用語集: サイバーセキュリティ用語と定義

ボットの管理と保護とは何ですか?

ボット管理により、組織は良いボットと悪いボットを区別し、不要なボットや悪意のあるボットのトラフィックを識別してブロックできるようになります。

 

ボット管理とは何ですか?

ボット管理とは、ボットがビジネスにどのような影響を与えるかを把握し、その意図を理解することで、すべてのボットアクティビティに適切に対応できるようにすることです。 結局のところ、すべてのボットが「悪い」わけではありません。 私たちが頼りにしているのは「良い」ボットです。たとえば、顧客が Web 上で探しているものを見つけるのに役立つ検索ボットや、顧客体験を向上させるチャットボットなどです。 悪質なボットとは、リソースを蓄積したり、アカウントの乗っ取りや認証情報の盗用を行ったり、分散型サービス拒否 (DDoS) 攻撃を開始したり、知的財産を盗んだり、ビジネス インテリジェンスに影響を与えたりするボットです。

F5 では、ボットの脅威を、Web アプリに悪影響を及ぼす機能またはアクションの自動的な悪用と定義しています。 そのため、ボット自体が真の犯人ではなく、ボットのオペレーターが犯人であることを念頭に置くことが重要です。

ボット緩和とは、ボット関連の脅威のリスクを軽減し、ネットワークから不要なボット トラフィックを削除することです。 ボットは自動化された攻撃の原動力であり、自動化は今日の攻撃の大部分の出発点となっています。 しかし、それだけではありません。ボットはビジネスインテリジェンスを不明瞭にし、それがビジネス全体の問題となります。 したがって、全体的なセキュリティ戦略を検討する際には、悪意のあるボットを軽減する方法を検討するだけでなく、不要なボット トラフィック全般をフィルタリングすることも重要です。

 

悪質なボットはどのようにしてビジネスに損害を与えるのでしょうか?
  • SEO に悪影響を与える– Web スクレイピング ボットは、著作権で保護されたデータや商標で保護されたデータを Web サイトからコピーして抽出し、他の Web サイトで(多くの場合は競争目的で)再利用できます。 オンラインには 2 つのバージョンのコンテンツが存在するため、サイトの検索権限が大幅に低下する可能性があります。
  • 顧客の信頼を低下させる– ボットは、悪意のあるリンクを含む不要な電子メールを顧客の受信トレイに送りつけたり、偽の製品レビューを書いたり、偽のソーシャル メディア アカウントを作成して虚偽または偏ったコンテンツを書いたり、閲覧数やフォロワー数を水増ししたり、オンラインで挑発的なコメントを書いて論争を巻き起こしたり、投票を操作したりする可能性があります。 こうした種類の活動は、顧客を苛立たせ、サイトから遠ざけ、企業の評判を損なう可能性があります。
  • 分析を歪める– 攻撃者はボットネットを使用して DDoS 攻撃を開始し、アプリケーションまたはネットワークを使用できなくします。これにより、トラフィック メトリックが影響を受ける可能性があります。 さらに、ボットは、電子商取引サイトでオンライン ショッピング カートを作成してから放棄することで、存在しないリードを作成することもできます。 結果として得られる指標が不十分だと、後々のマーケティング上の意思決定に悪影響を与える可能性があります。
  • 広告の ROI を破壊します– ボットは広告を自動的にクリックすることでクリック詐欺を犯す可能性があります。 これにより、広告主に報告されるデータが歪められ、人間以外のクリックに対して支払うことになり、企業は多額の費用を負担することになります。 さらに悪いことに、これらの企業は偽の「買い物客」からは何の収益も得ていません。 クリック詐欺は、企業が競合他社の広告費用を故意に引き上げるためにも使用されることがあります。
  • 収益の損失– 悪意のあるボットは、応答しないまたはフラグが付けられた Web サイト、競合他社にリダイレクトされた訪問者、偽の商談やリードを追いかける営業担当者、クリックされた広告に高い料金を支払うこと、または単に誤ったデータに基づいて不適切なビジネス上の決定を下すことなどにより、収益に悪影響を及ぼす可能性があります。

 

ボットの脅威を管理し、軽減するためにボット保護ソリューションが必要なのはなぜですか?

ボット保護ソリューションは、ボットが引き起こす技術的およびビジネス上の課題に対処する必要があります。

  • ボットのリスクを積極的に軽減- アカウント乗っ取り、脆弱性の偵察、サービス拒否などの自動化された攻撃からアプリケーションを保護します。
  • ビジネス インテリジェンスの最適化- 正当なビジネス インテリジェンス データを歪める不要なボット トラフィックを排除します。 時間とリソースを実際の顧客エンゲージメントに集中させます。
  • パフォーマンス、可用性、コストを向上– 悪意のあるトラフィックや不要なトラフィックがアプリケーションに到達する前にドロップすることで、アプリケーションをサポートするインフラストラクチャのサイズをより小さく、より予測可能なものにすることができます。

 

F5 はボット攻撃からどのように保護しますか?

自動化された脅威には自動化された防御が必要です。 F5 ボット保護は、悪質なボット トラフィックがネットワークに到達する前にブロックしてドロップするプロアクティブな多層セキュリティを提供し、アカウント乗っ取り、脆弱性の偵察、ネットワークまたはアプリケーション層を標的としたサービス拒否攻撃を実行するボットを軽減します。