Bot Manager

概要

Bot Manager（以下、本メニュー）とは、グローバルに分散された Akamai Intelligent Platform を活用して、ボットがアプリケーションやデータセンターへと到達する前にエッジでボットを検知し、識別して対処するサービスです。

本メニューはボットの活動に対して、設定済みの措置をエッジサーバーで講じ、オリジンにはブロック対象とならなかった通信を転送します。

正当なトラフィックと悪意のあるトラフィックの傾向に応じて、監視ありの学習、監視なしの学習、深層学習のアルゴリズムが調整され、マネージド・セキュリティ・サービスにより Bot Manager がチューニングされ、攻撃に対処します。

単純にアクセスを遮断するだけではなく、あえて接続を許可した上でボットトラフィックを遅滞させる、あるいは代替のコンテンツを提供する等の高度な緩和策が可能です。

提供範囲

本メニューの提供範囲は、当社の指定するネットワーク上に設置されているDNSシステムやカスタマーポータルサーバーなどを含むアカマイサーバーになります。（別途、ウェブパフォーマンスメニューのご契約が必要）

提供機能

本メニューで提供する基本機能は以下の通りです。

契約内容により含まれる機能が異なる場合があります。

機能	概要
高度なボット検知	シグネチャーベースの異常検知、ふるまい異常検知、統計的異常検知を含め、ボットの活動を識別する複層構造の検知を採用しています。 シグネチャーを利用しないアプローチでは、ビッグデータと機械学習を活用して、非常に巧妙なボットの活動を正当な使用と区別します。
人のふるまいの区別	人による操作の内容を把握するためには、単なるキーボードの打鍵という範疇を超えた証拠が必要です。 Bot Manager は、ふるまい、ブラウザー、デバイスから得られる数百もの兆候を分析し、長期にわたって観察された人の正当なふるまいと照らし合わせて比較します。
リアルタイム検出	以下の機能を提供します ・Session Cookie Validation ・Workflow Validation ・Rate Control ・Reputation Control ・不審なリクエストのスコア化 ・Browser Validation（JavaScript） ・Conditional Action
動作 --- Alert	検知した際に遮断等の対策を行わず、通知だけ行います。
動作 --- Deny	検知した際にHTTPレスポンスコード403応答で明示的に拒否します。
動作 --- Silent Deny	検知した際にHTTPレスポンスコード403応答をせずに拒否します。
動作 --- Tar Pit	検知した際に接続は許可しますが応答を返さずに放置します。
動作 --- Rate Control	検知した際にDelay（1-3秒）やSlow（8-10秒）のように応答を遅らせます。
動作 --- Serve Alternate	検知した際に別のオリジンに接続する、または別のコンテンツを返答します。
レポート	ダッシュボードでボットトラフィックの概要を確認した後、保護対象エンドポイントのスナップショットと分析情報まで詳しく掘り下げて、ボットによる影響をより深く把握することができます。 本メニューは、他のセキュリティソリューションやセキュリティ情報およびイベント管理（SIEM）と統合することにより、セキュリティ対策の包括的なビューを提供します。

料金体系

工事費

工事費には、初期構築費用やご利用開始後の設定変更費用が含まれます。

種別	料金に含まれるもの
工事費	本メニューの初期/変更構築や初期/変更設定に関わる費用

月額

月額には、原則として基本額と加算額が存在します。(*)

種別	料金に含まれるもの
基本額	コミット値までの基本機能の料金（契約内容により含まれる機能が異なります）
加算額	基本機能のうち、コミット値がある機能については、コミット値を超える分は加算額として請求されます。

(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。

制約条件

制約条件は以下の通りです。

1. Rate Control を使用しての判断は最大10ポリシーまでです。（※セキュリティ設定あたりの上限）

2. DSA等の配信メニューとの併用が必要です。

3. Bot Manager Standardのご契約でHTTPアノーマリブラウザの検証（シグネチャー検知による良性・悪性Botの区別、およびアクティブ検知によるボットの繰り返しリクエストなどの検出）

   による検知が行えますが、ふるまい異常検知（ボット特有のふるまいを機械学習で解析し、リスト型攻撃に対応）にはBot Manager Premierのご契約が必要です。

4. 本メニューの利用にはクライアントにおいてCookie付与(ヘッダサイズが増加します)およびJavaScript使用が発生いたします。

5. モバイルアプリケーションのご利用がある場合は追加でご契約が必要です。

6. その他条件については、「導入時の注意事項」および「導入後の注意事項」を参照してください。

目次

• メニュー一覧
  • アプリケーション高速化
  • ウェブパフォーマンス
  • セキュリティ
  • パフォーマンス解析
  • ビデオ高速化
  • オプション
• サービス提供の品質
  • サポート範囲
  • 運用
  • SLA
• CDN Acceptable Use Policy（適正利用規定＝AUP）
  • 一般的条項
  • コンテンツに対する責任
  • 不適切ならびに違法なコンテンツ
  • 知的財産権
  • 不正な/誤解を招くコンテンツ
  • 電子メールおよびスパム
  • セキュリティの侵害
  • 当社および当社の指定する会社の権利および救済
• 改訂履歴

---

Audience Segmentation (Cloudlet)

Brand Protector