このような課題に対してAI技術を使い、人とBotを識別するのが、米国PerimeterX, Incのクラウドサービス「PerimeterX Bot Defender」です。PerimeterX Bot DefenderはAIがアクセス方法や利用端末の情報などを多角的に分析、そのアクセスが人によるものなのか、Botによるものなのかを高い精度で判定します。

　すでに米国を中心とした150社以上 ^＊5 が導入し、とある会社ではBotによるアクセスを99％以上 ^＊6 遮断できたという実績も残しています。PerimeterX Bot Defenderはクラウド型で提供されているため、世界中のサイトに対する人によるアクセス、Botによるアクセスを常にAIが学習し、その精度を日々向上させています。

　精度の高いBot判定により、アクセスが人と判断した場合は、本来のページを表示するため、サイトのUXを損ないません。また、アクセスがBotによるものと疑われる場合はCAPTHAを表示しますが、CAPTCHAをクリアしようとするふるまいからも、Botかどうかを識別し防御するため、有効なBot対策が可能となります。

＊5　PerimeterX, Inc Datasheets「PerimeterX Overview」

＊6　PerimeterX, Inc Case Studies「Shiekh Shoes」

　BotによるWebサイトがらみの攻撃はほかにもあります。その代表的なものは、Webサイトのコンテンツを入手するスクレイピングです。スクレイピングにより、フィッシング詐欺を目的とした偽サイト作りや、企業の貴重なオリジナルコンテンツの入手・転載などが行われ、オリジナルサイトの価値低下につながります。

　スクレイピング対策が難しい理由の一つとして、スクレイピングを行うクローラーが検索エンジンのクローラーに偽装してアクセスしてくることが挙げられます。SEO ^＊7 の観点から、検索エンジンのクローラーを遮断することはできないため、対策が打ちにくくなっています。

　これに対し、PerimeterX Bot Defenderはホワイトリストで検索エンジンなどの有益なクローラーを識別し、必要なクローラーはアクセスでき、悪質なBotは排除されます。

　日立ソリューションズでは、国内初の販売代理店としてPerimeterX Bot Defenderの提供を開始しました。PerimeterX Bot Defender以外にも、国内外のさまざまなWeb・セキュリティソリューションを提供することで、お客さまの事業をトータルで支援しています。

＊7　Search Engine Optimization