弊社は、以前より Akamai CDN を採用いたしまして、
その後 Akamai WAF を入れているんですけども、
やはり Akamai ソリューションの信頼性、パフォーマンス、
そこについては実証済みで、かなり信頼を置いておりました。
Bot Managerと、Content Protector の導入に至ったと、
そういった経緯でございます。
弊社の一番有名なブランドではG-SHOCK があるんですけども
G-SHOCK をはじめとした時計事業ですね
あとは関数電卓ですね、カシオ計算機という名前のとおり、
関数電卓といった教育事業も行っております。
弊社は EC サイトとしても動いておりますので、
やはり Bot 攻撃だったり、大量のアクセスをさばくことは、
コンバージョンに直結してくるところがありますので、
Botの大量購入だったり、
昨今ですと AI のアクセスも増えている中で、
どうやって売上を担保するか、は注力しているところです。
弊社の製品サイトを立ち上げるときに、
まず Akamai CDN を採用いたしました。
その後、製品サイトと弊社の EC サイト、ショッピングサイト
これらが統合するタイミングで WAF を投入し、
その後、EC サイトを運用していく中で、
様々なトラブルが発生いたしまして、
Bot Manager、Content Protector
を採用したと、そういった経緯になります。
まず Bot Manager の得意とするところが、
購入導線など、ユーザーが入力を必要とする WEB ページ
に対するスコアリングだったのに対して、
Content Protector の方は単純な製品ページの表示を繰り返す
ようなBotに対して有効だったというところがありまして、
サイト負荷を下げる、というところがまず重点的な課題
としてありまして、導入に至ったというところですね。
製品導入後は、非常に安定してサイトを運営して、
無事完売まで至っているという効果はございます。
昨今、攻撃者もかなり巧妙になってきておりますので、
AI を使った最新技術を使った、そういった攻撃に対して、
弊社としても非常に脅威に感じております。
Akamai と一緒にですね、最新テクノロジーに負けない防御
を一緒に進めていきたいというふうに考えております。
世界中で親しまれる「CASIO」情報セキュリティは経営の重点方針
カシオ計算機は、「G-SHOCK」をはじめとする時計事業、関数電卓などの教育事業、キーボードなどのサウンド事業を中心にビジネスを展開する総合電子機器メーカーです。近年では、AIを活用した新規領域にも進出し、AIペットロボット「Moflin(モフリン)」を提供しています。
「CASIO」ブランドの製品は、世界中で親しまれており、時計事業の海外での売上比率は8割を超えています。また、直営ECによる販売が好調で、今後さらに拡大する方針です。こうした背景を持つ同社は、サイバー攻撃などセキュリティの脅威を身近に感じており、「情報セキュリティの強化」を、経営の重点方針の1つに挙げています。
人気商品に殺到するボットがグローバルのECサイトに影響
こうしたDXに向けたデジタル施策を推進する部署が、同社のデジタルイノベーション本部 サービス開発部です。社外向けWebサイトの構築・運用、クラウドやAI活用の推進など幅広い領域を担当しています。その中で、ECサイトのネットワークやインフラ運用を担当するのが、ウェブサービスチームです。グローバルに展開する直営ECサイトの安定性を確保し、顧客により良い購買体験を提供することで、企業価値の向上に貢献しています。
直営ECサイトは、限定モデルの発売時などにアクセスが殺到することを見越して運営していましたが、近年はボットやAIを使って自動購入を試みる行為が横行し、安定運営が脅かされるようになってきました。
デジタルイノベーション本部 サービス開発部の笹沢氏は、ある新商品発売時の状況を振り返ります。
「ECサイトは地域別に運営しています。あるエリアで時計の新モデルの販売を開始したところ、突然のアクセス集中によりサイト全体が不安定になりました。障害発生直後はDDoS攻撃を疑い実態把握に難航しましたが、じきに新商品を狙った購入ボットが原因であることが判明しました。売り切れになった後も購入ボットからのアクセスが続き、数日間にわたりECサイトが正常に利用できなくなり、さらに影響がグローバルのECサイト全体にまで波及してしまいました。ボットによる大量アクセスや攻撃はビジネスの根幹を揺るがす問題です。ボットに対応し、いかにコンバージョンと売上を確保するかが重要な課題となりました」(笹沢氏)
また、当時のECサイトのインフラについてサービス開発部の吉澤氏はこう語ります。「顧客のアクセス集中やDDoS攻撃への対策が中心であり、ボットに特化した対策は導入していませんでした。そのため、サーバー増強とWAFのレートコントロール機能のみで対応していましたが、後から振り返ると、準備不足のまま人気商品の販売を迎えてしまっていたと言えます」と率直に説明します。
この事態を受けて同社は急ピッチで対策を検討し、導入したのが Akamai の「Bot Manager Premier」です。「Bot Manager Premier によって、ボットの存在を可視化してアクセスをブロックすることでサイトの安定性も向上しました。また、社内でボット対策への意識と Bot Manager Premier への期待が高まりました」と吉澤氏は振り返ります。
巧妙化したボットのリクエストをContent Protector でブロック
しかし、対策が強化される一方でボットの技術も進化を続けており、「ボット対策をすり抜けてアタックを仕掛けるリクエストが増加しました。2025年1月に販売した商品では、その傾向が顕著に見られました」と吉澤氏は説明します。
これを受けて同社が導入したのが、Akamai の「Content Protector」です。導入決定の背景について、吉澤氏はこう語ります。
「サイトの負荷を下げたいと考えたので、まずはその要因を探りました。その結果、製品ページを表示させるリクエストが大半であることがわかりました。Bot Manager Premier が得意とするのはログイン処理を含む購入動線など、ユーザーが入力や能動的なアクションを取る必要があるWebページに対するボットアクセスの確度のスコアリングなので、新たな打ち手が必要です。それに対して、Content Protector は、単純な製品ページの表示を繰り返して商品在庫を確認するような、いわゆるコンテンツスクレイピングを行うボットに対して特に有効です。PoCを実施し、Content Protector によるブロック性能の評価を経て採用を決定しました」(吉澤氏)
ECサイトの安定運営を継続DDoS攻撃への対応力でも効果を発揮
Content Protector 導入による効果の1つが、月間3,000万から4,000万件におよぶ不要なスクレイピングリクエストの阻止です。「以前は人気商品の発売時にサーバーがダウンすることもありましたが、現在は安定して販売処理を完了できるようになりました。導入のきっかけとなった人気商品の再販や他の地域への展開においても、安定してECサイトを運営し完売に至っています」と笹沢氏は手応えを語ります。
さらに、当初想定していなかった効果も確認されました。本来は人気商品への集中アクセス対策やスクレイピング対策として Content Protector を導入しましたが、DDoS攻撃に対しても副次的に効果を
発揮したのです。昨今の大規模DDoS攻撃はボットを用いて仕掛けることが常態化しており、悪性ボットを捉える機能を備えた Content
Protector が高精度に検知した形です。リクエストの量的な制限に加えて、一つ一つのリクエストの特徴を精査し、不審な場合は遮断することの重要性が増しています。「従来のレートコントロールでは、設定したしきい値を下回るレートのリクエストを正規と見なす
ため、遅いペースで送信されたボットリクエストはWAFによるレートコントロールの制御をすり抜けてしまいます。しかし、Content Protector はこれも逃さず検知する能力を持っています。2025年5月、2分間で約6,000万リクエストのDDoS攻撃が発生した際には、レートコントロール(単位時間あたりのリクエスト数制限)での遮断に加えて、それをすり抜けた約100万リクエストを Content Protector で検知・遮断することができました」と吉澤氏は説明します。
また、運用面の改善でも Content Protector は貢献しています。
スクレイピングを中心に様々な攻撃パターンでボットが襲来していますが、Akamai の製品チームによる防御ルールの追加とAIを用いた自動検知によって、日々手法が進化するボットにも対応していくことができています。
カシオ計算機にとって、製品サイトは「顔」であり、ブランド力に直結する重要な顧客とのタッチポイントです。その安定運営を担う Content Protector は、単なるセキュリティツールではなく、ビジネスの成長を支える戦略的な基盤となっているのです。
AI で巧妙化する攻撃に対応するAkamai ソリューションに期待
今後の展望について笹沢氏は、「サイバー攻撃は、AIなど最新技術を使って巧妙化してきており、対処方法が分からないゼロデイ攻撃も増えているため、当社としても大きな脅威だと感じています。最新テクノロジーに負けない防御力を構築していくためにも、Akamai には、最新の攻撃に対しても安心して防御できるソリューションを期待しています」と語ります。
吉澤氏は、「ECサイトを通じた『CASIO』というブランド力の維持には、グローバル基盤の安定稼働と、昨今はAIによるスクレイピングへの対策が重要です。Akamai にはこれらへの継続的な対応をお願いしたいです」と期待を示しています。
カシオについて
1957年6月設立。時計、教育(一般電卓・関数電卓・ICT学習アプリ・電子辞書)、電子楽器の事業を展開するほか、新規領域においてはAIペットロボットや組込用プロジェクター、医療機器を手がける。
Akamai について
Akamai はオンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、世界中の運用チームが、あらゆる場所で企業のデータとアプリケーションを多層防御により保護します。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散化されたプラットフォームで優れたコストパフォーマンスを実現しています。安心してビジネスを展開できる業界トップクラスの信頼性、スケール、専門知識の提供により、Akamai は、グローバル企業の信頼を獲得しています。詳細については、akamai.com および akamai.com/blog をご覧いただくか、X や LinkedIn で Akamai Technologies をフォローしてください。
