reCAPTCHA
最新の不正防止プラットフォームで不正行為や不正使用を防止
高度な標的型攻撃や大規模攻撃からウェブサイトやモバイルアプリを保護するスムーズなソリューションにより、不正防止機能をさらに強化できます。
機能
高度な bot 検出と保護
reCAPTCHA は、高度で適応性の高いリスク分析エンジンを活用して自動化されたソフトウェアを防御し、組織のウェブサイトやモバイルアプリ内での不正行為を阻止します。
アカウントの乗っ取りや不正なユーザーからの保護
reCAPTCHA は、ユーザーに負担をかけることなく、アカウントの乗っ取り、クレデンシャル スタッフィング攻撃、アカウントの一括作成をブロックすることで、オンラインのシステムとアプリケーションを保護します。
スムーズなユーザー エクスペリエンス
ユーザー エクスペリエンスを損なうことなく、ウェブサイトやモバイルアプリを不正なトラフィックから保護します。reCAPTCHA は、目に見えないスコアベースの検知メカニズムを採用して、正当なユーザーと bot などの悪意のある攻撃を区別します。
不正取引からの保護
不正なトランザクションの特定とブロックに役立つトランザクション リスクスコアを提供します。reCAPTCHA は、Google 規模の不正インテリジェンスと決済リスクやモデリングに関する専門知識を融合させることで、決済ワークフローを大規模に保護します。
あらゆるエンドポイントへの対応
あらゆるエンドポイントからのトラフィックを処理する際に不正行為や悪用から組織を保護します。reCAPTCHA はウェブサイトのセキュリティに加えて、iOS と Android 向けのネイティブ モバイル SDK も提供しています。ウェブ JavaScript やモバイル SDK を実行できないエンドポイントの場合、reCAPTCHA Express はスマート デバイスや IoT デバイスなどのクライアントをサポートできます。
Google 規模の不正インテリジェンス
reCAPTCHA は、数兆のトランザクション、数十億のユーザーとデバイス、数百万のウェブサイトから収集された脅威インテリジェンス テレメトリーを使用して、不正行為に対するグローバルな分析情報を提供し、不正行為に関するグローバルな分析情報を提供します。これらの分析情報により、Google の検出モデルが強化され、不正行為、スパム、不正使用からの保護に役立てられます。
カスタマー ジャーニー全体に対応
ユーザー作成コンテンツ、登録、ログイン、カート、支払い取引など、カスタマー ジャーニー全体を包括的に保護します。さまざまなユーザー フローと支払いフローの統合により、最適化された AI/ML モデルを活用してセキュリティを強化します。
AI / ML を活用した脅威検出
人工知能(AI)、機械学習(ML)、クラスタリング、ニューラル ネットワークを強力に組み合わせて、最も高度な脅威を発見します。AI / ML を活用した脅威検出により、アクティブな攻撃を特定し、攻撃者とそのオペレーションの関連性を明らかにできます。
多要素認証
reCAPTCHA による多要素認証(MFA)は、ログインやその他のユーザーフローに追加の認証手順を導入することでセキュリティを強化します。このアプローチは、組織がクレデンシャル スタッフィング攻撃に対抗し、アカウントの乗っ取りから保護するのに役立ちます。
パスワード漏洩の検出
第三者による侵害によって漏洩した 40 億件以上の認証情報を含む Google のデータベースとパスワードを安全に比較します。一致するものが見つかった場合は、ユーザーへの警告、パスワードの変更の要求、オプションで多要素認証のトリガーなどのアクションを実行できます。これにより、クレデンシャル スタッフィング攻撃によるアカウントの乗っ取りリスクを軽減し、ユーザーのプライバシーとサイトの評価の両方を保護できます。
不正なアカウントの特定
不審な動作や関連する動作が見られるアカウントのグループを検出できます。この情報により、関連するアカウントの無効化、アクションの制限、追加の認証プロセスの導入など、悪意のある行為者の影響を軽減するなどの予防的な対策を講じることができます。
ウェブ アプリケーション ファイアウォール(WAF)との統合
既存の WAF(ウェブ アプリケーション ファイアウォール)と統合して、ネットワーク エッジでの検知と保護を強化します。この統合は、Google Cloud Armor、Fastly、Cloudflare などの WAF プロバイダと連携して行われます。WAF レイヤにサービスとして reCAPTCHA をデプロイすることで、不正なトラフィックをウェブ アプリケーションのインフラストラクチャに到達する前に検出してブロックできます。
ウェブアプリと API の包括的な保護(WAAP)
Google Cloud のウェブアプリと API の保護(WAAP)ソリューションは、reCAPTCHA Enterprise、Cloud Armor、Apigee を組み合わせて、強力な保護を実現します。reCAPTCHA Enterprise は高度な bot 検出と不正防止を提供し、Cloud Armor は攻撃をブロックするウェブ アプリケーション ファイアウォール(WAF)として機能し、Apigee は管理と分析によって API を保護します。これらを組み合わせることで、ウェブ上のさまざまな脅威に対する多層防御を実現できます。
適応型のリスク分析エンジン
ユーザー行動、デバイス情報、IP アドレス、過去のインタラクション パターンなど、幅広いシグナルを分析して、サイトまたはモバイルアプリでの特定の操作に関連するリスクレベルを評価します。組織は、サイト固有のニーズに合わせてリスク分析エンジンを微調整できます。
包括的なダッシュボード
bot や不正行為のリスクをプロアクティブに管理するのに役立つ、インサイトと分析機能を備えたダッシュボードを提供します。ダッシュボードでは、全体的なリスクスコア、攻撃の傾向、確認の成功率、リスクしきい値の有効性などの主要な指標を把握できます。また、経時的なデータの可視化や、不審なアクティビティ パターンのドリルダウンを行うためのツールも用意されています。
異常検出
クラウドベースのコンソール内では、トラフィックの異常を特定し、プラットフォームのログをさらなる調査に活用できます。リンクをクリックすると、特定のイベントに関連するすべてのログのサンプルが事前にフィルタされて表示され、その異常なインシデントに関するインサイトを得ることができます。
仕組み
reCAPTCHA の簡単なデモを試す
reCAPTCHA が、bot、アカウントの乗っ取り、不正なトランザクションからウェブサイトをシームレスに保護する仕組みをご説明します。インタラクティブなデモで、実際にご確認ください。
一般的な使用例
bot 対策
自動化された攻撃に対する防御
bot はさまざまな業界で重大な脅威となっており、スパム、コンテンツ スクレイピング、アカウントの乗っ取り、虚偽のレビュー、自動化されたリソース不正使用などの問題を引き起こしています。その結果、カスタマー エクスペリエンスが中断され、データに歪みが生じ、ブランドの評判が損なわれる可能性があります。reCAPTCHA は適応性の高いリスク分析エンジンを備えており、自動化されたソフトウェアからデータを保護し、組織のウェブサイトやモバイルアプリ内での不正行為を阻止します。reCAPTCHA を実装することで、悪意のある bot からデータをプロアクティブに保護し、より安全で信頼できるオンライン環境をユーザーに提供できるようになります。
学習用リソース
自動化された攻撃に対する防御
bot はさまざまな業界で重大な脅威となっており、スパム、コンテンツ スクレイピング、アカウントの乗っ取り、虚偽のレビュー、自動化されたリソース不正使用などの問題を引き起こしています。その結果、カスタマー エクスペリエンスが中断され、データに歪みが生じ、ブランドの評判が損なわれる可能性があります。reCAPTCHA は適応性の高いリスク分析エンジンを備えており、自動化されたソフトウェアからデータを保護し、組織のウェブサイトやモバイルアプリ内での不正行為を阻止します。reCAPTCHA を実装することで、悪意のある bot からデータをプロアクティブに保護し、より安全で信頼できるオンライン環境をユーザーに提供できるようになります。
アカウントの保護
アカウントの乗っ取りの軽減
アカウント乗っ取り(ATO)攻撃は、増大するセキュリティ上の懸念事項の 1 つであり、データ侵害、不正なトランザクション、顧客からの信頼の失墜などにつながっています。reCAPTCHA は多面的なアプローチを提供することで、ATO からのデータの保護を可能にします。reCAPTCHA のリスク分析エンジンは不審なログイン試行を検出します。また、パスワード漏洩の検出や 関連アカウント API などの機能によって、認証情報が侵害されたアカウントを特定したり、既知の不正リンクにリンクされたアカウントを特定したりできます。reCAPTCHA では、リスクスコアに基づいてアクションをカスタマイズできるため、企業は不正なログインのブロック、追加認証の要求、ユーザー アカウントのプロアクティブな保護を実現できます。
学習用リソース
アカウントの乗っ取りの軽減
アカウント乗っ取り(ATO)攻撃は、増大するセキュリティ上の懸念事項の 1 つであり、データ侵害、不正なトランザクション、顧客からの信頼の失墜などにつながっています。reCAPTCHA は多面的なアプローチを提供することで、ATO からのデータの保護を可能にします。reCAPTCHA のリスク分析エンジンは不審なログイン試行を検出します。また、パスワード漏洩の検出や 関連アカウント API などの機能によって、認証情報が侵害されたアカウントを特定したり、既知の不正リンクにリンクされたアカウントを特定したりできます。reCAPTCHA では、リスクスコアに基づいてアクションをカスタマイズできるため、企業は不正なログインのブロック、追加認証の要求、ユーザー アカウントのプロアクティブな保護を実現できます。
トランザクション保護
不正取引からの保護
カード情報の不正入手や決済手段の不正利用といった手法による支払い関連の不正行為は、多額の金銭的損失や顧客の信頼を損なうことにつながります。reCAPTCHA は、トランザクションの振る舞いとシグナルを分析して不正行為のパターンを特定し、優良顧客への負担を最小限に抑え、支払いに関する異議申し立てやチャージバックなどのリスクを企業が軽減できるようにします。reCAPTCHA を統合することで、企業は支払いに関する不正行為から自身をプロアクティブに保護し、オンライン トランザクションのセキュリティを強化できます。
学習用リソース
不正取引からの保護
カード情報の不正入手や決済手段の不正利用といった手法による支払い関連の不正行為は、多額の金銭的損失や顧客の信頼を損なうことにつながります。reCAPTCHA は、トランザクションの振る舞いとシグナルを分析して不正行為のパターンを特定し、優良顧客への負担を最小限に抑え、支払いに関する異議申し立てやチャージバックなどのリスクを企業が軽減できるようにします。reCAPTCHA を統合することで、企業は支払いに関する不正行為から自身をプロアクティブに保護し、オンライン トランザクションのセキュリティを強化できます。
偽アカウントからの保護
偽アカウントの作成を防ぐ
偽のアカウントはオンライン プラットフォームにとって大きな問題であり、スパム、不正使用、不正行為、誤った情報の拡散を招きます。reCAPTCHA は、Google 規模の不正行為情報を活用して、bot を使った登録に関連する不審な動作パターンを特定します。組織はこれらのシグナルを使用して、自動化された登録を阻止しながら、本物のユーザーにスムーズなエクスペリエンスを提供し続けることができます。reCAPTCHA を実装することで、企業は偽のアカウントの数を減らし、正当なユーザーを保護して、プラットフォームの完全性を維持できます。
学習用リソース
偽アカウントの作成を防ぐ
偽のアカウントはオンライン プラットフォームにとって大きな問題であり、スパム、不正使用、不正行為、誤った情報の拡散を招きます。reCAPTCHA は、Google 規模の不正行為情報を活用して、bot を使った登録に関連する不審な動作パターンを特定します。組織はこれらのシグナルを使用して、自動化された登録を阻止しながら、本物のユーザーにスムーズなエクスペリエンスを提供し続けることができます。reCAPTCHA を実装することで、企業は偽のアカウントの数を減らし、正当なユーザーを保護して、プラットフォームの完全性を維持できます。
料金
| reCAPTCHA の料金 | ビジネス要件に最適なソリューションを見つけましょう。 | ||
|---|---|---|---|
| 項目 | reCAPTCHA Essentials | reCAPTCHA Standard | reCAPTCHA Enterprise |
料金 | 1 か月あたり最大 10,000 件の評価まで無料* | 1 か月あたり最大 100,000 件の評価までは月額 $8、その後は 1,000 件ごとに $1 | 1 か月あたり最大 10,000 件の評価まで無料*、その後は 1,000 件ごとに $1 |
期間 | なし | 毎月 | 月単位、年単位、カスタム |
1 か月あたりの評価数 | 10,000 未満 | 10,000~100,000 | 無制限 |
多要素認証 | いいえ | SMS とメール | SMS とメール |
パスワード漏洩からの保護 | いいえ | はい | はい |
アカウント防御 | いいえ | はい | はい |
支払いに関する不正行為の防止 | いいえ | はい | はい |
Mobile SDK | いいえ | はい | はい |
トランザクション保護 | いいえ | はい | はい |
* 10,000 件の無料評価は組織ごとです。上限は、すべてのアカウントとすべてのサイトでの使用の集計です。
reCAPTCHA の料金
ビジネス要件に最適なソリューションを見つけましょう。
1 か月あたり最大 10,000 件の評価まで無料*
1 か月あたり最大 100,000 件の評価までは月額 $8、その後は 1,000 件ごとに $1
1 か月あたり最大 10,000 件の評価まで無料*、その後は 1,000 件ごとに $1
期間
なし
毎月
月単位、年単位、カスタム
1 か月あたりの評価数
10,000 未満
10,000~100,000
無制限
多要素認証
いいえ
SMS とメール
SMS とメール
パスワード漏洩からの保護
いいえ
はい
はい
アカウント防御
いいえ
はい
はい
支払いに関する不正行為の防止
いいえ
はい
はい
Mobile SDK
いいえ
はい
はい
トランザクション保護
いいえ
はい
はい
* 10,000 件の無料評価は組織ごとです。上限は、すべてのアカウントとすべてのサイトでの使用の集計です。
reCAPTCHA の詳細
レポート: SANS は、reCAPTCHA Enterprise をレビューし、Google Cloud アカウントにサンプルサイトをデプロイし、いくつかの一般的なユースケースをテストすることで、主要な機能を評価しました。
ウェブセミナー: SANS と Google のエキスパートが、リアルタイムのユーザー行動分析を通じて不正行為の検出と対応を行う reCAPTCHA Enterprise の機能について説明します。
ビジネスケース
GoFundMe: reCAPTCHA Enterprise で不正行為から寄付を保護
「GoFundMe が最も安全なオンライン寄付プラットフォームであり続けられるよう尽力するなかで、Google の豊富なセキュリティの専門知識が私たちの不正防止への重点的な取り組みに加わったことにより、有望な結果がすでに生まれています」
GoFundMe、リスク担当ディレクター Matthew Murray 氏
GoFundMe が reCAPTCHA Enterprise を使用して金融詐欺、偽アカウント、偽キャンペーンに対処し、最終的に寄付者の信頼を高め、すべての寄付が必要な人に確実に寄付されるようにしている方法をご覧ください。
動画を見る注目のメリット
スムーズなエクスペリエンス
スムーズなエクスペリエンスで、数百万ドルの追加資金を獲得できます。
不正行為情報
Google 規模の不正行為情報シグナルを reCAPTCHA に組み込んで、社内の ML モデルに情報を提供します。
トランザクション保護
不正な支払いに的を絞ってリアルタイムでリスクを軽減しながら、適正な支払いを処理できるようにします。
よくある質問
reCAPTCHA とは
reCAPTCHA は、bot、アカウントの乗っ取り、不正なトランザクションからウェブサイトやモバイルアプリを保護する、最新の不正行為防止プラットフォームです。reCAPTCHA は、数兆のトランザクション、数十億のユーザーとデバイス、数百万のウェブサイトから収集された Google 規模の不正行為情報テレメトリーを活用して、不正行為に対するグローバルな分析情報を提供し、カスタマー ジャーニー全体であらゆるエンドポイントを保護します。さらに、カスタムの AI モデルにより、エンドユーザーに負担をかけることなく、高度な脅威から組織を保護できます。
reCAPTCHA の使用方法を教えてください。
reCAPTCHA の使用を開始するには、無料アカウントを作成します。その後、数行のコードをウェブサイトに追加します。次に、reCAPTCHA をバックエンドに接続して評価を設計します。ユーザーがユーザー確認や決済処理などのアクションを行うと、reCAPTCHA がユーザーの操作を評価してスコアを提供します。このスコアに基づいて、ウェブサイトに対して適切なアクションを決定できます。
reCAPTCHA が対応しているのは視覚的な課題のみですか?
reCAPTCHA には、不可視の認証、リスクベースのスコアリング、視覚確認など、ユーザーが人間であることを確認するための複数の方法が用意されています。2020 年以降、reCAPTCHA は主にバックグラウンドで動作し、ユーザーの行動を継続的に分析してリスクスコアを割り当てています。組織はリスクスコアに基づいて対策を講じることができます。
reCAPTCHA を他の不正ツールと統合できますか?
はい。reCAPTCHA は他のさまざまな不正防止ツールと統合できます。reCAPTCHA は既存の不正防止ソリューションと連携するように設計されています。ウェブサイトやモバイルアプリに reCAPTCHA を追加することで、Google 規模の不正行為情報を活用した機能でセキュリティをさらに強化できます。
reCAPTCHA はモバイルに利用できますか?
はい。統合が容易な Google の SDK を通じて、モバイルアプリで reCAPTCHA をご利用いただけます。reCAPTCHA モバイル SDK を使用すると、不正なアクティビティ、スパム、不正使用から iOS アプリや Android アプリを保護できます。数行のコードを追加することで、reCAPTCHA を使用してユーザーの応答を検証し、自動ツールによってアプリがアクセスされるのを防ぐことができます。
オンライン詐欺の種類
reCAPTCHA は、bot、ウェブサイト スクレイピング、アカウントの乗っ取り、偽のアカウント、クレデンシャル スタッフィング、支払いに関する不正行為、カードテスト、チャージバック、決済手段不正利用、ギフトカード テストからデータを保護します。
