があります。これらは、Webサーバのダウンにつながるトラフィックの過負荷、実際のユーザへのサービス停止(DDoS攻撃)、個人情報やユーザ認証情報の搾取などの形で現れます。また、Botは、コンテンツ盗用やWebサイト上のコンテンツ改ざん、知的財産の盗用、フィッシング攻撃やスパム送付などのより危険なサイバー攻撃に使用されることもあります。
