Fastlyが新機能を追加し、ボット対策を強化へ向けた一手を発表

Fastlyがボット対策を強化する新機能を発表

グローバルに展開するエッジクラウドプラットフォームのリーダー、Fastly, Inc.（NYSE: FSLY）は、日本法人のファストリー株式会社から、Fastly Bot Managementに新たに3つの機能が追加されたことを発表しました。この新機能は、悪意のあるボットによるスクレイピングやアカウント乗っ取り、スパムといった脅威からの保護を目的としており、企業のセキュリティを一層向上させることを目指しています。

多くのウェブサイトでは、セキュリティ対策としてCAPTCHAが広く用いられてきました。しかし、CAPTCHAは時にユーザー体験を低下させ、コンバージョン率にも悪影響を与えることが多いのです。Fastlyが発表した新機能は、これまでのCAPTCHAに依存しない形で、ユーザーがストレスなくログインや決済を行える環境を整えることに成功しました。

新機能の概要

Fastlyが追加した新機能は以下の3つです。

- Dynamic Challenges：トラフィックの検証を最適化し、ボットにはより高い難易度の認証を提供。正規ユーザーには軽い負担での認証を行います。
- Advanced Client-Side Detection：正規トラフィックを装った高度なボットを特定することが可能。たった1行のJavaScriptコードで、リアルタイムにボットを検出しブロックします。
- Compromised Credential Checking：アカウント乗っ取り防止のため、既知の漏洩した認証情報と自動照合し、安全性を高めます。

これにより、Fastlyは従来の難しい認証プロセスによるユーザーの負担を軽減しながら、セキュリティを確保するという二重の目的を達成しています。特に、Dynamic Challenges機能は、正規ユーザーには負担をかけず、ボットには徹底的な認証を行うことで、企業が求めるセキュリティと利便性の両立を実現します。たとえば、プライベートアクセストークン（PATs）で認証されたユーザーは、わずかにスムーズにログインできるのに対し、ボットには厳しい対話型の認証が課される仕組みです。

もう一つの重要な特徴であるAdvanced Client-Side Detectionは、最近の攻撃者が用いるトリックを使用するボットをも特定します。これにより、セキュリティチームは迅速に対応を行いやすくなります。さらに、Compromised Credential Checkingは、ユーザーのアカウントを悪用しようとするサイバー犯罪者から大切な情報を確実に守ることに寄与します。この機能は、ログインや新規登録の際に漏洩したデータベースとの自動照合が行われるため、企業が迅速に対策を取ることを可能にします。

ユーザー体験の向上と企業の両立

Fastlyの最高製品責任者であるキップ・コンプトン氏は、「セキュリティチームは、悪意のあるボットを阻止しつつ、顧客体験の向上の両方を実現できるべきだ」と述べ、新機能の重要性を語りました。これにより、正規ユーザーはストレスなくセキュリティを享受でき、必要に応じてのみ難易度を上げた認証を行うことで、CAPTCHAの依存度も減少します。

IDCセキュリティ&トラスト部門のリサーチディレクターであるクリストファー・ロドリゲス氏も、その重要性を強調し、「企業はボットを効果的に検出し、エンドユーザーには最適な体験を提供できる」と期待を寄せています。

Fastly Bot Managementは、すでにFastlyの全ユーザー向けに提供が開始されています。詳細は公式ウェブサイトをチェックしてください。

Fastlyについて

Fastlyは、安全で魅力的なオンラインエクスペリエンスを実現するために、プログラマブルなエッジクラウドプラットフォームを提供しています。多くの大手企業がFastlyのサービスを通じて、そのパフォーマンスやセキュリティの向上を図っています。私たちの技術により、開発者は市場投入のスピードを短縮し、コスト削減を実現できます。ファストリーについての詳細は、公式ウェブサイトやSNSでお知らせしています。