IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社日立ソリューションズ

製品資料

株式会社日立ソリューションズ

脆弱性を“悪用しない”からこそ厄介なbot攻撃、UXを損なわずに防ぐ方法は

スクレイピングやアドフラウドなどのbot攻撃は、脆弱性を悪用するものではないため、WAFで防ぐことは難しい。そこで有効なのが人とbotを識別する「CAPTCHA」だが、ユーザーの利便性を損なう恐れがある。このジレンマを解消するには?

コンテンツ情報
公開日 2020/09/17 フォーマット PDF 種類

製品資料

ページ数・視聴時間 16ページ ファイルサイズ 1.72MB
要約
 これまでbotといえば、スパムメールの送信やDDoS攻撃が主だった。しかし最近では、ECサイトへの不正ログインや商品の買い占め・転売、スクレイピング(Webコンテンツ自動収集)やアドフラウド(広告詐欺)など、金銭的利益を直接得られる高度な手法が使われるようになり、実際に被害が多発している。

 こうしたbotによるアクセスは、脆弱性を悪用するものではないため、WAFで防ぐことは難しい。解決策としては、人間とbotを識別する「CAPTCHA」があるが、導入するとサイトの利便性が下がり、利用者が離れていってしまう危険性もある。そこで注目したいのが、アクセス者の“ふるまい”を基に、AIが人かbotかを識別するサービスだ。人と判断したときにはCAPTCHAを表示しないため、UXを低下させることなくbotを防ぐことが可能だ。

 識別に利用する情報は非同期で収集され、サイトのレスポンスに影響しない他、クラウドで提供されるサービスのため、既存環境を大幅に変更せずに導入が可能な点も魅力となっている。本資料では、botによる昨今の被害事例を挙げるとともに、UXを低下させずに高度なbot対策を実現する同サービスの特長について、詳しく紹介する。
アンケート
※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。