全アクセスの 87 ％がボットだった例も ～ Web 攻撃ログ分析ツール「Loggol」ボット検知機能追加

　株式会社ビットフォレストは5月7日、Web攻撃ログ分析ツール「Loggol」の新機能「ボット検知機能」をリリースしたと発表した。プラスプランおよびフルサポートプランを契約している顧客が利用できる。

　Loggolは、ウェブサーバのアクセスログを分析し、ウェブサイトがいつ誰に、どのように攻撃されていたのか、攻撃を見える化するWeb攻撃ログ分析ツール。稼働中のウェブサーバやアプリケーションに変更を加えることなく、ログファイルのみで独立して動作する点が大きな特長となっている。

　同社では「ボット検知機能」の実装に先立ち、複数のウェブサイトを対象にアクセスログを分析し、ボットによるアクセスの実態を調査した結果、最も割合が高かったサイトでは、全アクセスの87％がボットによるものだった。ボットのアクセスが全体の50％を超えたサイトも全体の約4分の1に上るなど、特定のウェブサイトでは通常のユーザアクセスを上回るボットの存在が確認されている。

　「ボット検知機能」は、アクセスログをアップロードするだけでウェブサイトに対するボットの動向をシンプルに可視化でき、従来のLoggolと同様に特別な設定やスクリプトの追加は不要で、ログをアップロードし、分析ボタンを押すだけで利用できる。

　分析の結果、ボットと判定されたIPアドレスや、それぞれのIPから実際に行われたアクセス内容の一部を自動的に抽出・表示でき、全件出力ではなく代表例をピックアップすることで、実務に即した見やすさと扱いやすさを両立している。