×

Limelight Bot Manager

Limelight Bot Manager

 

世界のインターネットを流れるトラフィックの半分以上は、さまざまなボットによって生成されています。そしてボットには、正当なものと悪意を持ったものがあります。不正なボットは、アカウントの乗っ取り、ウェブコンテンツのスクレイピング、データの盗難、DDoS攻撃によるデータの窃取やサービスの中断などを目的としています。このような高度で大規模な攻撃は、多くの場合、従来型のセキュリティ対策では検知することができません。しかし、すべてのボットを止めることはできません。検索エンジンやデジタルアシスタントのための正当なボットがなければ、インターネットは成り立たないからです。

 

ライムライトのBot Managerは、Radwareと提携し、独自の機械学習機能を採用しています。行動モデリングによる詳細なインテント(意図)分析とボットについてのインテリジェンスの集約、そしてデバイスのフィンガープリンティングを組み合わせて、ウェブ、モバイルアプリケーション、API(Application Programming Interface)を横断して不正なボットと正当なボットを識別する精緻なボット管理を可能にします。

 

ウェブサイト、モバイルアプリ、APIに対する自動化された攻撃を阻止

 

ライムライトのBot Managerは、さまざまな方法を駆使して不正なボットと正当なボットを識別します。これにより正当なボットトラフィックを適切に管理すると共に、ウェブインフラの可用性とセキュリティを最大化して収益を生むウェブトラフィックを維持します:

 

OWASP Automated Threatsの完全なカバレッジ:あらゆる種類のアカウント乗っ取り、Denial of Inventory(不正買い占め)、DDoS(分散型サービス拒否)、カード詐欺、およびウェブスクレイピングから保護します。

インテント(意図)ベースの深層行動分析(IDBA:Intent-Based Deep Behavioral Analysis):独自の半教師あり機械学習モデルを通じて、ボットのインテントを最高の精度で特定します。

すべてのチャネル(ウェブ、モバイルアプリ、API)を保護:さまざまなデジタル資産を標的とするボット(複数の資産を攻撃するように設計された高度なボットを含む)から守ります。

 

Limelight Bot Managerは、さまざまな脅威から保護します:

 

アカウントの乗っ取り:顧客アカウントに不正にアクセスするためには、クレデンシャルスタッフィングとブルートフォース攻撃が使用されます。

ウェブコンテンツと価格のスクレイピング:ボットによってウェブサイトからコンテンツをスクレイピングして価格情報を盗み、盗んだコンテンツをゴーストサイトに違法に複製します。

データ流出:クレジットカード番号や社会保障番号などの個人データにアクセスします。

デジタル広告詐欺:悪意のあるボットを使って偽のインプレッションを生み出し、ウェブサイトやモバイルアプリ上で不正なクリックを生成します。

Skewed Analytics(解析の歪曲):ウェブプロパティについての自動化されたトラフィックが、メトリクスを歪め、誤った意思決定に繋がります。

アプリケーションへのDDoS攻撃:システムリソース、サードパーティAPI、インベントリデータベース、およびその他の重要なリソースを使い果たして、ウェブアプリケーションの動作が阻害されます。

ギフトカード詐欺:ボットがギフトカードを解読し、有効なクーポン番号とバウチャーコードを特定します。

カートの放棄と在庫切れ:ショッピングカートを放棄せずに製品の在庫でいっぱいにしておくことで、在庫切れを起こさせます。

フォームスパム:不正なリードやコメント、偽の登録でオンラインマーケットプレイスやコミュニティフォーラムを氾濫させます。

 

悪意のあるボットからAPIを保護

 

APIフロー制御:M2M(マシンツーマシン)とIoT(インターネットオブシングス)を保護します。

コンテンツ呼び出し:ウェブおよびモバイルAPIを保護します。

APIクライアントSDK:M2M通信を保護するためにソースを識別します。

認証フロー:ログインに失敗したソースからAPIを保護します。

 

主な機能

 

複数の方法でボットトラフィックを処理:ボットの署名/タイプに基づいてアクションをカスタマイズできます。たとえば、競合他社のボットに誤った価格設定や製品情報を提供します。疑わしいボットにはCAPTCHAが使用され、クローズドループのフィードバックシステムでレスポンスを判断して誤検知を最小限に抑えます。

透過的なレポートと包括的な分析:検索エンジンのクローラーや悪意のあるボットなど、さまざまなタイプのボットの詳細な分類とレポートにより、効率的なトラフィック管理が可能になります。ライムライトのBot Managerは、GoogleやAdobe Analyticsなどの主要な分析プラットフォームとシームレスに統合できます。

精度とスケーラビリティ:インテントベースの深層行動分析(IDBA)は、誤検知を引き起こすことなく、高度で人間的なボットをフィルタリングします。ウェブサイトの機能とユーザーエクスペリエンスは損なわれません。またBot Managerは、最先端のテクノロジーを活用して、ネットワークトラフィックのピーク時でも高いスケーラビリティを維持します。

フルマネージドサービス:Bot Managerは、360°完全なアプリケーション保護のために、クラウドWAF(Web Application Firewall)と統合されたセキュリティサービスとしてもご利用頂けます。

特定のAPIを保護:ナビゲーションフローとフィンガープリントによるM2M通信を制御することで、不正なボットによってアクセスされたり狙われたりしているAPIの呼び出しを防ぎます。

アプリケーションセキュリティスイート:WAF、ボットマネージャー、APIセキュリティ、およびDoS緩和策を含み、最も堅牢なアプリケーション保護を提供します。

 

ライムライト・ネットワークスについて

 

デジタルコンテンツ配信、ビデオ、クラウドセキュリティおよびエッジコンピューティングサービスの世界的リーダーであるLimelight Networks(NASDAQ:LLNW)は、比類の無いデジタルエクスペリエンスを提供できるようお客様をサポートいたします。ライムライトのエッジサービスプラットフォームは、世界規模のプライベートネットワークインフラ、インテリジェントなソフトウェアおよびエキスパートサポートサービスを組み合わせたユニークなもので、次世代のワークフローに対応します。詳細については、www.limelightnetworks.jp をご覧ください。