Akamai Bot Manager

Bot Manager

きわめて巧妙なボットも阻止

ボットは、必ずしも同じ目的で生み出されているわけではありません。有用なものもある一方で、大多数は迷惑であり、アカウントの乗っ取りや不正行為につながってビジネスに害をもたらすものもあります。ボットは最新の検知技術を迂回すべく進化を続けているため、組織にとってのリスクとコストは爆発的に増大し、今までにない革新的なアプローチが必要となっています。Bot Manager は、潜伏能力が非常に高い脅威を洗い出して回避する高度なボット検知機能を備えています。このため、進化を続けるボットの状況に常に先手を打って、きわめて巧妙なボットをエッジで阻止し、ビジネスから絶えず排除します。

Bot Manager の製品概要
Akamai Bot Manager Video
???Watch the Video???

メリット

ウェブトラフィックの管理性の向上

ウェブサイトを通じてお客様以外の人々ともやり取りできます。ウェブサイトに誰がアクセスして何をしようとしているかを詳細に把握できるほか、適切なポリシーを適用して貴社とどのようにやり取りし、どのコンテンツを閲覧しているかを管理できるのに加え、ビジネスへの影響を管理できます。

オンライン収益の最大化と保護

ウェブサイトは、オンラインビジネス戦略に不可欠です。製品やサービスを販売する場合でも、広告収入を通じて訪問者から収益化する場合でも、あるいは検索ランキングを上げる場合でも、Bot Manager はコンテンツが消費される方法を保護および最適化し、ウェブサイトからの収益を向上させます。

競争力の維持

プライスマッチを行う場合や付加価値コンテンツを再利用する場合、競合他社は市場で優位に立つために、貴社のウェブサイトをスクレイピングすることが多々あります。Bot Manager を使用すれば、オンラインでの競争力をより良く管理し、顧客関係の管理を維持できます。

ウェブでの詐欺による影響の最小化

Credential Abuse やギフトカード残高のチェックをはじめとしたウェブでの詐欺からウェブサイトを保護することにより、財務リスクを減らすことができます。Bot Manager は、そうした種類の攻撃の実行を含め、最先端のボットを検知し、識別できます。

ボットトラフィックをきめ細かく可視化

サポートを強化し、ビジネスにもたらされる価値が向上します。ボットトラフィックをリアルタイムできめ細かく可視化する Bot Manager により、可視化するための時間が短縮され、ボットトラフィックの構成についてビジネス上の的確な知見が得られるようになります。

IT コストとオーバーヘッドの削減

ボットトラフィックとその識別および管理に必要な運用オーバーヘッドを Akamai クラウド・デリバリー・プラットフォームにオフロードします。

Bot Manager の仕組み

Bot Manager Reference Architecture

Bot Manager は、世界各地に 24 万台超のサーバーを擁する Akamai Intelligent Edge Platform 上に構築され、比類のない規模、耐障害性、パフォーマンスを実現します。クライアント(実在するユーザーとボット)は、最適な Akamai サーバーを通じてウェブアプリケーションに接続します。そして、ボットがアプリケーションやデータセンターへと到達する前にエッジでボットを検知し、識別して対処するのが Bot Manager です。

Bot Manager は、ボットの活動に対して、設定済みの措置をエッジサーバーで講じ、クリーンなトラフィックのみをオリジンに転送します。正当なトラフィックと悪意のあるトラフィックの傾向に応じて、監視ありの学習、監視なしの学習、深層学習のアルゴリズムが調整され、マネージド・セキュリティ・サービスが Bot Manager の保護をチューニングし、攻撃に対処します。Bot Manager は、分散型サービス妨害(DDoS)防御や Web Application Firewall(WAF)を含め、Akamai のその他のセキュリティソリューションを統合し、包括的なアプリケーションセキュリティを実現します。

機能

きわめて高度なボット検知

Bot Manager は、シグネチャーベースの異常検知、ふるまい異常検知、統計的異常検知を含め、ボットの活動を識別する複層構造の検知を採用しています。シグネチャーを利用しないアプローチでは、ビッグデータと機械学習を活用して、非常に巧妙なボットの活動を正当な使用と区別します。

深層学習アルゴリズム

6,000 社を超える大規模なオンライン企業の数十億台のデバイスに 95 エクサバイト以上のデータを配信している Akamai は、正当なトラフィックと悪意のあるトラフィックに関して、膨大な量の知見を保有しています。大量のデータが機械学習アルゴリズムにフィードされ、きわめて正確な結果を得られます。

人のふるまいの区別

人による操作の内容を把握するためには、単なるキーボードの打鍵という範疇を超えた証拠が必要です。Bot Manager は、ふるまい、ブラウザー、デバイスから得られる数百もの兆候を分析し、長期にわたって観察された人の正当なふるまいと照らし合わせて比較します。

ボットトラフィックに関する比類のない可視性

Akamai はボットと人の両方のトラフィックについて詳細な知識を保有しており、1 日平均で 13 億回のクライアントとのやり取りと最大 82 Tbps の正当なトラフィックに加え、1 時間あたり 4 億 8,500 万回のボットリクエスト、1 日あたり 2 億 8,000 万回のボットログインを可視化しています。

ページとアプリケーションの保護

Bot Manager が保護する対象はサイト全体であり、ログインページのみに限定されません。つまり、サイト全体の製品ページとマーケティングページに加え、ログインページやアカウント登録ページといった価値の高い宛先ページも対象として、ボットからの防御を調整し、多種多様なリスクに対処することが可能になります。

モバイルアプリの保護

ボットは、保護されていないページやエンドポイントを探索し、脆弱なポイントを発見します。Bot Manager は、同一の高度なボット検知を使用して、企業のウェブページからネイティブ・モバイル・アプリケーションに至るまでの広範囲に対応するため、アタックサーフェス全体を簡単に保護できます。

柔軟な管理アクション

Bot Manager では、条件に基づく高度かつ広範なチャレンジアクションを標準設定のままで使用することができ、ビジネス目標の達成に向けてトラフィックを選別することができます。ボットの種類に応じて、基本的な戦術やボットトラフィックを遅滞させたり代替のコンテンツを提供するといった高度な緩和策など、対応も変化させるべきです。

きめ細かいレポート

ダッシュボードでボットトラフィックの概要を確認した後、保護対象エンドポイントのスナップショットと分析情報まで詳しく掘り下げて、ボットによる影響をより深く把握することができます。Bot Manager は、他のセキュリティソリューションやセキュリティ情報およびイベント管理(SIEM)と統合することにより、セキュリティ対策の包括的なビューを提供します。

ユースケース

Credential Stuffing

巨大なボットネットは、ダークウェブで入手できる数々の盗まれた認証情報を、正当なものであるかのように提示します。ユーザーは認証情報を複数のサイトで使い回していることが少なくないため、アクセス試行が成功すると、オンラインアカウントの乗っ取りや不正行為につながります。Credential Stuffing 攻撃は、標的の価値が高いほど、より巧妙なものになっていきます。
詳細を見る

悪意のあるアカウントサインアップ

攻撃者はボットを駆使することで、利点を得るためまたはすでに作成されているユーザー名を悪用するために、オンラインサービスのアカウントを作成したり、それらのサービスに登録したりします。サインアップが成功すると、オンライン詐欺やアカウントの乗っ取りにつながり、貴社の時間と収益が奪われます。

アカウントの乗っ取り

Credential Stuffing はボットによる攻撃であり、この攻撃を阻止することで、検証済みのユーザーアカウントが乗っ取り被害を受ける件数が減少します。では、ボット管理によって何を節減できるのでしょうか。ある大手金融サービス機関では、アカウントの乗っ取りに伴う損失額が 1 日あたり 10 万ドルから 1,000 ドルにまで低減されています。

インベントリの操作

サードパーティーは、大規模なプロモーションが展開されている商品や、需要が大きいまたは数量が限定されている商品(たとえば、イベントチケットや特別版)の売上を追跡し、インベントリをグレーマーケットに転売することを目的として、ボットを利用しています。アクセスを制限することで対処した場合、お客様体験の品質の低下やブランドイメージの毀損につながるとともに、マーケティング投資が売上として回収されなくなります。

旅行業

ボットは、ホテル宿泊料金と運賃に加え、航空運賃と発着スケジュールを旅行予約サイトから持続的にスクレイピングしています。ルックアップごとに料金が課されるサードパーティーの予約・発券システム(GDS)を通じてこの情報がアップロードされ、オンラインで保存された場合、ボットトラフィックによって企業のコストが増大することになります。

ギフトカード残高

ボットネットは、総当たり攻撃を駆使して、大量のギフトカードと PIN 番号の組み合わせを試します。正しい組み合わせが見つかった場合、攻撃者はカードの残価をかすめ取ることが可能になります。攻撃が成功した場合は、不正な購入やお客様への払い戻しが原因となって、損失が生じる恐れがあります。
詳細を見る

価格やコンテンツのスクレイピング

製品の詳細、特別な価格設定、ニュース記事といった自社独自の情報をオンラインで提供すると、ユーザーの誘引や関係構築につながります。そうした情報をボットがスクレイピングした場合、取引の価値低下、別の対象への訪問者の誘導、クリック数の窃取が発生し、結果として、財務損失、広告収益の喪失、マーケティング費用の浪費に至ります。

良性ボットの管理

パートナー、財務情報アグリゲーター、承認を受けた料金トラッカー、検索エンジンは、管理する必要のある良性ボットの例です。ただし、良性ボットであっても、攻撃的な存在となる場合や、正当なユーザーのオンラインパフォーマンスと体験に影響を及ぼす可能性があります。

Akamai インサイト