用語集:サイバーセキュリティに関する用語と定義

ボット管理とは何か

ボット管理により、組織は善意のボットと悪意のボットを区別し、不要なボットや悪質なボットのトラフィックを特定してブロックすることができます。

 

ボット管理とは何か

ボット管理とは、ボットがビジネスに与える影響を把握し、その意図を理解して、受信したすべてのボット アクティビティに適切に対応できるようにすることです。すべてが「悪い」ボットであるとは限りません。たとえば、お客様がWeb上で探しているものを見つけてくれる検索ボットや、カスタマー エクスペリエンスを向上させるチャットボットなど、私たちが頼りにしている「良い」ボットもあります。悪質なボットとしては、リソースの蓄積、アカウントの乗っ取りやクレデンシャル スタッフィングの実行、分散型サービス拒否(DDoS)攻撃を行うものや、知的財産を盗んだり、ビジネス インテリジェンスに影響を与えたりするものがあります。

F5では、ボットの脅威を「機能や動作の自動化された悪用によってWebアプリケーションに悪影響を与えること」と定義しています。そのため、真犯人はボットそのものではなく、ボットを運用している人物であることを念頭に置くことが重要です。

ボットの緩和とは、ボットに関連する脅威のリスクを軽減し、不要なボット トラフィックをネットワークから排除するということです。ボットは、自動化された攻撃の背後にある原動力であり、今日の攻撃の大半は自動化が出発点となっています。しかし、それだけではありません。ボットは、ビジネス インテリジェンスを混乱させ、ビジネス全体の問題となります。そのため、全体的なセキュリティ戦略を検討する際には、悪質なボットをどのように軽減するかを検討するだけでなく、不要なボット トラフィック全般を排除することも重要です。

 

悪質なボットによるビジネスへの悪影響
  • SEOに悪影響を与える:Webスクレイピング ボットは、著作権で保護されたデータや商標登録されたデータをWebサイトからコピーして抽出し、多くの場合、競合を目的として他のWebサイトで再利用します。オンライン上に2つのバージョンのコンテンツが存在することになるため、サイトの検索の信頼性が大幅に低下する可能性があります。
  • 顧客の信頼が低下する:ボットは、悪意のあるリンクを含む迷惑メールを顧客に大量に送信したり、偽の製品レビューを書き込んだり、偽のソーシャル メディア アカウントを作成して虚偽のコンテンツや偏ったコンテンツを書き込んだりします。また、閲覧数やフォロワー数を増やしたり、挑発的なコメントをオンラインで書き込んで論争を巻き起こしたり、不正な投票を行ったりします。このような行為は、顧客に不快感を与え、サイトからの離脱を招き、評判を落とすことになります。
  • 分析結果を歪める:攻撃者はボットネットを使用してDDoS攻撃を行い、アプリケーションやネットワークを利用できなくすることで、トラフィックのメトリクスに影響を与えます。また、ボットはeコマース サイトでオンライン ショッピング カートを作成して放棄することで、実在しないリードを作り出すことができます。このようにして生じる不正なメトリクスが、後のマーケティング判断を誤らせる可能性があります。
  • 広告のROIが低下する:ボットは広告を自動的にクリックすることで、クリック詐欺を行います。これにより、広告主に報告されるデータが歪められ、人間以外のクリックに対して支払いを行うことになるため、企業は多額の費用を負担することになります。さらに悪いことに、偽の「買い物客」からの収益はありません。クリック詐欺は、競合他社の広告費を意図的に吊り上げるために企業が使用することもあります。
  • 収益が低下する:悪質なボットは、応答のないWebサイトやフラグが立てられたWebサイトである、閲覧者が競合他社にリダイレクトされる、営業担当者が誤った機会やリードを追いかける、クリックされた広告に多額の費用がかかる、誤ったデータに基づいて不適切なビジネス判断が行われるなど、収益に悪影響を及ぼします。

 

ボットの脅威を管理および緩和するためにボット対策ソリューションが必要な理由

ボット対策ソリューションは、ボットが引き起こす技術的な問題やビジネス上の課題に対応する必要があります。

  • ボットのリスクを積極的に緩和する:アカウントの乗っ取り、脆弱性の偵察、サービス拒否などの自動攻撃からアプリケーションを守ります。
  • ビジネス インテリジェンスを最適化する:貴重な時間とリソースを現実のカスタマ エンゲージメントに集中できるように、正常なビジネス インテリジェンス データを歪める不要なボット トラフィックを排除します。
  • パフォーマンス、可用性、コストを改善する:悪質なトラフィックや不要なトラフィックをアプリケーションに到達する前にドロップすることで、アプリケーションを支えるインフラストラクチャの規模をより小さく、より予測可能にすることができます。

 

F5がボット攻撃に対抗する方法

自動化された脅威には、自動化された防御策が必要です。F5のボット対策では、積極的で多層的なセキュリティを提供して、悪質なボット トラフィックをネットワークに侵入する前にブロックしてドロップし、ネットワーク層やアプリケーション層を標的としてアカウントの乗っ取り、脆弱性の偵察、サービス拒否攻撃を行うボットを緩和します。