Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ 一覧を見る →
検索

ボット管理の定義、戦略、ベストプラクティス

アダプティブな多要素認証でデータ漏えい、弱いパスワード、フィッシング攻撃に対抗する方法を解説します。

更新済み: 2024年09月01日 読了目安時間: ~

トピック

General Web, PAM, Security

目次

 

この記事は機械翻訳されました。

 

ボット管理は、トラフィックをフィルタリングし、Webサイト上およびWebサイトに対してセキュリティを提供するために必要です。ボット マネージャーは、善良なボットが機能するように支援し、トラフィックをより効率的に誘導すると同時に、処理を遅らせてデータを盗む可能性のある悪意のあるボットのアクセスを制限します。 効果的なボット管理テクノロジーは、悪意のあるボットがアカウントを乗っ取ったり、詐欺を犯したり、保護されたコンテンツをスクレイピングしたり、サーバーに過負荷をかけたりして速度を低下させるのを防ぐことで、サイトの安全性を高めることができます。

ボット管理とは?

IT部門はWebサイトにセキュリティを提供することを目的としているため、ボット管理は、どのボットが役に立ち、どのボットが有害であるかを判断するのに役立ちます。 世の中には良いボットと悪いボットの両方がいます。ボット はロボットの略です。これらは、人間のように動作する自動化されたコンピュータープログラムです。ボットは、人間の介入を必要とせずに、インターネット上で多数のタスクを実行するように設計されています。これらのボットは、インターネット上の トラフィックの大部分 を占めています。ボット管理は、悪質なボットや悪意のあるボットを検出し、善良で必要なボットの有効性を支援します。 ボットは、チャット機能を実行する自動化されたカスタマーサービスツールとして機能し、たとえば、ライブの従業員が不在のときにクライアントが回答を見つけるのに役立ちます。また、インターネット上の検索機能を高速化して、アイテムをカタログ化したり、最適な価格を見つけたりすることもできます。一方、悪意のあるボットは、データを盗んだり、詐欺を犯したり、インターネット機能を遅らせたりする役割を果たします。

ボットマネージャーは何をしますか?

優れたボット マネージャーは、サイトへのボットのアクセスを制御し、悪意のあるボットがアクセスするのを防ぎながら、優れたボットを使用して顧客と従業員のエクスペリエンスを向上させることができます。 ボットは必要であり、サイトへの人間以外のトラフィックをすべてブロックするだけでは逆効果です。ボットは、検索機能を高速化し、サイトへのトラフィックを増やすことができるため、生産性と収益を向上させることができます。ITは、悪意のあるボットやセキュリティ侵害からサイトを保護するためにも同様に重要です。 優れたボットマネージャーは、次のことができます。

  • ボットの動作を分析します。
  • 許可リストに適切なボットを追加します。
  • 悪意のあるボットによる制限付きコンテンツまたは特定のコンテンツへのアクセスを拒否します。
  • 人間の訪問者とボットの訪問者を区別します。
  • ボット訪問者の評判を特定します。
  • ボットの発信元IPアドレスを認識し、IPレピュテーションが否定的なものをブロックします。
  • ボットを課題化して淘汰する方法を使う。
  • サービスを過剰に使用しているボットにレート制限を設定します。
  • ボットに代替コンテンツを提供します。

ボット管理のしくみ

ボットマネージャーは、ユーザーと攻撃者の両方に追いつくために常に進化しています。マネージャーボットは、役立つボットと有害なボットの違いを見分けることができる必要があります。ボット管理の3つの主なアプローチは次のとおりです。

  • 静的: これは、静的分析ツールを使用して、アクティブで既知の悪意のあるボットが使用していると報告されているWebリクエストとヘッダー情報を特定する受動的な手法です。この手法は、すでに記録され、知られている悪質なボットを排除するのに効果的です。
  • 課題ベース: これには通常、ボットが安全な情報にアクセスできないようにするために、人間の介入が必要です。 一般的な課題には、JavaScriptを実行する機能、ユーザーがCookieの使用を受け入れるかどうか、CAPTCHA検証などがあります。これらの課題は、通常、ボットが実行するのが難しい、または不可能なテストです。彼らは、詐欺を犯そうとしているボットを特定するのに役立ちます。
  • 行動: ボット マネージャーは、ユーザーまたは適切なボットのパターンを評価して ID を確認し、人間のユーザー、適切なボット、悪意のあるボットを区別する方法を学習できます。 ユーザーは、インターネットへのアクセスやサービスの使用に同様の方法を使用する傾向があります。これらの動作は、ボットを介してユーザーの ID を認証するためにログにすることができます。

阻止された攻撃の種類

2020 年には、全インターネット トラフィックの 4 分の 1 が悪質ボットによるものであったことが、 第 8 年次悪質ボット レポートで明らかになりました。 また、悪質なボットから安全な業界はありません。これらは、悪質なボットトラフィックが最も多い上位5つの業界です。

  1. テレコムおよびISP
  2. コンピューティングとIT
  3. スポーツ
  4. ニュース
  5. ビジネス サービス

ボット管理は、悪意のあるボットによる詐欺やサイバー犯罪者の攻撃を阻止し、防止するのに役立ちます。 効果的なボットマネージャーは、次の攻撃を阻止できます。

  • DDOS攻撃: 分散型サービス拒否攻撃は、スパムサーバーを攻撃し、帯域幅を圧倒するため、サービス、リソース、アプリケーション(アプリケーション)の読み込みが遅くなったり、完全に利用できなくなったりする可能性があります。 DDOS攻撃は、 IoT (Internet of Things)デバイスまたは個々のコンピュータを使用して、多くの場合、 ボットネットと呼ばれるボットのネットワークを介してこれらのボットを実行します。
  • クレジットカード詐欺: ボットは、総当たり攻撃を使用して、新しく不正なクレジットカードおよびギフトカードアカウントを開くために使用できます。 ボットは、見過ごされがちないくつかの小さな購入を行うことで、盗まれたクレジットカード情報を「テスト」するのにも役立ちます。ボットによって確認されると、サイバー犯罪者は盗まれた情報を使用してより大きな買い物をすることができます。
  • クレデンシャルスタッフィング: 認証情報が漏洩したり盗まれたりすると、多くの場合、リストのフォームで、ボットは1つが機能するまで自動的にこれらをテストしようとします。 ユーザーは多くの場合、複数のアカウントに対して同じ認証情報を使用し、ボットがそれらを体系的にテストし、アクセスを取得して総当たり攻撃を通じてユーザーのアカウントを乗っ取ることができます。
  • Webスクレイピング/データスクレイピング:ボットはバックグラウンドで動作し、EコマースポータルやWebサイトによく保存されている制限された専有情報をクロールしてスキャンするために使用できます。このようにして、ボットは情報を盗んで安全なデータにアクセスできます。
  • インテリジェンスハーベスティング: Webスクレイピングとほぼ同じように、ボットはソーシャルメディア、フォーラム、Webサイトをスキャンしてクロールし、ユーザーに関する個人情報を見つけることができます。この情報は、正当なソースから送信されたように見せかけながら、ユーザーを騙してログインやパスワード認証情報などの漏洩/侵害機密情報に仕込むフィッシング攻撃に使用される可能性があります。
  • スパムコンテンツ: ボットは、インターネット上にスパムメッセージを送信して、偽のユーザーアカウントを作成したり、連絡先情報をスクレイピングしたり、盗まれたソーシャルメディアアカウントを操作したりするために使用できます。スパムボットは、情報を盗んだり、特定の敵対的なコンテンツを拡散したり、マルウェアを拡散したりする可能性があります。
  • 広告/クリック詐欺: ウェブサイトやプラットフォームでは、広告やハイパーリンクを使用して、ユーザーや、ユーザーが広告、アプリ、ウェブサイトとどのようにやり取りしたかを追跡することがよくあります。ボットは、正当な訪問者を模倣してこのデータを歪め、多くの場合、競合他社の収益に影響を与えるために使用できます。

ボット管理の重要性

ボット管理ソリューションは、Web アプリケーション (アプリケーション) と API 保護 (WAAP) に統合されている場合、全体的な保護を提供できると Security Magazine は報告しています。 ボットはますます洗練されているため、優れたボット管理サービスは、Webサイトとユーザーを同様に保護するのに役立ちます。 ボット管理では、次のものを提供する必要があります。

  • 適切なソリューション基準: ボット管理は、バックグラウンドで作業して、悪質なボットを除外し、優れたボットの有効性を高める必要があります。
  • 効果: ボット マネージャーは、良いボットと悪いボットを識別し、悪意のあるボットをブロックできる必要があり、標準の検出方法をバイパスできるボットでもブロックできます
  • 効率: ボットは、複数のレベルでフィルタリングされる必要がありますが、ユーザーはリアルタイムでスクラビング技術を使用して高レベルのパフォーマンスと速度を確保できます。
  • 検出能力: ボットは多くの場合、人間の行動を模倣することができ、ボット マネージャーは、その巧妙さに関係なく、悪意のあるボットを検出できる必要があります。
  • 制御: ボット管理は、どのボットが善良でどのボットが悪いかを判断できると同時に、それらを制御できる必要があります。 たとえば、改ざんされたデータを悪意のあるボットに返すと、ITの悪意のある目的が打ち負かされ、反撃も提供できます。

参考文献

ボットとは?良い点と悪い点を理解する。(2021年4月)。スペクトラムニュース。

バッドボットレポート2021:インターネットのパンデミック。 (2021年4月)インパーバ。

サイバー犯罪の夏は、進化するボットの脅威を明らかにします。(2021年8月)。セキュリティマガジン

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ