転売屋によるボットはECサイト全体の大きな問題
――今後の展開について教えてください。
水野氏:ebisumartの性能向上は大きな課題です。現在よりもっとたくさんのアクセスに対応していきたいと考えています。ターゲットは、大規模EC事業者様です。実際に、新商品の発売などでたくさんのエンドユーザーがECサイトに訪れるお客様が増えてきていますので、そういったお客様のためにebisumartの性能をもっと良くしていかなければなりません。
また、そういったお客様はセキュリティの意識が高いので、求められるセキュリティレベルも高くなります。そのため、WAFも合わせて対応していく必要があります。そういう意味では「攻撃遮断くん」がパフォーマンス面で問題になったことはありません。
渡辺氏:ECサイトでは、攻撃するためのボットではなく、購入を自動化するためのボットが問題になっていますが、ebisumartではどうなのでしょうか?
水野氏:もちろんあります。それが直近の課題になっています。渡辺さんのご指摘の通り、ボットには二種類あります。一つは悪意のあるもので、サイトをダウンさせるために頻繁にアクセスをかけてきたりします。もう一つは、いわゆる転売屋による不正購入につながるようなボットです。これが非常にやっかいで頭を悩ませています。
転売屋によるボットは、リクエストの内容は正規のものですので、何も問題はありません。一般エンドユーザーのようにアクセスし、購入しているのですが、その数が非常に多いのです。そうすると、サイトが高負荷になっても一般のエンドユーザーよりも素早いアクセスが可能になり、たくさん購入できます。そのためすぐに売り切れになってしまう。そして転売屋は、大量に購入した商品を高額で販売するのです。
見方によっては、ECサイトは正しく動いていて、売上も上がっています。ですが、転売屋は望まれていません。売り手が本当に届けたい相手に届けられる機会が減ってしまうのは大きな問題です。
渡辺氏:ebisumartでは、どのように対策しているのですか?
水野氏:詳細はお話できませんが、転売屋によるボットに特有の挙動を見つけ出してアクセスを遮断するようにしています。しかし、サイバー攻撃と同じでイタチごっこになりますので、こちらの対応に気づかれたら転売屋も挙動を変えてきます。コストや手間を考えると、どこまで対応すればいいのか悩ましい問題なのです。「攻撃遮断くん」でそこを自動化することが実現できたら非常にうれしいですし、大きなメリットになると思います。
――「攻撃遮断くん」の今後の展望を教えてください。
渡辺氏:AIのリアルタイム化を実現したいと考えています。AIのリアルタイム化で難しいところは、なぜそのように判断したかという判断基準です。それを説明できる上でAIを導入したい。これは少し中期的な目標ですね。
また、研究開発で取り組み始めているのが、先ほどのボットの課題です。水野さんがおっしゃった通り、ECサイトのお客様は非常に課題感を持たれています。転売屋のボットは、WAFとしては正常なアクセスになってしまうので、そこをどう検知するか。アクセスのシークエンスといった振る舞いベースで見つけるなど、目下のところ取り組んでいます。
これは長く取り組んでいることなのですが、それをちゃんとプロダクトに乗せていくことを目指したいと思っています。そのときはぜひ、ebisumartにも導入していただきたいですね。
一番の課題は、私たちはECサイトの運営者ではないので、ボットが来て困っているという状態を私たちが感じていないことでした。まずは、その点についてヒアリングさせていただければうれしいですね。ECサイトを運営するお客様は本当に困っていると感じています。実際にお金をかければ解決できるものでありつつもイタチごっこなので、コストに対するバリューとして納得感のあるものをサイバーセキュリティクラウドとして出せたらいいなと思っています。
――ECサイトはエンドユーザーに商品を提供するものですが、その運営には様々な課題や障害があるのですね。特に、アクセスとしては正当な転売屋のボットは大きな問題であると感じました。水野さん、渡辺さん、本日はありがとうございました。
