新登場

プライベートアクセストークン:プライバシー重視でCAPTCHAの少ない未来 続きを読む

Cloudflareのボット管理

大規模な脅威インテリジェンスを使用して、悪意のあるボットを阻止する

悪意のあるボットが検出されなければ、貴社のブランドへの評判が損なわれたり、機密情報が流出したり、アカウントが乗っ取られたりする危険性があるほか、収益に悪影響を及ぼすおそれがあります。

今後は、Cloudflareが持つ数百万件を超えるインターネットプロパティからのデータを使用することで、迅速かつ正確、そしてリアルタイムに、合法的なボットと非合法なボットを管理できます。

すべてを素早く簡単に、あるいはサービスとしてのSOCサービスの一環として導入できます。

複数の検出手段を適用して、ボットを迅速かつ正確に管理

行動分析

Cloudflareは、すべてのリクエストのベースラインからの逸脱を採点する方法で行動分析を実行し、貴社のインターネットプロパティのトラフィックにある異常を検出します。

機械学習

CloudflareのMachine Learningは、1日に数千億件のリクエストの厳選されたサブセットでトレーニングを行い、すべてのリクエストに対して信頼できるボットスコアを作成します。

フィンガープリンティング

Cloudflareは数百万のインターネットプロパティからのフィンガープリントを使用して、ボットを正確に分類します。デバイスのフィンガープリントは生成も格納もしないため、ユーザーのプライバシーが侵害されるリスクはありません。

ボットを阻止

クレデンシャルスタッフィング

アプリケーションのアカウントを乗っ取られ、重要な顧客データが漏洩

コンテンツスクレイピング

サイトのSEOによる検索順位を下げ、競合他社に売上を奪われる

コンテンツスパム

悪意のあるコンテンツがデータを汚染し、顧客体験を悪化させる

在庫買い占め

ブランドを毀損し、サプライヤーとの関係を損なう

クレジットカードスタッフィング

支払いを受け付ける能力を低下させる

アプリケーションDDoS攻撃

訪問者向けのサイトの表示を低速化すると同時に帯域幅とコンピューティングリソースを浪費させる

CAPTCHAのない未来

Cloudflareは、CAPTCHAのない未来へ向けて世界をリードしています。当社は、煩わしいCAPTCHA解決をせずにボットを識別する効果的な新手法を開発しました。

CAPTCHAや個人識別情報の収集は行わず、もっぱらプライベートアテステーショントークンを求める手法です。プライベートアテステーショントークンは新しいオープンソース標準で、ユーザーが現実のユーザーであることをApple端末を使って見えない形で証明するプライバシー優先の方法を定めています。

Bot ManagementはサービスとしてのSOCの一環です

シンプルなリリース

複雑な構成やメンテナンスなしで、高速で正確なボット管理ソリューションをリリースします。Cloudflare Bot Managementは、予備設定不要でボットをすぐに管理するルールを自動的に推奨します。サードパーティーのJavaScriptによるインスツルメンテーションは不要です。

最小遅延

Cloudflare Bot Managementは、遅延の中央値が0.3ミリ秒以下と、超低遅延のボット防御を提供します。当社のボット管理のパフォーマンスは、アプリケーションの高速稼働を維持します。

豊富なAnalyticsとログ

Bot Analyticsを使用したダッシュボードで、自動化されたトラフィックから様々な情報を理解し、分析し、学習することで、セキュリティ体制を改善。SIEMやビジネスインテリジェンスアプリケーションなどのサードパーティ製ツールを使用し、ボット管理のトラフィックログと他のデータソースを相関させた専用ダッシュボードを作成します。


管理と柔軟性

経路やURIパターン、リクエストメソッド、スコア感度のほか、ログやCAPTCHA、ブロックといった軽減メソッドを基に貴社固有のニーズを調査し、それに合わせてボット管理のルールを調整します。 Visual Rule Builderを使用するか、貴社のパターンマッチルールを作成することもできます。

悪意のあるボットに対する高度な保護

脅威インテリジェンスが充実

行動分析、機械学習、フィンガープリンティングを多様で膨大な量のグローバルに分散されたデータに適用することにより、ボットを正確に識別します。

セキュリティとパフォーマンスを統合

Cloudflareのボット管理ソリューションは、WAF、DDoS、CDN製品とシームレスに統合され、セキュリティ、ユーザー体験、パフォーマンスを強化します。

複雑性を伴わない完全性

JavascriptインジェクションとMobile SDKを使用せずに、あらゆる種類のボット攻撃から即座にリリースして保護します。

許可リストの自動生成

Cloudflareでは、検索エンジンに属するものなどの良性ボットは貴社サイトへのアクセス維持を許可しながら、悪意のあるトラフィックを防止します。

モバイルアプリとAPIの保護

Mobile SDKを使用せずに、なりすまし攻撃やエミュレーション攻撃からモバイルアプリケーションを保護します。このソリューションは、Webブラウザー経由でアクセスされるAPIも保護します。

構成の柔軟性

詳細なルール、ユーザー定義の軽減策、およびボットを阻止するためのモックログインまたは代替価格設定ページのレンダリングなど、業界標準を超える独自のアクション。

Slide 1 of 2

ForresterがCloudflareをボット管理の「優秀者」に認定

Cloudflareは、2022年度Forrester Wave™レポートでボット管理の「優秀者(Strong Performer)」に認定されました。特に、次の5つの基準に関しては最高スコアを獲得しています:

  • 製品ビジョン
  • 脅威リサーチ
  • アクセスしやすいUIとドキュメンテーション
  • 顧客数
  • 革新ロードマップ
レポートを読む

Cloudflareが提供する世界クラスのアプリケーションセキュリティ

Cloudflare Webアプリケーションファイアウォール(WAF)は、アプリケーションとAPIを安全かつ生産的に保ち、DDoS攻撃を阻止し、ボットを寄せつけず、異常や悪意のあるペイロードを検出し、その一方でブラウザのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティポートフォリオの基盤です。

何百万ものインターネットプロパティからの信頼