logo
|
Blog
    BotManager

    BotManager 新機能総まとめ:悪性ボットからビジネスを保護するボット管理ソリューション(ダイナミック URL と AI スコアリング)

    STCLab の BotManager の新機能をご紹介します。AI スコアリング、AI アシスタント、ダイナミック URL 難読化など、進化する悪性ボットやマクロによる脅威に対抗し、より高度な防御でビジネスを安全に保護します
    Apr 17, 2026
    BotManager 新機能総まとめ:悪性ボットからビジネスを保護するボット管理ソリューション(ダイナミック URL と AI スコアリング)
    Contents
    サマリーBotManager とは?一目でわかる新機能 5 種の概要1. AI スコアリング2. AI アシスタント3. AI ポリシー推奨4. ダイナミック URL および難読化5. アカウント乗っ取り攻撃防御の統計FAQ

    サマリー

    • BotManager に、AI スコアリング、AI アシスタント、AI ポリシー推奨など、AI ベースの新機能が 3 種追加されました。

    • ダイナミック URL により、ネットワークパケット分析による API の直接呼び出し攻撃を根本からブロックすることが可能です。

    • クレデンシャルスタッフィングやパスワードスプレー攻撃に関する詳細な統計が提供されます。

    BotManager とは?

    実際のユーザートラフィックに紛れ込み、各種ビジネス指標を歪め、サーバー負荷を高める悪性ボットやマクロを識別・ブロックするサービスです。

    • 流入トラフィックを識別子単位でリアルタイムに分析

    • 実ユーザーのトラフィックに潜み、公正性を損ないデータを汚染する悪性ボットを、設定に応じて検出・ブロック

    • 正規トラフィックのみをシステムに流入させ、ビジネス指標の歪みを防止

    • 悪性ボットトラフィックをブロックすることで不要な負荷を防ぎ、サーバー障害の防止とインフラ運用コストの最適化を実現


    一目でわかる新機能 5 種の概要

    機能

    コア機能

    主な効果

    AI スコアリング

    識別子ごとのリスクを自動分析+推奨対応を提示

    検出から対応までのサイクルを短縮

    AI アシスタント

    自然言語チャットでブロック履歴・ポリシー状況を照会

    非専門家でも状況を即座に把握可能

    AI ポリシー推奨

    7 日間のデータに基づく閾値・ポリシーを自動提案

    手動チューニングの負担を軽減

    ダイナミック URL および難読化

    セッション単位での URL 動的変換+フロントエンドコード難読化

    直リンク迂回・マクロツールの無効化をブロック

    アカウント乗っ取り対策スコアリング

    アカウント乗っ取り攻撃の挙動分析+統計情報を提供

    アカウント乗っ取りの検出およびブロック


    1. AI スコアリング

    AI スコアリング : 高度なリスク算出機能
    AI スコアリング : 高度なリスク算出機能
    • 高度なリスク算出機能:

      • AI が個々の識別子(ログイン ID、セッション ID、IP)のリクエストパターンを分析

      • 低・中・高の 3 段階でリスクを自動算出

    • 判断根拠(主な検出項目):

      単純なポリシー違反の検出にとどまらず、該当トラフィックの実質的な脅威を解釈します。

      • リクエスト頻度の異常性

      • クリックパターンにおける自動化の疑い

      • 一般ユーザーの行動との乖離分析

      • 「この IP は自動化スクリプトで特定のエンドポイントをクロールしている可能性が高い」といった、具体的な脅威の解釈を提供

    • 推奨される対応策:

      分析された脅威タイプに応じた、具体的かつ即時実行可能な対応策を提示します。

      • CAPTCHA の導入

      • 特定 URL へのアクセス制限

      • 追加認証プロセスの適用など、実業務に適用できる対策を提示します。
        これにより、脅威の検出から対応までのサイクル全体を大幅に短縮します。


    2. AI アシスタント

    AI アシスタント : チャットベースの UI で高い利便性を実現
    AI アシスタント : チャットベースの UI で高い利便性を実現
    • チャットベースの UI で高い利便性を実現:

      セキュリティデータを自然言語で照会・分析できるチャット型インターフェースです。
      ブロック IP の照会、検出ポリシーの状況、ブロック履歴、ブロック理由の把握などを、SQL の知識やダッシュボードの操作を覚えることなく、自然言語で迅速に確認できます。


    3. AI ポリシー推奨

    AI ポリシー推奨 : データに基づく AI レコメンド機能を導入
    AI ポリシー推奨 : データに基づく AI レコメンド機能を導入
    • データに基づく AI レコメンド機能を導入:

      収集データに基づき、

      • しきい値の調整

      • ポリシー有効化の可否

      • 不要なポリシーの整理

      といった検出ポリシーを自動提案します。これにより、運用者による手動チューニングの負担を軽減し、データに基づく意思決定を支援します。

    • 運用者は以下の機能を利用できます。:

      • 直近 7 日間のトラフィックデータに基づき算出された推奨しきい値の確認

      • 戦略(保守的・バランス・厳格)に応じたポリシーの適用


      4. ダイナミック URL および難読化

      ダイナミック URL および難読化 : BotManager の URL 難読化機能は、以下の機能を提供します。
      ダイナミック URL および難読化 : BotManager の URL 難読化機能は、以下の機能を提供します。

      BotManager の URL 難読化機能は、以下の機能を提供します。

    • ダイナミック URL 変換

      • セッションごとに URL が変更され、パケットキャプチャベースの API 直接呼び出しを根本的にブロック

      • 自動化ボット、スクレイピング、不正クローリングなどの攻撃に対する防御が可能

    • フロントエンドコード難読化

      • 人間には解読や分析が難しい形式にコードを変換

      • サービスロジックの解析や関数の直接呼び出しなど、セキュリティ対策の回避を狙う攻撃を防御

    攻撃者が予測・分析できない多層的な防御を提供し、チケットサイトにおける直リンクによる迂回やマクロツールの無効化の試みを直接ブロックします。


    5. アカウント乗っ取り攻撃防御の統計

    アカウント乗っ取り攻撃防御の統計: 高度な検出およびブロック機能
    アカウント乗っ取り攻撃防御の統計: 高度な検出およびブロック機能
    • 高度な検出およびブロック機能:
      アカウント乗っ取り攻撃に対し、動的な挙動分析による検出・ブロックが可能であり、詳細な統計情報も提供されます。

    攻撃タイプ

    説明

    検出閾値

    クレデンシャルスタッフィング

    どこかで流出した ID・PW の組み合わせを自動化ツールで大量に試行する攻撃

    ID・PW の組み合わせ数

    パスワードスプレー

    アカウントロックを回避するため、多数のアカウントに対して少数のよく使われるパスワードを試行する攻撃

    パスワード試行回数


    FAQ

    Q. AI スコアリングは従来のルールベース検出と何が異なりますか?
    A.ルールベース検出は、事前に定義された条件(例:1 分あたりのリクエスト回数 N 回超過)のみを検出するのに対し、AI スコアリングはリクエスト頻度・クリックパターン・行動プロファイルなど複合的なシグナルを総合的に分析し、脅威の文脈と推奨対応まで自動で提示します。未知のパターンの自動化攻撃にも対応可能です。

    Q. ダイナミック URL および難読化はどのような攻撃を防ぎますか?
    A.URL をセッション単位で動的に変換するため、ネットワークパケットをキャプチャして API を直接呼び出すボット攻撃を根本からブロックします。また、フロントエンドコードの難読化により、サービスロジックの解析・関数の直接呼び出し・セキュリティソリューションの回避といった試みも防御し、チケットサイトの直リンクによる迂回やマクロツールの無効化を直接防ぎます。

    Q. クレデンシャルスタッフィングとパスワードスプレーの違いは何ですか?
    A.クレデンシャルスタッフィングは、どこかで流出した ID・PW の組み合わせを大量に自動投入する攻撃です。パスワードスプレーは、アカウントロックを回避するために、多数のアカウントに対して少数のよく使われるパスワードを試行する攻撃です。BotManager は両方のタイプを動的な挙動分析により検出・ブロックし、タイプ別の統計を提供します。

    Q. AI ポリシー推奨はどのくらいの頻度で更新されますか?
    A.直近 7 日間のトラフィックデータに基づいて算出されます。運用者は「保守的・バランス・厳格」のいずれかの戦略を選択し、推奨しきい値を即時に適用することが可能です。

     

    Share article
    Contents
    サマリーBotManager とは?一目でわかる新機能 5 種の概要1. AI スコアリング2. AI アシスタント3. AI ポリシー推奨4. ダイナミック URL および難読化5. アカウント乗っ取り攻撃防御の統計FAQ

    STCLab Inc.

    RSS·Powered by Inblog