コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
パートナー

reCAPTCHA Enterprise と Descope の組み合わせで、ノーコード認証と不正防止を強化

2023年11月10日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 11 月 2 日に、Google Cloud blog に投稿されたものの抄訳です。

これまで 10 年以上にわたり、reCAPTCHA は、詐欺、スパム、不正行為から組織を保護してきました。reCAPTCHA Enterprise は、高度な適応型のリスク分析エンジンを利用して、クレデンシャル スタッフィング、アカウントの乗っ取り(ATO)、自動アカウント作成といった自動化されたソフトウェアによる不正行為を阻止します。

オンライン チャネルを通じてビジネスを展開する組織は、常に bot や ATO の脅威にさらされています。2022 年における世界の ATO による損失は 200 億ドル以上と推定されており、bot 攻撃が全ウェブ トラフィックの 30% を占めると推定する報告もあります。

reCAPTCHA Enterprise は、ウェブサイト上のさまざまなページにわたってアクティビティを観察することで、ページビューからログインや最終的な支払いに至るまでの不正行為からサイトを保護できます。また、攻撃が手動で行われる場合でも、大規模な自動化で行われる場合でも、アカウント作成やユーザー ワークフローにおける攻撃を特定してブロックできます。

このたびの Descope との統合は、reCAPTCHA Enterprise が提供する不正防止機能を拡張するものです。Descope は、デベロッパーが、一般ユーザー向けアプリやビジネス アプリに認証およびユーザー管理機能を追加できるようにする包括的なプラットフォームです。reCAPTCHA Enterprise と Descope を組み合わせることで、あらゆるアプリで強力な不正防止機能を備えた安全な認証が可能になります。

Google reCAPTCHA Enterprise と Descope

reCAPTCHA Enterprise は、高度な ML アルゴリズムを活用してユーザーの行動を分析し、リアルタイムでリスクレベルを評価します。ユーザーに負担をかけることなくバックグラウンドで動作し、ユーザー操作がもたらすリスクのレベルを 0.0~1.0 のスコアで評価します。新たにリリースされたコネクタ フレームワークにより、Descope のお客様は reCAPTCHA Enterprise を認証フローに簡単に統合できるようになります。これにより、ユーザーの行動を分析し、スクリプトや bot ソフトウェア、あるいは人間による不正行為や攻撃を防ぐことができます。

reCAPTCHA Enterprise のスコアを使用して、許可、拒否、多要素認証の要求、Descope インターフェースで構成されたその他のオプションなど、Descope のカスタムフローを簡単に作成できます。Descope をご利用のお客様は、この機能によって reCAPTCHA の高度な検出技術とリスク分析エンジンのパワーを活用し、bot や不正行為からウェブサイトやモバイル アプリを保護できます。また、コネクタ フレームワークを介して統合することで、コーディングや設定変更を最小限に抑えつつ reCAPTCHA をサイトに追加できます。

Descope の共同創業者である Rishi Bhargava 氏は、次のように述べています。「Descope のコネクタは、デベロッパーが外部プラットフォームからのデータやアクションを認証フローに組み込むことを支援し、ユーザーの ID をより効果的に保護および管理することを可能にします。両社の共通のお客様は、当社の Google reCAPTCHA Enterprise コネクタを使うことで、reCAPTCHA Enterprise の詳細な行動データとリスク インテリジェンスを利用して認証プロセスを強化できます。ユーザーのリスクレベルは、たとえばハイリスクのログインに対して MFA フローを開始するなど、サインアップやログインをする際のユーザーパスの分岐を含む任意のカスタムのアプリロジックに利用できます。」

https://storage.googleapis.com/gweb-cloudblog-publish/images/Descope_and_reCAPTCHA_image.max-2200x2200.png

Google reCAPTCHA Enterprise のアクションを組み込んだ Descope のフローのスクリーンショット。このフローは、ログイン時にハイリスク ユーザーをブロックしつつ、正当なユーザーを MFA パスに誘導します。

特定のユーザーの行動を一定期間モニタリングすることで、より巧妙なアカウントの不正使用を検出できます。reCAPTCHA Enterprise のアカウント保護機能は、ウェブサイトに固有のモデルを作成し、疑わしい行動の傾向やアクティビティの変化を検出することで、この種の捉えにくい不正行為の識別をサポートします。

Descope は reCAPTCHA 評価が提供するリスク判定を使用して、潜在的な不正行為をどのように処理するかを決定します。これには、不審なリクエストに対するログインのブロック、リスクの高いログインに対する正当性の確認、詳細な監査証跡の表示による関心のあるアカウントの調査、正当なユーザーへの摩擦の除去などがあります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/recaptcha_image.max-700x700.png

reCAPTCHA のアカウント保護機能の評価を Descope の認証フローに統合することで、正当なユーザー アカウントからのリクエストのみにアクセスを許可しつつ、アカウントの乗っ取りや偽アカウントであることが疑われる不審な行動を特定して制限することができます。

次のステップ

認証や ID を、詐欺、スパム、不正行為から保護しつつ管理することは、多くの組織にとって重要な課題です。そのような組織のために、reCAPTCHA Enterprise と Descope の組み合わせが、あらゆるアプリケーションに対して安全でスムーズな認証を構築する包括的なソリューションを提供し、強力な不正行為検出プラットフォームにより、bot 攻撃、スパム、クライアントの不正行為を防止します。

コネクタの詳細とデモもご覧ください。

- アウトバウンド プロダクト マネージャー Josue(Sway)Fontanez

- Descope、共同創業者 Rishi Bhargava 氏

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/27_-_Partners_TJbWqPw.max-700x700.jpg
Partners

Google Cloud でパートナーが構築した AI セキュリティ イノベーションを発表

執筆者: Vineet Bhan • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/01_-_AI__Machine_Learning_H1ZyZG8.max-700x700.jpg
AI & Machine Learning

Baseten が AI 推論の費用対効果を 225% 改善した方法

執筆者: Philip Kiely • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Tech_Influ_2.max-700x700.png
Partners

Google Cloud Partner Tech Influencer Challenge 2025 / Google Cloud Next Tokyo 関連コンテンツのご紹介

執筆者: 市場 孝之 • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/gaming_A8qtRWM.max-700x700.jpg
Gaming

AI を活用した「生きたゲーム」への移行: 遊び方をレベルアップさせるお客様とパートナーをご紹介

執筆者: Jack Buser • 所要時間: 5 分