エージェント型ウェブの信頼基盤
Google Cloud Fraud Defense
reCAPTCHA の進化版である Google Cloud Fraud Defense は、エージェント型ウェブのデジタル トラストの決定的な防御レイヤを提供し、Google 規模のインテリジェンスでアカウント作成から支払いに至るまで、カスタマー ジャーニー全体を保護します。
不正行為や不正使用からウェブサイトを保護するためのデモをリクエストしてください。
機能
高度な bot とエージェントの検出
Fraud Defense は、高度で適応性の高いリスク分析エンジンを活用して自動化されたソフトウェアを防御します。これは、エージェント型ウェブにおける信頼関係を構築するために特別に設計されており、悪意のあるスクレイパーを排除しつつ、正当な AI エージェントを受け入れます。
自動化された標的型 ATO 攻撃の検出
自動化された標的型のアカウント乗っ取り(ATO)攻撃からアプリケーションを保護します。Google の新しい ATO 専用スコアは、標準の bot スコアよりも 400% 効果的に乗っ取りの試みを検出します。Google Cloud Fraud Defense は、リスクスコアとフォレンジックによる説明理由を提供します。これにより、従来の検出をすり抜ける攻撃を阻止する証拠に基づいて、きめ細かいセキュリティ ポリシーを自動化できます。
Google の規模を活用したグローバルな可視性
数百万の保護対象サイトと、毎日数十億件に及ぶやり取りから得られるシグナルを集約した、グローバルな視点を活用できます。Fraud Defense は、Google エコシステム全体で匿名化されたテレメトリーを関連付けることで、共有インテリジェンスのレイヤを提供し、特定の環境で問題が発生する前に、リスクの高いパターンを特定できます。Google のモデルは、この広範囲の可視性によって連携攻撃の微妙な兆候を明らかにし、新たな不正行為の手法に対する防御を強化するために必要なコンテキストをセキュリティ チームが利用できるようにします。
適応型のリスク分析エンジン
ユーザーの行動、デバイスの完全性、インタラクション履歴など、さまざまなシグナルを微調整して、組織固有のリスク許容度に対応できます。この適応型エンジンは、意図を高精度で評価することで、正当なビジネスの成長をセキュリティが妨げないようにします。サイト固有のトラフィックから継続的に学習することで、時間の経過とともにエンジンの精度が向上し、誤検知が減り、コンバージョン率が向上します。
あらゆるサーフェスを統合的に保護
従来のブラウザやモバイルアプリから、IoT デバイス、最先端のエージェントに至るまで、あらゆる接点において組織を保護します。Fraud Defense は、標準の JavaScript を実行できない環境でも、Agent-to-Agent(A2A)レイヤや Model Context Protocol(MCP)レイヤなど、あらゆるデジタル エンドポイントのリスクを一元的に把握できます。人間によるコマースと自律型コマースの両方の基盤となるインフラストラクチャを保護することで、デジタル エコシステム全体で複雑なトランザクションを安全に実行できます。
カスタマー ジャーニー全体をカバー
登録、ログイン、購入商品の選択、決済など、ユーザー ライフサイクルの重要な段階すべてにわたって保護を統合します。Fraud Defense は、これらのマイルストーン全体でテレメトリーを関連付けることで、連携が取れていない個別のソリューションによって生じる防御の盲点を排除します。この包括的な視点により、単独では正当に見えるものの、工程全体として捉えると不正な意図が明らかになるような、疑わしいパターンを特定できます。
パスワード漏洩の検出
サードパーティによる侵害で漏洩した数十億件のレコードを含む Google の包括的なデータベースと、ユーザーの認証情報を安全に照合します。ログイン試行中に一致するものが見つかった場合は、ユーザーに自動的に警告したり、パスワードの変更を要求したりして、クレデンシャル スタッフィング攻撃の成功を防ぐことができます。この予防的な防御策により、ユーザーのパスワードがウェブ上に漏洩したとしても、アカウント乗っ取りのリスクを軽減できます。
包括的なトランザクション防御
Google 規模の不正インテリジェンスと決済リスクやモデリングに関する専門知識を融合させることで、不正な取引、カードのテスト、チャージバックを特定してブロックします。フロントエンドの JavaScript 統合か、新しい API 専用モードのいずれかを選択できます。API 専用モードでは、サーバー間の直接呼び出しを利用することで、購入時のチェックアウト フローを保護し、ユーザーに余計な手間をかけることなく処理を行います。
SMS 通信不正利用防止
高速な「SMS ポンピング」攻撃からモバイル認証と登録フローを保護します。Fraud Defense は、Google の大規模な不正行為インテリジェンスを活用して、不審な電話番号を特定し、自動化された bot が莫大な損害をもたらす不正な SMS メッセージをトリガーするのを未然に防ぎます。これにより、正当なユーザーに支障をきたすことなく、財務の安全を守ります。
ポリシーベースのチャレンジ
決定論的なポリシーベースのチャレンジにより、受動的なリスク スコアリングと能動的な検証の間のギャップを埋めます。アクション固有のスコアしきい値を定義することで、セキュリティ チームは、インタラクションが所定の信頼レベルを下回った場合にのみ、自動的にチャレンジをトリガーできます。このアプローチは、境界線上のユーザーには人間であることを証明する機会を与えつつ、高度な bot には AI を欺くことができない障壁を課すことで、誤検知を減らし、自動化された不正行為によってビジネスの成長が阻害されることを防ぎます。
AI / ML を活用した脅威検出
教師なしクラスタリングとディープ ニューラル ネットワークを強力に組み合わせて、最も高度な脅威を発見します。Google のモデルは、アクティブな攻撃をリアルタイムで特定し、一見無関係に見える攻撃者同士の隠れたつながりや、連携した活動を明らかにすることができます。このインテリジェンスにより、事後対応型のブロックから一歩進んで、プロの不正行為グループのインフラストラクチャを無力にする取り組みを開始できるようになります。
悪質なアカウントの特定
組織的な攻撃や合成 ID ネットワークを示唆する、不審な行動や関連性のある行動を示すアカウントのグループを検出します。Fraud Defense は、詐欺組織が活動を拡大する前に、関連するアカウントを無効にしたり、特定のアクションを制限したりすることで、予防的な対策を講じるために必要な可視性を提供します。この機能は、大量登録の防止や、自動化された不正行為からのプロモーション予算の保護に不可欠です。
フォレンジック攻撃調査
個々のログ分析から、キャンペーンの全体像を可視化する段階へと移行します。新しい攻撃調査ビューでは、数百万ものデータポイントが集約されて相関関係のある「攻撃」として表示されるため、アナリストはプロの不正行為グループのフットプリントを行動全体にわたって可視化できます。フォレンジック ツールを活用して特定のインシデントを詳しく分析して、組織的なキャンペーンを正確に解明、阻止できます。
インテリジェントなセキュリティに関する推奨事項
独自のトラフィック パターンやセキュリティ ポスチャーに基づいて、コンソール内で、カスタマイズされたデータドリブンな推奨事項を受け取ることができます。Google のシステムが現在の実装における潜在的なギャップを特定し、検出精度を最大化するための具体的な構成やポリシーの更新を提案します。このようなプロアクティブな分析情報により、ビジネス環境や脅威の状況が変化し続ける中でも、防御体制を常に最適な状態に保つことができます。
リアルタイムの異常検出
自動異常検出により、トラフィックの急増や異常な行動パターンを発生と同時に特定します。このリアルタイム アラートにより、セキュリティ チームは、ゼロデイ攻撃やエージェント型ウェブ上で発生する新たな不正行為の手法に即座に対応できます。サイト固有の正常な動作の基準値を確立することで、新しい攻撃や高度な攻撃が進行中であることを示す逸脱を特定できます。
プライバシーを保護するデータ処理
ユーザーのプライバシーを優先する高度なクライアント サイドのストレージと匿名化技術により、機密データを保護します。2026 年 4 月 2 日より、Google はデータ処理者モデルに移行します。これにより、お客様の組織はユーザーデータを直接管理できるようになり、グローバルな規制への準拠が簡素化されます。このプライバシー バイ デザインのアプローチにより、お客様のセキュリティ対策が顧客の信頼を損なうことがないよう確実に保証いたします。
包括的な WAAP 保護
Fraud Defense を Cloud Armor や Apigee と組み合わせることで、多層的なウェブアプリと API の保護(WAAP)アーキテクチャを構築できます。この包括的なソリューションは、DDoS 攻撃から境界を保護し、重要な API を不正利用から保護し、自動化された不正行為からユーザー アカウントを保護します。単一の画面で管理できるこの統合防御により、セキュリティ運用を簡素化できるほか、複雑なクラウドネイティブ環境を優れた方法で保護できます。
ウェブ アプリケーション ファイアウォール(WAF)の統合
Google Cloud Armor、Fastly、Cloudflare など、既存の WAF プロバイダとネイティブに連携して、強固な防御ラインを構築します。この連携により、悪意のあるトラフィックがアプリケーションのインフラストラクチャに到達する前に、ネットワーク エッジで検出、ブロックできます。bot の軽減という課題をエッジにオフロードすることで、コンピューティング費用を節約し、正当なトラフィックに対するウェブ アプリケーションのパフォーマンスを向上させることができます。
bot 対策
自動化されたサイバー攻撃に対する防御
reCAPTCHA の進化版である Google Cloud Fraud Defense は、スクレイパー、不正転売、高度な bot などの自動化されたサイバー攻撃に対して、強固な保護を提供します。Google のモデルは、数十億に及ぶインタラクションから得られるグローバルなテレメトリーを分析することで、悪意のある自動化と正規のユーザーをリアルタイムで区別します。これにより、貴重な広告枠やコンピューティング リソースを、不正な行為者ではなく価値の高い顧客のために確保できます。Google の適応型リスク分析エンジンは、脅威の状況に合わせて進化するため、ゼロデイ bot キャンペーンに先手を打つことができます。
学習用リソース
自動化されたサイバー攻撃に対する防御
reCAPTCHA の進化版である Google Cloud Fraud Defense は、スクレイパー、不正転売、高度な bot などの自動化されたサイバー攻撃に対して、強固な保護を提供します。Google のモデルは、数十億に及ぶインタラクションから得られるグローバルなテレメトリーを分析することで、悪意のある自動化と正規のユーザーをリアルタイムで区別します。これにより、貴重な広告枠やコンピューティング リソースを、不正な行為者ではなく価値の高い顧客のために確保できます。Google の適応型リスク分析エンジンは、脅威の状況に合わせて進化するため、ゼロデイ bot キャンペーンに先手を打つことができます。
アカウントの保護
アカウントの乗っ取りとクレデンシャル スタッフィングを抑止
自動化された攻撃や標的型攻撃によるアカウントの乗っ取り(ATO)を特定し、そのリスクを軽減することで、ユーザー エコシステムを保護します。Fraud Defenseは、ログイン プロセス全体にわたるシグナルを相互に関連付けることで、従来のポイント ソリューションでは検知できないクレデンシャル スタッフィングやブルート フォース攻撃を特定します。セキュリティチームに対して、正確なリスクスコアと人間が理解しやすい理由コードを提供するほか、高リスクなイベントにのみ MFA をトリガーするなど、的確な対応を自動化するために必要なフォレンジック証拠も利用できます。これにより、アカウントの整合性を維持しながら、正当なユーザーの負担を最小限に抑えることができます。
学習用リソース
アカウントの乗っ取りとクレデンシャル スタッフィングを抑止
自動化された攻撃や標的型攻撃によるアカウントの乗っ取り(ATO)を特定し、そのリスクを軽減することで、ユーザー エコシステムを保護します。Fraud Defenseは、ログイン プロセス全体にわたるシグナルを相互に関連付けることで、従来のポイント ソリューションでは検知できないクレデンシャル スタッフィングやブルート フォース攻撃を特定します。セキュリティチームに対して、正確なリスクスコアと人間が理解しやすい理由コードを提供するほか、高リスクなイベントにのみ MFA をトリガーするなど、的確な対応を自動化するために必要なフォレンジック証拠も利用できます。これにより、アカウントの整合性を維持しながら、正当なユーザーの負担を最小限に抑えることができます。
偽アカウントからの保護
自動化された偽アカウントの作成や合成 ID を防止
偽アカウントや合成 ID の自動作成を防止し、ユーザーベースの汚染やプロモーション予算の浪費を防ぎます。Google は、数兆件ものデジタル インタラクションを比類のない可視性で把握しています。この可視性を活用して、登録時に不審な関連行動を示すアカウントを検出します。これにより、プロモーションの不正利用やプラットフォームの操作を目的として大量の登録を試みる、組織的な不正行為グループを特定できます。Fraud Defense を使用すると、登録の意図をミリ秒単位で検証できるため、信頼性の高いコミュニティを育成し、マーケティング投資を保護できます。
学習用リソース
自動化された偽アカウントの作成や合成 ID を防止
偽アカウントや合成 ID の自動作成を防止し、ユーザーベースの汚染やプロモーション予算の浪費を防ぎます。Google は、数兆件ものデジタル インタラクションを比類のない可視性で把握しています。この可視性を活用して、登録時に不審な関連行動を示すアカウントを検出します。これにより、プロモーションの不正利用やプラットフォームの操作を目的として大量の登録を試みる、組織的な不正行為グループを特定できます。Fraud Defense を使用すると、登録の意図をミリ秒単位で検証できるため、信頼性の高いコミュニティを育成し、マーケティング投資を保護できます。
SMS 通信不正利用防止
SMS ポンピングや通信の不正利用攻撃による金銭的損失を防止
高速な「SMS ポンピング」や通信料金詐欺から財務上の収益を保護します。Fraud Defense は、Google 独自のインテリジェンスを活用して電話番号や登録行動を分析し、悪意のある bot を特定し、多額の損失をもたらす自動認証メッセージがトリガーされることを未然に防ぎます。登録の不正利用を根本的に排除することで、不正なモバイル認証フローに伴う多額の金銭的損失やインフラストラクチャ費用の浪費を未然に防ぎます。これにより、グローバル展開を進める中でも、モバイルファーストの登録エクスペリエンスをセキュアかつ費用対効果の高いものに保つことができます。
学習用リソース
SMS ポンピングや通信の不正利用攻撃による金銭的損失を防止
高速な「SMS ポンピング」や通信料金詐欺から財務上の収益を保護します。Fraud Defense は、Google 独自のインテリジェンスを活用して電話番号や登録行動を分析し、悪意のある bot を特定し、多額の損失をもたらす自動認証メッセージがトリガーされることを未然に防ぎます。登録の不正利用を根本的に排除することで、不正なモバイル認証フローに伴う多額の金銭的損失やインフラストラクチャ費用の浪費を未然に防ぎます。これにより、グローバル展開を進める中でも、モバイルファーストの登録エクスペリエンスをセキュアかつ費用対効果の高いものに保つことができます。
トランザクション保護
決済ワークフローを保護し、不正な取引を特定
不正な取引やカードテストを購入時に特定することで、決済ワークフローを保護し、チャージバックを削減します。Fraud Defense は、Google 規模のインテリジェンスと、決済リスクやモデリングに関する深い専門知識を融合させることで、ユーザー エクスペリエンスを損なうことなく購入手続きのフローを保護します。フロントエンドの JavaScript 統合か、API 専用モードのいずれかを選択できます。API 専用モードでは、サーバー間の直接呼び出しを利用することでスムーズな保護を実現します。これにより、不正な意図やプロモーションの不正利用をリアルタイムで特定し、正当な注文をより安全に受け付けることが可能になります。
学習用リソース
決済ワークフローを保護し、不正な取引を特定
不正な取引やカードテストを購入時に特定することで、決済ワークフローを保護し、チャージバックを削減します。Fraud Defense は、Google 規模のインテリジェンスと、決済リスクやモデリングに関する深い専門知識を融合させることで、ユーザー エクスペリエンスを損なうことなく購入手続きのフローを保護します。フロントエンドの JavaScript 統合か、API 専用モードのいずれかを選択できます。API 専用モードでは、サーバー間の直接呼び出しを利用することでスムーズな保護を実現します。これにより、不正な意図やプロモーションの不正利用をリアルタイムで特定し、正当な注文をより安全に受け付けることが可能になります。
エージェント型ウェブの保護
次世代の安全な自律型コマースを実現
安全なエージェント型ウェブを実現することで、次世代のデジタル ビジネスへの移行を牽引します。Fraud Defense は、Model Context Protocol(MCP)や Agent-to-Agent(A2A)のやり取りなど、自律型コマースの新たな通信レイヤを可視化します。信頼に基づくフレームワークにより、ユーザーのために行動する優れたエージェントと、マシン間取引を乗っ取ろうとする悪意のある bot とを区別できます。自律型エージェントの意図を検証することで、悪意のあるアクターを的確にブロックしながら、便利なショッピング アシスタントを安全に導入できます。
学習用リソース
次世代の安全な自律型コマースを実現
安全なエージェント型ウェブを実現することで、次世代のデジタル ビジネスへの移行を牽引します。Fraud Defense は、Model Context Protocol(MCP)や Agent-to-Agent(A2A)のやり取りなど、自律型コマースの新たな通信レイヤを可視化します。信頼に基づくフレームワークにより、ユーザーのために行動する優れたエージェントと、マシン間取引を乗っ取ろうとする悪意のある bot とを区別できます。自律型エージェントの意図を検証することで、悪意のあるアクターを的確にブロックしながら、便利なショッピング アシスタントを安全に導入できます。
料金
| Fraud Defense の料金 | 料金ティアは使用量に応じて自動的に調整され、無料の評価と高度な機能が提供されます。上位のティアでは、使用量のしきい値を超えると料金が発生します*。 | ||
|---|---|---|---|
| 項目 | Essentials | プレミアム | Enterprise |
月額 | 最大 10,000 件の評価が無料† | Google Cloud で有効なお支払い方法が必要です 1~10,000 件の評価: 無料† 10,001~100,000 件の評価: 1,000 件あたり $8.00 100,000 件を超える評価: 1,000 件あたり $1.00 | 月額固定料金は 1,000 件の評価あたり $1。 。 |
コミットメント | なし | 月額および従量制 | サブスクリプション(最低 12 か月) |
Bot 防御 | はい | はい | はい |
アカウント防御 | いいえ | ○* | ○* |
SMS 防御 | いいえ | ○* | ○* |
トランザクション防御 | いいえ | ○* | ○* |
Mobile SDK | いいえ | はい | はい |
* Fraud Defense の各ティアの詳細については、Fraud Defense のドキュメントをご覧ください。
† 10,000 件の無料評価は組織ごとです。上限は、すべてのアカウントとすべてのサイトでの使用の集計です。
‡ 追加の評価が必要です。
Fraud Defense の料金
料金ティアは使用量に応じて自動的に調整され、無料の評価と高度な機能が提供されます。上位のティアでは、使用量のしきい値を超えると料金が発生します*。
月額
最大 10,000 件の評価が無料†
Google Cloud で有効なお支払い方法が必要です
1~10,000 件の評価: 無料†
10,001~100,000 件の評価: 1,000 件あたり $8.00
100,000 件を超える評価: 1,000 件あたり $1.00
月額固定料金は 1,000 件の評価あたり $1。 。
コミットメント
なし
月額および従量制
サブスクリプション(最低 12 か月)
Bot 防御
はい
はい
はい
アカウント防御
いいえ
○*
○*
SMS 防御
いいえ
○*
○*
トランザクション防御
いいえ
○*
○*
Mobile SDK
いいえ
はい
はい
* Fraud Defense の各ティアの詳細については、Fraud Defense のドキュメントをご覧ください。
† 10,000 件の無料評価は組織ごとです。上限は、すべてのアカウントとすべてのサイトでの使用の集計です。
‡ 追加の評価が必要です。
Google Cloud Fraud Defense の詳細を確認
ビジネスケース
Fraud Defense で現実世界のビジネス価値を実現
IDC: Google Cloud Fraud Defense のビジネス価値
グローバル企業が Google の不正インテリジェンスを活用してプラットフォームを保護し、あらゆるインタラクションで測定可能な大きなビジネス価値を実現している方法をご覧ください。
注目のメリット
ROI を最大化
運用コストと不正行為による損失の削減により、545% の ROI を達成。
bot 対策
悪意のある自動化を無効化することで、bot による攻撃を 37% 削減。
アカウントの乗っ取りを削減
アカウントの乗っ取りを 51% 削減し、ユーザーの信頼とブランドの評判を保つ。
エージェント エコノミーをリードする準備はできていますか?すでに 1,400 万を超えるドメインが、不正行為を検知する Google のインテリジェンスで保護されています。
よくある質問
よくある質問
reCAPTCHA から Fraud Defense に移行するにはどうすればよいですか?
移行作業は必要ありません。既存の reCAPTCHA のお客様は、Fraud Defense を自動的に利用できます。既存のサイトキーとインテグレーションは、これまでどおり機能します。
reCAPTCHA と Google Cloud Fraud Defense の違いは何ですか?
Google Cloud Fraud Defense は、単体の bot 検出ソリューションから、エージェント型ウェブ向けに設計された包括的なトラスト プラットフォームへの転換を象徴するものです。reCAPTCHA が境界での自動化の阻止に重点を置いているのに対し、Fraud Defense は登録やログインから購入手続きや支払いまで、カスタマー ジャーニー全体を保護します。ウェブ、モバイル、IoT、MCP などの新たな M2M(マシン間)レイヤを含むあらゆるエンドポイントにおいて、アカウントの乗っ取り、SMS 通信不正利用、不正取引といった幅広いビジネス上の課題に対処します。単に bot を阻止するだけでなく、意図を検証し、自律化が進むデジタル経済において、スムーズな商取引を実現します。
Google Cloud Fraud Defense はどのようなタイプのオンライン詐欺から保護しますか?
Fraud Defense は、自動 bot 攻撃、アカウントの乗っ取り、偽アカウントの作成、SMS 通信不正利用、不正取引の試み、悪意のあるエージェント型ウェブの脅威など、多岐にわたる脅威に対して多層的な防御を提供します。
Fraud Defense は、アカウントの乗っ取りをどのように防止しますか?
このプラットフォームは、クレデンシャル スタッフィングやブルート フォース アタックをリアルタイムで検出してシステムを保護します。また、セキュリティ チームが対応を自動化できるように、正確なリスクスコアと説明可能なテレメトリーを提供します。
Fraud Defense は、どのようにして決済の不正行為を特定、ブロックしますか?
Fraud Defense は、Google の大規模な不正行為インテリジェンスと、支払いリスクのモデリングに関する深い専門知識を組み合わせることで、サーバー間直接呼び出しやフロントエンド統合を通じて、購入時にカードテストやプロモーションの不正利用を特定します。
このプラットフォームはネイティブ モバイルアプリや IoT デバイスをサポートしていますか?
はい。Google では、iOS と Android 向けのネイティブ SDK に加え、IoT デバイスやスマート デバイス向けの reCAPTCHA Express を提供しており、標準の JavaScript を実行できないエンドポイントにおいてもリスクを一元的に把握できます。
Fraud Defense はエージェント型ウェブをどのように保護しますか?
このプラットフォームは、エージェント フロンティア向けに特別に構築されています。A2A と MCP のやり取りを可視化することで、自律型コマースを悪用しようとする不正な bot と、有用な AI アシスタントを区別します。
Fraud Defense を使用して、SMS 通信不正利用やポンピングから保護できますか?
はい。Fraud Defense は、グローバル インテリジェンスを使用して不審な電話番号や短期間での大量登録パターンを特定し、悪意のある bot が莫大な損害をもたらす不正な SMS メッセージをトリガーする前にブロックします。
Fraud Defense は、人間と正当な AI エージェントをどのように区別しますか?
Google のアダプティブ エンジンは、行動の意図をリアルタイムで分析します。承認済み AI エージェントの信頼できる経路を認識しつつ、悪意のある自動化を継続的にブロックすることで、安全かつスムーズな自律的なビジネスの成長を実現します。
パスワード漏洩検出はどのように機能しますか?
このプラットフォームは、サードパーティによる侵害で漏洩した 40 億件以上のレコードを含む Google のデータベースと、ユーザーの認証情報を安全に照合します。これにより、ユーザーのパスワードが他の場所で侵害された場合に、リスクを未然に防ぐことができます。
