BotManager

BotManager 新機能総まとめ:悪性ボットからビジネスを保護するボット管理ソリューション(ダイナミック URL と AI スコアリング)

STCLab の BotManager の新機能をご紹介します。AI スコアリング、AI アシスタント、ダイナミック URL 難読化など、進化する悪性ボットやマクロによる脅威に対抗し、より高度な防御でビジネスを安全に保護します
Apr 17, 2026
BotManager 新機能総まとめ:悪性ボットからビジネスを保護するボット管理ソリューション(ダイナミック URL と AI スコアリング)
Contents
サマリーBotManager とは?一目でわかる新機能 5 種の概要1. AI スコアリング2. AI アシスタント3. AI ポリシー推奨4. ダイナミック URL および難読化5. アカウント乗っ取り攻撃防御の統計FAQ

サマリー

  • BotManager に、AI スコアリング、AI アシスタント、AI ポリシー推奨など、AI ベースの新機能が 3 種追加されました。

  • ダイナミック URL により、ネットワークパケット分析による API の直接呼び出し攻撃を根本からブロックすることが可能です。

  • クレデンシャルスタッフィングやパスワードスプレー攻撃に関する詳細な統計が提供されます。

BotManager とは?

実際のユーザートラフィックに紛れ込み、各種ビジネス指標を歪め、サーバー負荷を高める悪性ボットやマクロを識別・ブロックするサービスです。

  • 流入トラフィックを識別子単位でリアルタイムに分析

  • 実ユーザーのトラフィックに潜み、公正性を損ないデータを汚染する悪性ボットを、設定に応じて検出・ブロック

  • 正規トラフィックのみをシステムに流入させ、ビジネス指標の歪みを防止

  • 悪性ボットトラフィックをブロックすることで不要な負荷を防ぎ、サーバー障害の防止とインフラ運用コストの最適化を実現

一目でわかる新機能 5 種の概要

機能

コア機能

主な効果

AI スコアリング

識別子ごとのリスクを自動分析+推奨対応を提示

検出から対応までのサイクルを短縮

AI アシスタント

自然言語チャットでブロック履歴・ポリシー状況を照会

非専門家でも状況を即座に把握可能

AI ポリシー推奨

7 日間のデータに基づく閾値・ポリシーを自動提案

手動チューニングの負担を軽減

ダイナミック URL および難読化

セッション単位での URL 動的変換+フロントエンドコード難読化

直リンク迂回・マクロツールの無効化をブロック

アカウント乗っ取り対策スコアリング

アカウント乗っ取り攻撃の挙動分析+統計情報を提供

アカウント乗っ取りの検出およびブロック

1. AI スコアリング

AI スコアリング : 高度なリスク算出機能
AI スコアリング : 高度なリスク算出機能

  • 高度なリスク算出機能:

    • AI が個々の識別子(ログイン ID、セッション ID、IP)のリクエストパターンを分析

    • 低・中・高の 3 段階でリスクを自動算出

  • 判断根拠(主な検出項目):

    単純なポリシー違反の検出にとどまらず、該当トラフィックの実質的な脅威を解釈します。

    • リクエスト頻度の異常性

    • クリックパターンにおける自動化の疑い

    • 一般ユーザーの行動との乖離分析

    • 「この IP は自動化スクリプトで特定のエンドポイントをクロールしている可能性が高い」といった、具体的な脅威の解釈を提供

  • 推奨される対応策:

    分析された脅威タイプに応じた、具体的かつ即時実行可能な対応策を提示します。

    • CAPTCHA の導入

    • 特定 URL へのアクセス制限

    • 追加認証プロセスの適用など、実業務に適用できる対策を提示します。
      これにより、脅威の検出から対応までのサイクル全体を大幅に短縮します。

2. AI アシスタント

AI アシスタント : チャットベースの UI で高い利便性を実現
AI アシスタント : チャットベースの UI で高い利便性を実現

  • チャットベースの UI で高い利便性を実現

    セキュリティデータを自然言語で照会・分析できるチャット型インターフェースです。
    ブロック IP の照会、検出ポリシーの状況、ブロック履歴、ブロック理由の把握などを、SQL の知識やダッシュボードの操作を覚えることなく、自然言語で迅速に確認できます。

3. AI ポリシー推奨

AI ポリシー推奨 : データに基づく AI レコメンド機能を導入
AI ポリシー推奨 : データに基づく AI レコメンド機能を導入

  • データに基づく AI レコメンド機能を導入:

    収集データに基づき、

    • しきい値の調整

    • ポリシー有効化の可否

    • 不要なポリシーの整理

    といった検出ポリシーを自動提案します。これにより、運用者による手動チューニングの負担を軽減し、データに基づく意思決定を支援します。

  • 運用者は以下の機能を利用できます。:

    • 直近 7 日間のトラフィックデータに基づき算出された推奨しきい値の確認

    • 戦略(保守的・バランス・厳格)に応じたポリシーの適用

    4. ダイナミック URL および難読化

    ダイナミック URL および難読化 : BotManager の URL 難読化機能は、以下の機能を提供します。
    ダイナミック URL および難読化 : BotManager の URL 難読化機能は、以下の機能を提供します。

    BotManager の URL 難読化機能は、以下の機能を提供します。

  • ダイナミック URL 変換

    • セッションごとに URL が変更され、パケットキャプチャベースの API 直接呼び出しを根本的にブロック

    • 自動化ボット、スクレイピング、不正クローリングなどの攻撃に対する防御が可能

  • フロントエンドコード難読化

    • 人間には解読や分析が難しい形式にコードを変換

    • サービスロジックの解析や関数の直接呼び出しなど、セキュリティ対策の回避を狙う攻撃を防御

攻撃者が予測・分析できない多層的な防御を提供し、チケットサイトにおける直リンクによる迂回やマクロツールの無効化の試みを直接ブロックします。

5. アカウント乗っ取り攻撃防御の統計

アカウント乗っ取り攻撃防御の統計: 高度な検出およびブロック機能
アカウント乗っ取り攻撃防御の統計: 高度な検出およびブロック機能

  • 高度な検出およびブロック機能:
    アカウント乗っ取り攻撃に対し、動的な挙動分析による検出・ブロックが可能であり、詳細な統計情報も提供されます。

攻撃タイプ

説明

検出閾値

クレデンシャルスタッフィング

どこかで流出した ID・PW の組み合わせを自動化ツールで大量に試行する攻撃

ID・PW の組み合わせ数

パスワードスプレー

アカウントロックを回避するため、多数のアカウントに対して少数のよく使われるパスワードを試行する攻撃

パスワード試行回数

FAQ

Q. AI スコアリングは従来のルールベース検出と何が異なりますか?
A.ルールベース検出は、事前に定義された条件(例:1 分あたりのリクエスト回数 N 回超過)のみを検出するのに対し、AI スコアリングはリクエスト頻度・クリックパターン・行動プロファイルなど複合的なシグナルを総合的に分析し、脅威の文脈と推奨対応まで自動で提示します。未知のパターンの自動化攻撃にも対応可能です。

Q. ダイナミック URL および難読化はどのような攻撃を防ぎますか?
A.URL をセッション単位で動的に変換するため、ネットワークパケットをキャプチャして API を直接呼び出すボット攻撃を根本からブロックします。また、フロントエンドコードの難読化により、サービスロジックの解析・関数の直接呼び出し・セキュリティソリューションの回避といった試みも防御し、チケットサイトの直リンクによる迂回やマクロツールの無効化を直接防ぎます。

Q. クレデンシャルスタッフィングとパスワードスプレーの違いは何ですか?
A.クレデンシャルスタッフィングは、どこかで流出した ID・PW の組み合わせを大量に自動投入する攻撃です。パスワードスプレーは、アカウントロックを回避するために、多数のアカウントに対して少数のよく使われるパスワードを試行する攻撃です。BotManager は両方のタイプを動的な挙動分析により検出・ブロックし、タイプ別の統計を提供します。

Q. AI ポリシー推奨はどのくらいの頻度で更新されますか?
A.直近 7 日間のトラフィックデータに基づいて算出されます。運用者は「保守的・バランス・厳格」のいずれかの戦略を選択し、推奨しきい値を即時に適用することが可能です。

 

Share article