コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
Public Sector

人間か bot か: さまざまなデジタル不正から身を守るためのガイドブック

2022年5月30日
https://storage.googleapis.com/gweb-cloudblog-publish/images/reCAPTCHA.max-2600x2600.jpg
Google Cloud Japan Team

※この投稿は米国時間 2022 年 5 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

ガイドブックをダウンロードして、reCAPTCHA Enterprise がウェブサイト セキュリティの迅速な強化にどのように役立っているのかをご確認ください。

高まるサイバー脅威  

サイバーセキュリティ企業である Imperva の調査によると、2021 年、米国では 40.5% のウェブサイト攻撃がインターネット上の「悪質な bot」を通じて行われ、政府ウェブサイトのトラフィックの 37.2% が悪質な bot によるものであることがわかっています1。サイバー脅威の高まりを受けて、政府機関は住民がデジタル サービスに安全にアクセスできる方法を必要としています。Google Cloud reCAPTCHA Enterprise は、人間と bot を区別することでウェブサイトを保護します。reCAPTCHA Enterprise のソリューションをフルスケールで実装することで、bot の検出範囲を拡大し、さまざまなデジタル不正から公共部門のウェブサイトを保護できます。機能強化の内容と政府機関がエンタープライズ機能を活用する方法について説明した新しい reCAPTCHA Enterprise ガイドブックから、注目すべき点を以下で説明します。

高度なウェブサイト保護

reCAPTCHA Enterprise は、10 年以上にわたり 5 百万を超えるウェブサイトを防御してきた既存の reCAPTCHA API を基盤として構築されています。高度なリスク分析技術を使用して人間と bot を区別し、スパムや不正使用からサイトを保護するとともに、認証情報の読み取り、アカウントの乗っ取り(ATO)、自動化されたアカウント作成などの他の不正行為も検出します。

仕組み

パスワード漏洩と認証情報侵害の検出

政府機関は、reCAPTCHA Enterprise のパスワード漏洩保護により、パスワードなどのユーザー認証情報の定期的な監査を実施して漏洩や侵害を検出し、アカウントの乗っ取り(ATO)や認証情報の読み取り攻撃を防ぐことができます。

操作の負担がなくスムーズ

reCAPTCHA Enterprise がスコアを返すことで、認証の追加要素を要求したり、コンテンツを無断複製している可能性のある bot を抑制したりするなど、さまざまな措置を講じることができます。この機能により、ユーザーの操作なしで、インタラクションが正当であるかどうかを確認できます。

ユーザー フレンドリーな移行

Google Cloud の reCAPTCHA Enterprise は、移行先のプロジェクトを作成したうえでアカウントを reCAPTCHA Admin から Google Cloud Platform(GCP)に移行する、シンプルな移行プロセスを提供します。10 分間のウェブセミナーでその方法をご確認ください。

標準サイバーセキュリティ ソリューションへの費用対効果の高いアップグレード

Google の reCAPTCHA Enterprise は、99.9% 以上の稼働時間と多要素認証を備え、Android、iOS、ウェブ アプリケーションに対応しています。提供するサービスは、お客様の投資を完全に管理し、納税者の資金を責任を持って割り当てることができるように構成されています。

reCAPTCHA Enterprise の実用例

Google Cloud の reCAPTCHA は、アカウントの作成、認証情報の読み取り、キャッシング アウト、在庫アクセスの妨害、事実の歪曲などの自動化された主要な攻撃を防ぎます。複数の州政府が、Google Cloud の reCAPTCHA を使用することでサイバーリスクの管理に成功しています。ウィスコンシン州労働開発局は、局の外部ウェブサイトに対する悪意のある bot のログインを軽減するために reCAPTCHA などの不正検出および識別機能を使用し、ペンシルベニア州のいくつかの機関は、bot による COVID-19(新型コロナウイルス感染症)ワクチン接種の予約と再販を防ぐために reCAPTCHA を実装しました。

不正な行為者から公共部門のウェブサイトを保護することは、特に攻撃者や過激派グループによる新たな脅威といった理由のために、困難になる場合があります。Google Cloud の reCAPTCHA Enterprise は、サイバー脅威から保護するための包括的なウェブサイト セキュリティ ソリューションを提供します。

reCAPTCHA Enterprise を使用してウェブサイトのセキュリティを強化し、ソリューションを迅速かつ簡単に実装する方法について詳しくは、reCAPTCHA Enterprise ガイドブックをダウンロードしてご確認ください。

参照:

1. 悪質な bot に関する報告書 2021: インターネットにおけるパンデミック


- Google Cloud カスタマー エンジニアリング担当部門政府セキュリティ スペシャリスト Bhanchand Prasad
Public Sector
自動で行われるウェブサイトへの攻撃を reCAPTCHA Enterprise で阻止する 5 つの方法

reCAPTA Enterprise を使用して、さまざまなデジタル不正から公共部門のウェブサイトを保護する方法をご紹介します。

執筆者: Google Cloud Japan Team • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/publicsector2022.max-900x900.jpg
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_blank_2-02.max-700x700.jpg
Public Sector

Google Public Sector がトップ シークレットとシークレットのクラウド認可を獲得

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/20526_GWS_GenAI_Privacy_Blog_Header_V3.4.m.m.max-700x700.png
Public Sector

CISA、ゼロトラスト、Google Workspace を通じた連邦政府のサイバーセキュリティの強化と Google Cloud Next '24 の特別セッションについて

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/publicsector2022.max-700x700.jpg
Public Sector

UC Davis、VALID AI、Google Cloud が連携し、生成 AI を活用して SDOH の問題に対処

執筆者: Google Cloud Japan Team • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/publicsector2022.max-700x700.jpg
Public Sector

Google Public Sector と WWT が共同でクラウド主権を強化

執筆者: Google Cloud Japan Team • 所要時間: 2 分