IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
スクレイピングやアドフラウドも手間なく防ぐ、“AI活用”bot対策の実力とは?
近年、脆弱性を悪用しない高度なbot攻撃が増えており、WAFで防ぐことが困難になっている。それらをユーザーの手間なく防ぐ方法として注目したいのが、アクセス者の“ふるまい”をもとに、AIが人かbotかを識別するサービスだ。
コンテンツ情報
| 公開日 | 2020/10/14 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 1.72MB | ||
要約
これまでbotといえば、スパムメールの送信やDDoS攻撃が主だった。しかし最近では、ECサイトへの不正ログインや商品の買い占め・転売、スクレイピング(Webコンテンツ自動収集)やアドフラウド(広告詐欺)など、金銭的利益を直接得られる高度な手法が使われるようになり、実際に被害が多発している。
こうしたbotによるアクセスは、脆弱性を悪用するものではないため、WAFで防ぐことは難しい。解決策としては、人間とbotを識別する「CAPTCHA」があるが、導入するとサイトの利便性が下がり、利用者が離れていってしまう危険性もある。そこで注目したいのが、アクセス者の“ふるまい”を基に、AIが人かbotかを識別するサービスだ。人と判断したときにはCAPTCHAを表示しないため、UXを低下させることなくbotを防ぐことが可能だ。
識別に利用する情報は非同期で収集され、サイトのレスポンスに影響しない他、クラウドで提供されるサービスのため、既存環境を大幅に変更せずに導入が可能な点も魅力となっている。本資料では、botによる昨今の被害事例を挙げるとともに、UXを低下させずに高度なbot対策を実現する同サービスの特長について、詳しく紹介する。
こうしたbotによるアクセスは、脆弱性を悪用するものではないため、WAFで防ぐことは難しい。解決策としては、人間とbotを識別する「CAPTCHA」があるが、導入するとサイトの利便性が下がり、利用者が離れていってしまう危険性もある。そこで注目したいのが、アクセス者の“ふるまい”を基に、AIが人かbotかを識別するサービスだ。人と判断したときにはCAPTCHAを表示しないため、UXを低下させることなくbotを防ぐことが可能だ。
識別に利用する情報は非同期で収集され、サイトのレスポンスに影響しない他、クラウドで提供されるサービスのため、既存環境を大幅に変更せずに導入が可能な点も魅力となっている。本資料では、botによる昨今の被害事例を挙げるとともに、UXを低下させずに高度なbot対策を実現する同サービスの特長について、詳しく紹介する。