不正アクセス対策 - ボットセンテンス
こんなお悩みはありませんか?
自社顧客に対し、
競合企業の営業攻勢が目立つ
心当たりのないサイトアクセスが急増している
サイトアクセスの増加に伴い、サーバ増強が求められている
競合他社ボット
中小検索エンジン
競合企業の情報収集ボットや、貴社サイトにとって不要なアクセスが原因かもしれません。
不正アクセスが原因のシステム被害事例
Web社会となった今日では、営利活動における情報資産の重要性が増しています。
その中で、航空会社やECサイト運営会社、不動産会社など多くの企業でボット攻撃による被害が増加しております。
大手航空会社の事例
アクセス分析により、約86%の予約サイトへのアクセスがボットによる空席・運賃といった情報収集だったことが判明
価格比較などを目的とした情報収集、航空券の高額での販売
・予約の度に外部システムへの処理が発生するため、コストが誇大化
・買い占めにより、正常なユーザーが予約できず、ユーザビリティが低下
EC運営会社の事例
約80%のアクセスがボットによるもので、限定品やセール品などの情報収集だったことが判明
限定品やセール品の情報収集、買い占め、高額での転売
・システム負荷によるページ表示速度の低下、システムダウンの発生
・買い占めにより、正常なユーザーが購入できず、ユーザビリティが低下
本来は自社が獲得できるはずだった売上やブランド認知を、他社や悪意を持った第三者に盗まれているかもしれません。
データ活用が進む昨今では、情報収集と同時に情報資産保護対策を実施することが重要です。
不要アクセスをシステムで検知してブロック
~ボットセンテンス~
ボットセンテンスは、貴社ビジネスに必要なアクセスのみを訪問させ、貴社に不利益をもたらすボットから貴社のサイト情報を保護します。
システムで全てのアクセスを可視化し自動でブロック、担当者様は管理画面からブロック状況を一元的に管理することが可能です。
貴社サイトへの
全てのアクセスを監視、解析します
悪意を持ったボットを
自動でブロック、簡単に管理できます
ダッシュボードに
日・月別のアクセス情報を可視化
手間のかかる分析作業をシステムで半自動化
目には見えないボットを可視化、貴社の情報を守ります。
ボットセンテンスの機能概要
追跡監視機能
貴社サイトのアクセス情報を集積し、人間的な動き・機械的な動きを解析
ブロック機能
ブロック対象として判定したアクセスに対し、様々なブロック対策を実施
分析・レポート
蓄積したアクセスログを活用して、IPアドレスごと正常・異常アクセス、ブロック回数などを集計
追跡監視機能
数十のポイントから正確にボットを解析
ログを分析するだけでは気づかないサイト訪問後の動きから人間になりすましたボットを検知・特定
ブロック機能
特定したボットをシステムで自動ブロック
キャプチャブロック、完全ブロックなど、ブロック強度は自在に設定可能
分析・レポート
アクセス情報を分かりやすくグラフ化
IP/UAごとにグラフ化されたレポートをご提供、アクセス状況とブロック状況を一目で理解
サイト運営を阻害する下記課題を未然に防止
取引先情報を分析し
リプレイス営業への展開
掲載物件情報を調査し
貴社の営業的な強み・弱みを把握
競合運営サイトや、その他媒体へ
取得情報を転用
予期せぬ大量アクセスによる
システムダウンの発生
UUあたりのPV数大量増加に伴う
Web/DBサーバのコストアップ
サーバの処理速度改善など
継続的なチューニング対応の発生
ボットセンテンスがお客様に選ばれる理由
不正アクセスをブロックする
圧倒的な技術
とても簡単な導入・運用
事業者様は、
サーバーコストの大幅ダウン
サーバーリソースを圧迫するボットを排除し、Webサイトのアクセス最適化を実現
ボットセンテンスで万全な情報セキュリティ対策を実現
WAFなどのセキュリティソフトは、ファイアウォールやIPS/IDSでは対処しにくいとされる「難読化されている攻撃」に対し効果のあるセキュリティ対策ですが、クローラーなど『一般ユーザーと類似するアクセス』への対応は困難とされています。
セキュリティシステムと防御できる攻撃
各セキュリティシステムの防御できる攻撃は以下のとおりです。
| ファイアウォール | IPS/IDS | WAF | ボットセンテンス |
|
|---|---|---|---|---|
|
|
|
|
|
| 保護対象 | インフラ・ネットワーク | ミドルウェア・OS・サーバ | Webアプリケーション | 公開情報 |
| 防御する攻撃 | ポートスキャンなど | DoS攻撃など | SQLインジェクションなど | 競合による情報資産の盗難など |
WAFでは対応が難しいボットによるアクセスをブロック
ボットセンテンスは、システムへの攻撃を目的としないクローラーなどからの『情報保護対策』に特化したアクセスブロックシステムです。
| アクセス目的 | システム対応 | WAF | ボットセンテンス | |
|---|---|---|---|---|
| システムへの攻撃 | システムの脆弱性を 突いた攻撃への対策 |
SQLインジェクション クロスサイトスクリプティング パラメータ改ざん など |
〇 | - |
| システムへの攻撃以外 | ブロック対象の 解析・特定 |
「人間」と「ボット」の判別 (人と機械のふるまいの区別) |
- | 〇 |
| 「必要なボット」と「不必要なボット」の判別 | - | 〇 | ||
| 「未知のボット」の自動検出 | - | 〇 | ||
| ブラックリストの自動更新 | - | 〇 | ||
| 掲載情報の保護 (情報盗難防止) |
運用に合わせたブロック対象の管理 (必要アクセスに対してのみサイト閲覧を許可) |
- | 〇 | |
| 用途、目的に合わせたブロック実施方法の設定 ・完全ブロック ・キャプチャブロック |
- | 〇 | ||
導入スケジュール
弊社のボットセンテンスのご導入までの流れは以下になります。
ご要望があれば貴社サイトへの現在のアクセス状況を把握するための、事前調査も実施いたします。
現状確認
ご導入を検討されているWebサイトの現状把握
事前調査(任意)
サイトのアクセスログをご提供いただき、
事前調査を実施
要件ヒアリング
調査結果を踏まえた導入のご判断、および要件のヒアリング
実装対応
貴社環境ヘシステム実装
よくある質問
-
ボットセンテンスを導入することによって得られるメリットを教えてください。
ボットセンテンスを導入することにより、以下のメリットがございます。
1.情報資産の保護
2.サーバー負荷・コストの削減
3.ログ分析の半自動化
詳しくはサービスページをご覧ください。 -
導入にあたり事前に準備しておくことはありますか?
ユーザーアクセスのブロックを行った際に表示する画面のURLを、ご準備いただく必要がございます。
もし画面のご用意がなく、新しく作成する必要があるということでしたら、弊社で作成することも可能ですので お気軽にご相談ください。 -
現状どんなアクセスが来ているかを知りたいのですが、調査してもらうことはできますか?
対応可能です。直近1ヶ月分のアクセスログを頂戴して、悪質なボットがどれだけ含まれているかを調査いたします。(有償)
どのような流れでご対応させていただくか知りたい方は、導入スケジュールをご覧ください。 -
アクセスの分析作業を依頼することは可能でしょうか。
対応可能です。詳しくは弊社までお問い合わせくださいませ。
-
導入実績を教えてください。
大手不動産会社様を中心にご導入いただいております。