悪意のあるボット乱用をブロック

Webサイト、アプリケーション、APIエンドポイントにおける、ボットの過度の使用や不正使用を防ぎます

悪意のあるボットが乱用される頻度、巧妙さ、顧客への影響は増加しています。最も一般的な不正使用の種類には、コンテンツのスクレイピング、不正なチェックアウト、アカウントの乗っ取りなどがあります。影響を受けた企業は、顧客および収益の損失、運用コストの増加、ブランドイメージの低下、マーケティング費用の浪費などの被害を受ける可能性があります。

悪意のあるボットの乱用に対処するためには、Webサイトやアプリケーションにはスケーラブルなネットワークの回復力と知識が必要です。脅威を保護するためのセキュリティに起因するレイテンシーにより、パフォーマンスを犠牲にするべきではありません。また、新種の脆弱性が入り込むような構成ミスを避けるために、セキュリティサービスの設定は簡単にする必要があります。

network icon

ネットワークインテリジェンスを共有

新しい資産が導入されるたびに、Cloudflareのネットワークはさらに進化します。CloudflareのIPレピュテーションデータベースと予測型セキュリティは、ネットワーク上にある%_GlobalWebsiteCount_以上の資産に対する悪意のあるボットを特定して、ブロックします。

waf icon

カスタムWAFルールセット

CloudflareのWebアプリケーションファイアウォール(WAF)は、ユーザーエージェント、位置情報、セッション制限などを行うことで、ボットがカスタムルールセットを使用してインターネット資産を体系的に攻撃するのを防ぎます。

rate limiting icon

きめ細やかなRate Limiting

CloudflareのRate Limitingは、特定のエンドポイントをターゲットとする悪意のあるボットを細かく制御してブロックします。ユーザー定義のルールセットにより、リクエストのしきい値、タイムアウト期間、レスポンスコードを設定して、WebサイトやAPIを保護します。

悪意のあるボット乱用の一般的な種類

コンテンツのスクレイピング

コンテンツをスクレイピングするボットが盗む最も一般的な情報は、著作権情報や知的財産です。フィッシングサイトを作成するための情報や、競合他社がより低い価格を提供するための情報が盗まれることもあります。悪意のある攻撃者や競合他社に情報を盗まれると、収益の損失につながります。

content scraping diagram
content scraping diagram

コンテンツのスクレイピング

コンテンツをスクレイピングするボットが盗む最も一般的な情報は、著作権情報や知的財産です。フィッシングサイトを作成するための情報や、競合他社がより低い価格を提供するための情報が盗まれることもあります。悪意のある攻撃者や競合他社に情報を盗まれると、収益の損失につながります。

checkout fraud diagram

決済詐欺

決済詐欺ボットで最も一般的な種類は「Sneakerbot」として知られています。この種類のボットは、数量制限のあるオンライン製品を購入します。結果として、リピート客の減少、平均購入金額の低下を引き起こし、サプライヤーとの関係も損なわれる可能性があります。

account takeover diagram

アカウントの乗っ取り

アカウントの乗っ取りとは、攻撃者がボットを使用してブルートフォース攻撃を行う手法や、盗んだ認証情報のデータベースを利用して顧客のアカウントにアクセスする手法のことです。この種の攻撃は、個人情報の盗難、不正取引や不正送金、データや知的財産が抜き取られる原因となることが知られています。

アカウントの乗っ取り

アカウントの乗っ取りとは、攻撃者がボットを使用してブルートフォース攻撃を行う手法や、盗んだ認証情報のデータベースを利用して顧客のアカウントにアクセスする手法のことです。この種の攻撃は、個人情報の盗難、不正取引や不正送金、データや知的財産が抜き取られる原因となることが知られています。

account takeover diagram

主な成果

瞬時にブロック

スイッチを切り替えるだけでボットを瞬時にブロックできます。手動による長時間の作業は必要ありません。

15%減少

Webサイトの利用不可による顧客からの問い合わせが減少します。

10%削減

毎月の帯域幅とインフラストラクチャのコストを節約できます。

「CloudflareのRate-Limitingを採用して、悪質なボットをブロックし、快適に利使っただける環境をユーザーに提供しています」

Matthew Butch氏

Villa社システムエンジニアリングマネージャー

Cloudflareのボット乱用軽減

Cloudflareの多層セキュリティによるアプローチは、複数のセキュリティ機能を1つのサービスに統合します。このアプローチは悪意のあるボットによる障害を防ぎながら、Google Webクローラーなどの良好なボットの通過は許可し、インターネットアセットの高可用性、保護、パフォーマンスは維持します。

bot abuse mitigation diagram

その他のCloudflareセキュリティソリューション

mitigate ddos attack diagram

DDoS攻撃を軽減

ネットワークやアプリケーション層を対象とした悪意のあるトラフィックからインターネットアプリケーションやAPIを保護し、運用コストを抑えながら可用性とパフォーマンスを維持します。

prevent customer data breach diagram

顧客データ漏えいを防止

ユーザー資格情報、クレジットカード情報、個人を特定できるその他の情報など、顧客の秘密データを攻撃者による侵害から保護します。

Cloudflareのお客様

12,000,000を超えるインターネットアプリケーションとAPI

Cloudflareの特徴

Cloudflareのパフォーマンスとセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいから保護しながら、連携してWebサイト、モバイルアプリ、APIエンドツーエンドのレイテンシーを削減します。

パフォーマンス

Cloudflareのパフォーマンスサービスは、アプリケーションの可用性を維持しながらWebとモバイルのパフォーマンスを高速化することで、コンバージョン率を高め、顧客離れを防ぎ、訪問者の操作性を向上します。

  • コンテンツ配信ネットワーク(CDN)

    CloudflareのエニーキャストCDNは、75か国に155か所あるデータセンターで静的コンテンツをエッジに保存し、地理的距離が最も近い場所で訪問者に資産を配信することでレイテンシーを低減します。
  • Webサイトの最適化

    Cloudflareにはインターネットアセットのパフォーマンスを向上する一連のWeb最適化が組み込まれています。最適化には、HTTP/2、TLS 1.3などの最新のWeb標準や、画像およびモバイルデバイスの訪問者に対する独自の拡張機能が含まれます。
  • DNS

    Cloudflareはグロ-バルDNSトラフィック全体の39%を超えるルーティングを担う世界最速のマネージドDNSプロバイダーです。Cloudflareは複数の方法でオンライン資産のパフォーマンスの最大化を実現します。
  • 負荷分散

    Cloudflare Load Balancingは負荷分散、地理的ルーティング、モニタリング、単一のハイブリッドクラウド環境とマルチクラウド環境のフェイルオーバーを提供し、パフォーマンスと可用性を強化します。
  • Argo Smart Routing

    Argo Smart RoutingはCloudflareのプライベートネットワークで最も混雑が少なく、最も信頼性の高いパスに訪問者をルーティングすることで、インターネットアセットのパフォーマンスを平均で35%向上します。
  • Railgun

    Railgunは高画質映像の圧縮に使用されているのと似ている方法を利用して、以前はキャッシュ不可能であったWebオブジェクトを最大99.6%圧縮します。これにより、パフォーマンスが平均200%向上します。
  • Stream

    Cloudflare Streamはデータストレージ、メディアエンコーディング、コンテンツ埋め込みと再生、地域別配信、分析を操作し、ビデオストリーミングを容易にします。
  • Workers

    Cloudflare Workersを使用して、開発者は世界155か所にあるCloudflareのデータセンターでJavaScript Service Workerを実行できます。
  • Mobile SDK

    CloudflareのMobile SDKはあらゆるグローバルキャリアネットワークでアプリケーションパフォーマンスとロード時間を可視化します。

セキュリティ

Cloudflareのセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいからお客様を保護することで、顧客の損失、収益低下、ブランド名低下のリスクを低減します。

  • エニーキャストネットワーク

    Cloudflareのエニーキャストネットワークは75における155か所のデータセンターと20 Tbpsの容量を有し、インターネット資産の可用性とパフォーマンスを維持しながら、分散された攻撃トラフィックを地理別に吸収します。
  • DNSSEC

    DNSSECはスプーフィング不可能なインターネットの発信者IDです。このIDによってWebアプリケーションのトラフィックが正しいサーバーに安全にルーティングされることが保証されるため、サイトの訪問者は隠れた「中間者」攻撃者に妨害されません。
  • Webアプリケーションファイアウォール(WAF)

    CloudflareのエンタープライズクラスのWebアプリケーションファイアウォール(WAF)は、OWASP Top 10ルールセット、アプリケーション固有のルールセット、カスタムルールセットを使用して、ネットワークエッジでアプリケーション層の一般的な脆弱性を検出し、ブロックします。
  • Rate Limiting

    Rate Limitingは不審なリクエストレートの訪問者を微細なコントロールでブロックまたは識別し、重要なリソースを保護します。
  • SSL/TLS

    Transport Security Layer(TLS)暗号化は、訪問者と配信元サーバー間のHTTPS接続を確立し、中間者攻撃、パケットスニッフィング、Webブラウザーに表示される信頼性の警告などを防止します。
  • 安全なレジストラー

    Cloudflareは、レジスターアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定レジストラーです。
  • Orbit

    Cloudflare Orbitはモノのインターネットデバイスに関するセキュリティ関連の問題をネットワークレベルで解決します。
  • Argo Tunnel

    Cloudflareはパブリック受信ポートを開かずに、最も近いデータセンターとアプリケーションの配信元サーバー間に暗号化されたトンネルを作成します。
  • アクセス

    Cloudflare上のあらゆるドメイン、アプリケーション、パスへのユーザーアクセスを保護、認証、監視します。
  • Spectrum

    SpectrumではCloudflareのエニーキャストネットワークを通るWebトラフィック以外のトラフィックにプロキシ処理を行うことにより、TCPアプリケーションおよびポートを帯域幅消費型DDoS攻撃やデータ窃盗から保護します。