ボットはさまざまな目的を持ってWebリクエストを自動化するソフトウェアであり、Webトラフィック全体の50%以上を占めている。良いボットには、Webサイトの健全性をチェックする監視ボットなどがある。
一方、人間が介在することなく、盗まれたクレジットカードをテストするなど悪用される可能性もあるため、アプリケーションのセキュリティ確保を考える上では、不正を働く目的を持つ者の攻撃手段と考えるのが基本だ。
この資料では、クラウドコンピューティングサービスプロバイダの米Fastlyが2020年後半に買収したSignal Sciencesの視点から、ボット対策の課題と、効果的な検出、分析、管理といった解決策を説明する。悪意のあるボットによる潜在的損害、良いボットと悪いボットの違い、ボットの意図を効果的に判断する方法、企業に悪影響を及ぼす悪意のあるボットトラフィックを食い止めるための戦略など、ボットへの対応策について、詳細に踏み込んでいる。
ホワイトペーパー