高度な標的型攻撃や大規模攻撃からウェブサイトやモバイルアプリを保護するスムーズなソリューションにより、不正防止機能をさらに強化できます。
不正行為や不正使用からウェブサイトを保護するためのデモをリクエストしてください。
機能
reCAPTCHA は、高度で適応性の高いリスク分析エンジンを活用して自動化されたソフトウェアを防御し、組織のウェブサイトやモバイルアプリ内での不正行為を阻止します。
reCAPTCHA は、ユーザーに負担をかけることなく、アカウントの乗っ取り、クレデンシャル スタッフィング攻撃、アカウントの一括作成をブロックすることで、オンラインのシステムとアプリケーションを保護します。
ユーザー エクスペリエンスを損なうことなく、ウェブサイトやモバイルアプリを不正なトラフィックから保護します。reCAPTCHA は、目に見えないスコアベースの検知メカニズムを採用して、正当なユーザーと bot などの悪意のある攻撃を区別します。
reCAPTCHA の適応性に優れたリスク分析エンジンは、Google 規模の不正行為情報を利用して、電話番号ごとにリスクスコアを割り当て、SMS 通信不正利用攻撃で使われるリスクのある番号を特定できるようにします。これにより組織は、疑わしい SMS メッセージが送信される前にブロックして予防的な対策を講じ、大幅なコスト削減を実現できます。
不正なトランザクションの特定とブロックに役立つトランザクション リスクスコアを提供します。reCAPTCHA は、Google 規模の不正インテリジェンスと決済リスクやモデリングに関する専門知識を融合させることで、決済ワークフローを大規模に保護します。
あらゆるエンドポイントからのトラフィックを処理する際に不正行為や悪用から組織を保護します。reCAPTCHA はウェブサイトのセキュリティに加えて、iOS と Android 向けのネイティブ モバイル SDK も提供しています。ウェブ JavaScript やモバイル SDK を実行できないエンドポイントの場合、reCAPTCHA Express はスマート デバイスや IoT デバイスなどのクライアントをサポートできます。
reCAPTCHA は、数兆のトランザクション、数十億のユーザーとデバイス、数百万のウェブサイトから収集された脅威インテリジェンス テレメトリーを使用して、不正行為に対するグローバルな分析情報を提供し、不正行為に関するグローバルな分析情報を提供します。これらの分析情報により、Google の検出モデルが強化され、不正行為、スパム、不正使用からの保護に役立てられます。
ユーザー作成コンテンツ、登録、ログイン、カート、支払い取引など、カスタマー ジャーニー全体を包括的に保護します。さまざまなユーザー フローと支払いフローの統合により、最適化された AI/ML モデルを活用してセキュリティを強化します。
人工知能(AI)、機械学習(ML)、クラスタリング、ニューラル ネットワークを強力に組み合わせて、最も高度な脅威を発見します。AI / ML を活用した脅威検出により、アクティブな攻撃を特定し、攻撃者とそのオペレーションの関連性を明らかにできます。
reCAPTCHA による多要素認証(MFA)は、ログインやその他のユーザーフローに追加の認証手順を導入することでセキュリティを強化します。このアプローチは、組織がクレデンシャル スタッフィング攻撃に対抗し、アカウントの乗っ取りから保護するのに役立ちます。
第三者による侵害によって漏洩した 40 億件以上の認証情報を含む Google のデータベースとパスワードを安全に比較します。一致するものが見つかった場合は、ユーザーへの警告、パスワードの変更の要求、オプションで多要素認証のトリガーなどのアクションを実行できます。これにより、クレデンシャル スタッフィング攻撃によるアカウントの乗っ取りリスクを軽減し、ユーザーのプライバシーとサイトの評価の両方を保護できます。
不審な動作や関連する動作が見られるアカウントのグループを検出できます。この情報により、関連するアカウントの無効化、アクションの制限、追加の認証プロセスの導入など、悪意のある行為者の影響を軽減するなどの予防的な対策を講じることができます。
既存の WAF(ウェブ アプリケーション ファイアウォール)と統合して、ネットワーク エッジでの検知と保護を強化します。この統合は、Google Cloud Armor、Fastly、Cloudflare などの WAF プロバイダと連携して行われます。WAF レイヤにサービスとして reCAPTCHA をデプロイすることで、不正なトラフィックをウェブ アプリケーションのインフラストラクチャに到達する前に検出してブロックできます。
Google Cloud のウェブアプリと API の保護(WAAP)ソリューションは、reCAPTCHA Enterprise、Cloud Armor、Apigee を組み合わせて、強力な保護を実現します。reCAPTCHA Enterprise は高度な bot 検出と不正防止を提供し、Cloud Armor は攻撃をブロックするウェブ アプリケーション ファイアウォール(WAF)として機能し、Apigee は管理と分析によって API を保護します。これらを組み合わせることで、ウェブ上のさまざまな脅威に対する多層防御を実現できます。
ユーザー行動、デバイス情報、IP アドレス、過去のインタラクション パターンなど、幅広いシグナルを分析して、サイトまたはモバイルアプリでの特定の操作に関連するリスクレベルを評価します。組織は、サイト固有のニーズに合わせてリスク分析エンジンを微調整できます。
bot や不正行為のリスクをプロアクティブに管理するのに役立つ、インサイトと分析機能を備えたダッシュボードを提供します。ダッシュボードでは、全体的なリスクスコア、攻撃の傾向、確認の成功率、リスクしきい値の有効性などの主要な指標を把握できます。また、経時的なデータの可視化や、不審なアクティビティ パターンのドリルダウンを行うためのツールも用意されています。
クラウドベースのコンソール内では、トラフィックの異常を特定し、プラットフォームのログをさらなる調査に活用できます。リンクをクリックすると、特定のイベントに関連するすべてのログのサンプルが事前にフィルタされて表示され、その異常なインシデントに関するインサイトを得ることができます。
reCAPTCHA は、クライアントサイドのストレージ、匿名化、プライバシーの技術を使用してデータを保護します。収集されたデータは reCAPTCHA のオペレーションとセキュリティにのみ使用され、Google によるパーソナライズド広告には使用されません。詳しくは、reCAPTCHA の利用規約をご覧ください。
仕組み
reCAPTCHA の簡単なデモを試す
reCAPTCHA が、bot、アカウントの乗っ取り、不正なトランザクションからウェブサイトをシームレスに保護する仕組みをご説明します。インタラクティブなデモで、実際にご確認ください。
一般的な使用例
bot はさまざまな業界で重大な脅威となっており、スパム、コンテンツ スクレイピング、アカウントの乗っ取り、虚偽のレビュー、自動化されたリソース不正使用などの問題を引き起こしています。その結果、カスタマー エクスペリエンスが中断され、データに歪みが生じ、ブランドの評判が損なわれる可能性があります。reCAPTCHA は適応性の高いリスク分析エンジンを備えており、自動化されたソフトウェアからデータを保護し、組織のウェブサイトやモバイルアプリ内での不正行為を阻止します。reCAPTCHA を実装することで、悪意のある bot からデータをプロアクティブに保護し、より安全で信頼できるオンライン環境をユーザーに提供できるようになります。
bot はさまざまな業界で重大な脅威となっており、スパム、コンテンツ スクレイピング、アカウントの乗っ取り、虚偽のレビュー、自動化されたリソース不正使用などの問題を引き起こしています。その結果、カスタマー エクスペリエンスが中断され、データに歪みが生じ、ブランドの評判が損なわれる可能性があります。reCAPTCHA は適応性の高いリスク分析エンジンを備えており、自動化されたソフトウェアからデータを保護し、組織のウェブサイトやモバイルアプリ内での不正行為を阻止します。reCAPTCHA を実装することで、悪意のある bot からデータをプロアクティブに保護し、より安全で信頼できるオンライン環境をユーザーに提供できるようになります。
アカウント乗っ取り(ATO)攻撃は、増大するセキュリティ上の懸念事項の 1 つであり、データ侵害、不正なトランザクション、顧客からの信頼の失墜などにつながっています。reCAPTCHA は多面的なアプローチを提供することで、ATO からのデータの保護を可能にします。reCAPTCHA のリスク分析エンジンは不審なログイン試行を検出します。また、パスワード漏洩の検出や 関連アカウント API などの機能によって、認証情報が侵害されたアカウントを特定したり、既知の不正リンクにリンクされたアカウントを特定したりできます。reCAPTCHA では、リスクスコアに基づいてアクションをカスタマイズできるため、企業は不正なログインのブロック、追加認証の要求、ユーザー アカウントのプロアクティブな保護を実現できます。
アカウント乗っ取り(ATO)攻撃は、増大するセキュリティ上の懸念事項の 1 つであり、データ侵害、不正なトランザクション、顧客からの信頼の失墜などにつながっています。reCAPTCHA は多面的なアプローチを提供することで、ATO からのデータの保護を可能にします。reCAPTCHA のリスク分析エンジンは不審なログイン試行を検出します。また、パスワード漏洩の検出や 関連アカウント API などの機能によって、認証情報が侵害されたアカウントを特定したり、既知の不正リンクにリンクされたアカウントを特定したりできます。reCAPTCHA では、リスクスコアに基づいてアクションをカスタマイズできるため、企業は不正なログインのブロック、追加認証の要求、ユーザー アカウントのプロアクティブな保護を実現できます。
料金
reCAPTCHA の料金 | ビジネス要件に最適なソリューションを見つけましょう。 | ||
---|---|---|---|
項目 | reCAPTCHA Essentials | reCAPTCHA Standard | reCAPTCHA Enterprise |
月額 | 最大 10,000 件の評価が無料* | 最大 10,000 件の評価が無料* $8(最大 100,000 件の評価) | 最大 10,000 件の評価が無料* $8(最大 100,000 件の評価) その後、評価 1,000 件あたり $1 |
期間 | なし | 毎月 | 月単位、年単位、カスタム |
1 か月あたりの評価数 | 10,000 未満 | 10,000~100,000 | 無制限 |
多要素認証 | いいえ | BYO SMS とメール | BYO SMS とメール |
パスワード漏洩からの保護 | いいえ | はい† | はい† |
アカウント防御 | いいえ | はい | はい |
SMS 通信不正利用防止 | いいえ | はい† | はい† |
支払いに関する不正行為の防止 | いいえ | はい† | はい† |
Mobile SDK | いいえ | はい | はい |
* 10,000 件の無料評価は組織ごとです。上限は、すべてのアカウントとすべてのサイトでの使用の集計です。
† 追加の理解度テストが必要
reCAPTCHA の料金
ビジネス要件に最適なソリューションを見つけましょう。
月額
最大 10,000 件の評価が無料*
最大 10,000 件の評価が無料*
$8(最大 100,000 件の評価)
最大 10,000 件の評価が無料*
$8(最大 100,000 件の評価)
その後、評価 1,000 件あたり $1
期間
なし
毎月
月単位、年単位、カスタム
1 か月あたりの評価数
10,000 未満
10,000~100,000
無制限
多要素認証
いいえ
BYO SMS とメール
BYO SMS とメール
パスワード漏洩からの保護
いいえ
はい†
はい†
アカウント防御
いいえ
はい
はい
SMS 通信不正利用防止
いいえ
はい†
はい†
支払いに関する不正行為の防止
いいえ
はい†
はい†
Mobile SDK
いいえ
はい
はい
* 10,000 件の無料評価は組織ごとです。上限は、すべてのアカウントとすべてのサイトでの使用の集計です。
† 追加の理解度テストが必要
ビジネスケース
GoFundMe: reCAPTCHA Enterprise で不正行為から寄付を保護
「GoFundMe が最も安全なオンライン寄付プラットフォームであり続けられるよう尽力するなかで、Google の豊富なセキュリティの専門知識が私たちの不正防止への重点的な取り組みに加わったことにより、有望な結果がすでに生まれています」
GoFundMe、リスク担当ディレクター Matthew Murray 氏
GoFundMe が reCAPTCHA Enterprise を使用して金融詐欺、偽アカウント、偽キャンペーンに対処し、最終的に寄付者の信頼を高め、すべての寄付が必要な人に確実に寄付されるようにしている方法をご覧ください。
動画を見る注目のメリット
スムーズなエクスペリエンス
スムーズなエクスペリエンスで、数百万ドルの追加資金を獲得できます。
不正行為情報
Google 規模の不正行為情報シグナルを reCAPTCHA に組み込んで、社内の ML モデルに情報を提供します。
トランザクション保護
不正な支払いに的を絞ってリアルタイムでリスクを軽減しながら、適正な支払いを処理できるようにします。
よくある質問
reCAPTCHA は、bot、アカウントの乗っ取り、不正なトランザクションからウェブサイトやモバイルアプリを保護する、最新の不正行為防止プラットフォームです。reCAPTCHA は、数兆のトランザクション、数十億のユーザーとデバイス、数百万のウェブサイトから収集された Google 規模の不正行為情報テレメトリーを活用して、不正行為に対するグローバルな分析情報を提供し、カスタマー ジャーニー全体であらゆるエンドポイントを保護します。さらに、カスタムの AI モデルにより、エンドユーザーに負担をかけることなく、高度な脅威から組織を保護できます。
reCAPTCHA の使用を開始するには、無料アカウントを作成します。その後、数行のコードをウェブサイトに追加します。次に、reCAPTCHA をバックエンドに接続して評価を設計します。ユーザーがユーザー確認や決済処理などのアクションを行うと、reCAPTCHA がユーザーの操作を評価してスコアを提供します。このスコアに基づいて、ウェブサイトに対して適切なアクションを決定できます。
reCAPTCHA には、不可視の認証、リスクベースのスコアリング、視覚確認など、ユーザーが人間であることを確認するための複数の方法が用意されています。2020 年以降、reCAPTCHA は主にバックグラウンドで動作し、ユーザーの行動を継続的に分析してリスクスコアを割り当てています。組織はリスクスコアに基づいて対策を講じることができます。
はい。reCAPTCHA は他のさまざまな不正防止ツールと統合できます。reCAPTCHA は既存の不正防止ソリューションと連携するように設計されています。ウェブサイトやモバイルアプリに reCAPTCHA を追加することで、Google 規模の不正行為情報を活用した機能でセキュリティをさらに強化できます。
はい。統合が容易な Google の SDK を通じて、モバイルアプリで reCAPTCHA をご利用いただけます。reCAPTCHA モバイル SDK を使用すると、不正なアクティビティ、スパム、不正使用から iOS アプリや Android アプリを保護できます。数行のコードを追加することで、reCAPTCHA を使用してユーザーの応答を検証し、自動ツールによってアプリがアクセスされるのを防ぐことができます。
reCAPTCHA は、bot、ウェブサイト スクレイピング、アカウントの乗っ取り、偽のアカウント、クレデンシャル スタッフィング、支払いに関する不正行為、カードテスト、チャージバック、決済手段不正利用、ギフトカード テストからデータを保護します。