Bot対策 HUMAN Bot Defenderの導入事例

株式会社日立ソリューションズ

背景と課題

短時間に大量の不正アクセスを受け対策強化に取り組む

業務革新統括本部 IT・DX推進本部 サポートサービス部 サーバインフラグループ グループマネージャ
大塚 知之

日立ソリューションズは、日立グループのシステムインテグレーター企業として、多様なソリューションを国内外の企業・団体に提供しています。また、Webサイトを設置して、情報発信や顧客サポートに活用してきました。

自社のWebサイトには、インターネットとの境界にファイアウォールを設置し、セキュリティ対策ソフトウェアを併用して、マルウェアの侵入を防止するなどの対策を行っています。また、月次でサイトの点検を実施し、脆弱性が残っていないかどうかも確認しています。さらに、ログをもとにした不正アクセスの傾向分析と対策効果の評価を週1回行うといった運用です。

しかし、Botによるものと思われる大量の不正アクセスが2019年10月にあり、問題視すべき状況となりました。Webサイト用のインフラを管理するサーバインフラグループの担当者は次のように話します。

「それまでも不正アクセスは週当たり9,000件ほどありましたが、セキュリティ対策ソフトウェアでほとんどの攻撃に対応できていました。ところが、2019年10月の不正アクセスでは、一般の利用者からのアクセスに混ざって、Webサイトの問い合わせページに3時間で4,000件超のアクセスがありました」（石川）

「このように、短時間に大量の攻撃を受けたことで、サーバインフラグループではメンバーの危機意識をさらに高めるとともに、セキュリティ対策の強化に取りかかりました。まずは、それまで週次で行っていたアクセスログのチェックを日次に切り替えました。担当者への負担は増えましたが、異常の有無を毎日20分ほどかけてチェックするようにしました。昨今、インターネット上で高度なBot攻撃が増加していることや、2020年7月から9月にかけて国際的な大規模イベントが開催される予定となっていたこともあり、こういった時には特にBotによる不正アクセスが増えることを見越し、そのための備えも兼ねた対策が必要だと感じました」（大塚）

選定と導入

AI方式の「PerimeterX」を採用。サイト離脱防止対策も講じる

業務革新統括本部 IT・DX推進本部 サポートサービス部 サーバインフラグループ 主任
石川 崇仁

サーバインフラグループがBot対策ソリューションの導入に向けた検討を正式にスタートさせたのは、2019年11月です。セキュリティ対策ソリューションを取り扱っている社内の事業部に相談を持ちかけたところ、Bot対策「PerimeterX」なら、Botによる不正アクセスを効果的に遮断できると説明されました。

「まず注目したのは『高精度のAI技術によってBotからのアクセスを約99％遮断できる』という点です。また、そのアクセスが人によるものか、BotによるものかをAI技術によって高い精度で判定できます。人からのアクセスに対してCAPTCHA^＊3を出すことが避けられるのも魅力的でした。一般のサイト閲覧者にCAPTCHAを表示して認証テストをすると、負担をかけますし、印象が悪くなる恐れもあるので、そこは慎重に考えていました。そのほか、サーバーやネットワーク機器などのハードウェアを用意する必要がないので短期に構築できることも、早急に再発防止策を導入したい我々のニーズに合っていました」（大塚）

2019年12月12日に「PerimeterX」の国内販売を開始したばかりの日立ソリューションズにとって、実環境への導入はこれが初めてのケースでした。社内利用で実際の効果を確かめることができるのは、一般企業向けに販売していくための重要なステップになるという期待もありました。

こうして「PerimeterX」の導入が決定し、Webサイトのインフラに組み込む設計作業が始まったのは、2020年3月でした。

「『PerimeterX』の導入にあたっては、Botを検知する際のしきい値を指定する必要があります。『PerimeterX』はアクセス者の“Botらしさ”を0～100の数値で設定する仕組みになっているので、遮断するかどうかのしきい値を利用部門に決めてもらいました」（石川）

新型コロナウイルス感染症拡大の影響で、設計・構築が思うように進められない状況がありながらも、6月からはモニタリングモードでの試運転を開始しました。モニタリングモードとは、Botの検知と管理ダッシュボードへの結果表示を行いますが、実際の遮断はしない稼働形態です。この間にPerimeterX社のエンジニアが検知レベルを最適化するためのチューニングを実施しました。

＊3　Botでないことを確認するために、歪んだ文字を表示して入力させたり特定の画像を選択させたりするもの

成果と今後

誤判定率を0.28％に抑えつつ分析・対処作業の工数を75％削減

日立ソリューションズの場合、チューニング作業は約2カ月で完了しました。サーバインフラグループは2020年8月18日からブロックモードに切り替えて、Botからのアクセスを自動的に遮断する運用を開始しました。

「『PerimeterX』の稼働により、当社のBot対策基盤は完成したと評価しています。実際に、稼働後は不正アクセスの約40％を占めるBotからの通信を遮断できており、2019年10月のような短期間での大量アクセスの流入は発生していません。人からのアクセスをBotからと間違って判断してしまう誤判定率も0.28％と低く抑えられており、一般のサイト利用者に負担をかけずに高精度にBotをブロックできています。Bot攻撃はもちろん、DDoS攻撃への対策レベルも向上し、セキュリティ対策を強化することができました。また、サーバインフラグループ内でBotに対する認識を深めることができ、不正アクセスを撃退するという意識がより高まったことも、導入による定性的な効果だと考えています」（大塚）

「『PerimeterX』の管理ダッシュボードはグラフィカルで使いやすく、どのようなアクセスが流入しているかをリアルタイムに確認できます。不正アクセスに占めるBotの比率やアクセス者のIPアドレスもすぐに分かります。これにより、分析や対処に要する工数が従来と比べて75％削減され、大幅に運用負荷を軽減できるようになりました」（石川）

誤判定率も極めて低く、セキュリティ運用管理の工数を抑えることができたという導入効果を実感したサーバインフラグループは、「PerimeterX」の適用対象を段階的に広げていこうと考えています。当初の導入のきっかけは不正アクセス流入の再発防止でしたので、対象としたのはWebサイトの問い合わせページのみでしたが、今後はWebサイトの信頼性と安全性を高めるために、さらに適用範囲を広げていく予定です。

社内利用によって得られた導入効果のデータをもとに、「PerimeterX」の価値を国内企業にアピールする活動にも精力的に取り組み始めました。特に大きな成果が期待できるのは、ECサイトやチケット販売サイトで、買い占めを防ぐ使い方です。「PerimeterX」を購入手続き用のWebページに組み込んでおけば、常識的にあり得ない大量アクセスを検出、遮断でき、さらに転売目的のアクセス防止にも効果的です。

すでに海外では、著名スポーツブランドのECサイトや格安航空券比較サイトなど200社以上が「PerimeterX」を導入して不正アクセスを防止しています。

日立ソリューションズはBot対策ソリューションの自社導入実績をもとに、高度化するBotの脅威に頭を悩ませる企業を支援していきます。