コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

reCAPTCHA Enterprise でニューノーマルに対応したセキュリティを実現

2020年10月26日
Google Cloud Japan Team

※この投稿は米国時間 2020 年 10 月 16 日に、Google Cloud blog に投稿されたものの抄訳です。


人間とボット、この両方からのトラフィックが過去最高を記録しています。2020 年 3 月以降、reCAPTCHA の利用率は 40% 増加しており、それまでは対面での利用者が多かったビジネスやサービスが、オンライン優先またはオンラインのみでの提供にシフトしています。このようなオンライン サービスやトランザクションに対する需要の高まりは、企業をオンラインの不正行為や悪用といったさまざまなリスクにさらす可能性があります。こうした攻撃や防止方法に精通した専任チームが不足する中、何十万もの新しいウェブサイトが reCAPTCHA の可視性や保護機能を活用しています。

COVID-19(新型コロナウイルス感染症)の影響が続く中、reCAPTCHA は公共機関によるマスクやその他の物資の配布、市民への最新情報の提供、分散型攻撃からのユーザー アカウントの保護において重要な役割を果たしています。こうした公共機関の多くは、reCAPTCHA v2 の視覚や音声によるチャレンジの代わりに、reCAPTCHA v3 または reCAPTCHA Enterprise のスコアベースの検出を使用しています。この検出機能により、ユーザーの負担が軽減されるだけでなく、ボット リクエストや不正なアクティビティに対してチームは柔軟に対応できます。

Video Thumbnail

reCAPTCHA Enterprise は、ビジネスの保護にも役立ちます。初めてオンラインで業務を開始する場合でも、自社にセキュリティ エンジニアを抱えている場合でも、reCAPTCHA を使用して新しいウェブ攻撃を検出し、その脅威を理解して、ユーザーの安全を確保するための対策を講じることができます。また、サイトの一部が可視化されていない多くの企業では、reCAPTCHA を追加することで、多額の損失をもたらす攻撃を事前に明らかにできます。それぞれのアクションに関連するリスクをコンソールに表示し、ビジネスを問題なく進めていけるよう支援します。

他の多くの悪用防止や不正行為対策のプラットフォームとは異なり、reCAPTCHA は影響が生じやすいフィンガープリント技術を採用していません。これらの技術は、プライベート ネットワークなどのツールを使用して安全を確保しようとするプライバシーに対する意識の高いユーザーにペナルティを付けることが多く、ブラウザのプライバシー バイ デフォルト(初期設定によるデータ保護)の推進と矛盾しています。Google では、ネットワーク接続の背後にいる人やものではなく、セッション中の行動リスク分析に焦点を移して不正行為を検出していいます。悪意のあるユーザーが数百万の IP アドレスや不正侵入されたデバイスを制御したり、誰かに定期的にお金を支払って手動で検出を回避させたりするような攻撃を検出するうえで、この手法は非常に効果的であることが判明しています。

昨年度の reCAPTCHA Enterprise のリリース以降、新規や既存のあらゆるお客様と緊密に連携して不正使用の問題に取り組むことで、アカウントの乗っ取り、カーディング、スクレイピングなどの特定のユースケースに対するベスト プラクティスを判断することができました。reCAPTCHA Enterprise によるさらに細分化されたスコア付けにより、お客様はいつ、どのように対処するかをより細かく制御できます。reCAPTCHA Enterprise は、ユースケース固有のリクエストにスコア付けする方法を学習しますが、スコアはコンテキスト固有の方法での使用にも最適です。効果的にご利用いただいているお客様は、疑わしいアカウントの機能を制限したり、機密性の高い購入に対して追加の確認を要求したり、ボットによって生成された可能性のあるコンテンツを手動で管理したりするなどして、悪意のあるユーザーへのフィードバックを遅らせる機能を活用しています。

Google Cloud が最近リリースした ESG によるレポートでは、自動化されたクレデンシャル スタッフィングやアカウント乗っ取り攻撃から保護するために実際のハイパースケール ウェブサイトにデプロイされた reCAPTCHA Enterprise の有効性を評価しています。ESG はこのように述べています。「reCAPTCHA Enterprise のデプロイから約 2 か月後、ログイン試行回数が 90% ほど減少した一方で、確認済みユーザーベースは有機的に増加しました。」

https://storage.googleapis.com/gweb-cloudblog-publish/images/gcp_admin_console.max-1700x1700.jpg
https://storage.googleapis.com/gweb-cloudblog-publish/images/gcp_admin_console_mobile.max-400x400.jpg

Google は、大規模な不正使用を検出するために、新しいタイプのシグナルを継続的に開発しています。400 万もの reCAPTCHA 保護が有効なサイトでは、アカウントから e コマース トランザクション、災害後の食料供給、お気に入りの有名人への投票に至るまで、あらゆるものを保護しています。これからも、お客様とそのユーザーの皆様の保護に向けた取り組みを継続してまいります。

reCAPTCHA Enterprise の実用例を紹介した、最新の動画をぜひご覧ください。

reCAPTCHA Enterprise の使用を開始するには、Google のセールスチームまでお問い合わせください。


-ソフトウェア エンジニア Jason Fedor

セキュリティ & アイデンティティ
reCAPTCHA Enterprise でユーザーの安全を確保する

執筆者: Google Cloud Japan Team • 所要時間: 1 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-900x900.jpg
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/27_-_Partners_TJbWqPw.max-700x700.jpg
Partners

Google Cloud でパートナーが構築した AI セキュリティ イノベーションを発表

執筆者: Vineet Bhan • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Google、「IDC MarketScape: Worldwide Incident Response 2025 Vendor Assessment」のリーダーに選出

執筆者: Jurgen Kutscher • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Forrester による調査: Google Security Operations によってお客様の投資収益率が 240% 向上

執筆者: Payal Chakravarty • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Google Cloud の EU AI 法への対応

執筆者: Jeanette Manfra • 所要時間: 4 分