ページの本文へ

Hitachi

株式会社 日立ソリューションズ

Bot対策に有効な日立ソリューションズ『PerimeterX Bot Defender』の概要や、解決できる課題についてご紹介します。

Bot対策PerimeterX Bot Defender

PerimeterX Bot Defenderは進化したBotからの悪意あるアクセスを遮断しお客様のWebサイトの価値を守るソリューションです。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • Botによるパスワードリスト型攻撃、買い占めや転売、スクレイピング(Webコンテンツの自動収集)など、人からのアクセスを装った迷惑なアクセスが行われている。

    AI技術を用いて人によるアクセスかBotによるアクセスかを識別。WAF(Web Application Firewall)では防ぐことができないBotによるアクセスからWebサイトを守ります。これにより、安心して使えるWebサービスをユーザーに提供できるというメリットや、商品を購入したいと考えている正規ユーザーに適正価格で商品を届けられるといったメリットがあります。

  • WebサイトへのBot対策としてCAPTCHA*の導入を検討しているが、導入することでサイトの利便性が下がり、ユーザーが離れていってしまわないか心配。

    高い精度で人かBotかを識別し、Botからのアクセスと疑われる場合にのみCAPTCHAなどを表示します。そのためサイトの利便性が下がらず、サイト離れを起こす心配はありません。

  • Botによってアンケートフォームへの自動入力やアクセス数の水増し、広告の自動クリックが行われ、正しいデータ分析結果が得られない。

    Botからのアクセスを取り除くことでマーケティングやデータ分析の精度向上につながり、投資対効果の向上が見込めます。

*Botでないことを確認するために歪んだ文字を表示して入力させたり、特定の画像を選択させたりするもの。

Botとは

Botとは何らかの作業を自動的に実行するロボットを省略した呼び方です。代表的なBotの例として、検索エンジンがWebサイト上の情報を収集するために利用している「クローラー」が挙げられます。セキュリティ分野でBotといえば、サーバーダウンを目的としたDDoS攻撃やサイトを改ざんするSQLインジェクションなどの多種多様な攻撃を自動的に仕掛けてくる悪質なプログラムをイメージされることが多いです。しかし最近のBotは、不正ログインやECサイトでの商品の買い占めなど、脆弱性を悪用せずに攻撃を行うより高度なものへと進化しています。

従来のBot対策

従来のBot対策として、代表的なものにCAPTCHAがあります。CAPTCHAは、Webサイトへのアクセスが人によるものかBotによるものかを確認するために使われる「チャレンジ/レスポンス型テスト」の一種です。主なCAPTCHAの例としては、読み取りにくい歪んだ文字列を読み取るものだったり、指定された画像を選択するといったようなものがあります。他にも、個人が所有しているスマートフォンにSMS経由で、ワンタイムパスワードを送信して入力させる多要素認証もBot対策として使われています。しかし、Bot対策のためにこれらの認証を毎回表示してしまうと、ユーザーに負担を掛けることとなりサイト離れを引き起こしてしまう可能性があります。

PerimeterX Bot Defender概要

Botにより、不正ログインによる情報漏洩や会員ポイントの不正利用、ECサイトでの買い占めや転売、スクレイピングによるコンテンツ盗用などが行われています。これらはWebアプリケーションの脆弱性を悪用するものではないため、WAFのみでは防ぐことができません。PerimeterX Bot Defenderは、AI技術を用いて、Webサイトへのアクセスが人によるものかBotによるものかを識別し、人と判断した場合には通常のページを表示、Botと判断した場合にはCAPTCHAなどの画像認証を表示しアクセスを遮断するため、ユーザーに負担を掛けることなく、Webサイトの価値を守るソリューションです。攻撃パターンに合致するかどうかだけで判断するのではなく、ネットワーク環境や利用しているブラウザー、ユーザーの挙動の特徴なども踏まえてBotを検知します。

特長

AI技術(機械学習)を活用して、Botを検知

AI技術と独自の振る舞い分析技術によりアクセス者が人かBotかを判断。Botからのアクセスと疑われる場合にCAPTCHAを表示し、人によるアクセスかどうかを判定します。表示したCAPTCHAが解かれたかどうかという結果はAIにフィードバックされ、自動学習することで継続的に識別精度を高めます。

WAFでは防ぐことができない攻撃を防ぐ

Botは人による正常なアクセスを装ってWebサイトにアクセスします。Webアプリケーションの脆弱性を悪用するアクセスではないため、従来のWAFではBotを防ぐことができません。PerimeterX Bot DefenderはこのようなBotのアクセスを防ぎます。

Webサイトのレスポンスに影響しない

Botかどうかを判定するための情報の収集や判定処理は画面表示とは非同期で行われるため、Webサイトのレスポンスへの影響はほとんどなく、ユーザーに不満を与える心配はありません。

さまざまなプラットフォームに対応

Webサーバーだけではなく、ロードバランサーやCDN、サーバーレス環境、クラウド環境など、さまざまな環境への導入が可能です。ネットワーク機器間に導入するインライン型ではないため、既存環境の構成変更はほとんどありません。 また、AndroidやiOSなどのモバイルアプリケーションに組み込めるSDK(Software Development Kit)も提供しています。

米国での豊富な実績

2016年4月に米国で販売開始して以来、大手スポーツブランドサイトや格安航空券比較サイトなどのB to C企業を中心に、200社を超える導入実績を有しています。また、PerimeterX Bot Defenderを導入したECサイトの中には、Botによるアクセスを99%*以上遮断して商品の買い占めや転売を防ぐことができたという高い効果を得ているECサイトもあります。

*出典:PerimeterX社 Case Studies「Shiek Shoes」

PerimeterX Bot Defender 利用イメージ

AIでどのように人かBotかを識別するかの流れ図

AIでどのように人かBotかを識別するかの流れ図

関連キーワード

最終更新日:2020年5月29日