アカマイ・テクノロジーズは2017年11月10日、アクセス制御ツールの新版「Bot Manager Premier」を同日から発売すると発表した。Webサイトやスマートフォン(スマホ)アプリに対する操作を分析し、ボット(マルウエアに感染した端末)による不正ログインの試行のみを検知して遮断する。利用料は個別見積もり。
ユーザーがPCやスマホなどでWebサイトやスマホアプリを表示している際、キーボードやマウスの入力、マウスポインターの軌跡、端末やWebブラウザーの種類、スマホでは画面へのタッチ、加速度センサーやジャイロセンサーの測定値などを1ミリ秒単位で記録する。それらのデータの推移が規則的か否かといった判断基準で、人が実際に操作しているのか、ボットによる自動操作なのかを識別する。ボットと判断した場合、アクセスを遮断したりワンタイムパスワードやCAPTCHAなどの2要素認証を要求したりできる。キーボードは「どのタイミングでキーが押されたか」のみを記録し、「どのキーが押されたか」はそもそも情報を取らない。
米アカマイ・テクノロジーズのアッシュ・クルカルニーWebパフォーマンス&セキュリティ担当シニア・バイス・プレジデントは日経コンピュータの取材に対し、「不正ログインを試みるボットは、過去数年間でどんどん洗練され高度になってきている。最近では人によるログイン操作を記録して真似して『人間らしさ』を装うものも出てきた」と脅威の高まりに警鐘を鳴らす。Bot Manager Premierはセンサーデータを参照して、そうした高度なボットを見破るため、「CAPTCHAのようにユーザーの使い勝手を下げることはない」というメリットがあるという。
同社は2016年12月に米セキュリティベンチャーのサイバーフェンドを買収。サイバーフェンドが持つ振る舞いベースのボット検知技術をBot Manager Premierに組み込んだ。国内では主に大手の金融機関やECサイト、運輸業などに販売していく計画で、既に一部の企業が先行導入しているという。
