X
Akamai
+1-8774252624
+1-8774252624
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
製品トライアル
サイバー脅威にお困りの方
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する

カシオ計算機、巧妙化したボットを Content Protector で遮断し、ECを安定運用

大量のボットアクセスによるECサイトの障害を機に、段階的な Akamai ソリューション導入によってボット対策を推進。Bot Manager Premier と Content Protector により月間4,000万件のスクレイピングの脅威をブロックし、サイトの安定性とブランド価値を保護

Share

「当社は以前から Akamai のソリューションを段階的に採用してセキュリティを強化してきました。CDN、WAF、Bot Manager Premier によって Akamai の信頼性とパフォーマンスは実証済みで、高い信頼を寄せていたため、自然な流れで Content Protector の導入につながりました」

笹沢啓太氏

カシオ計算機株式会社

デジタルイノベーション本部 サービス開発部 部長

世界中で親しまれる「CASIO」情報セキュリティは経営の重点方針

カシオ計算機は、「G-SHOCK」をはじめとする時計事業、関数電卓などの教育事業、キーボードなどのサウンド事業を中心にビジネスを展開する総合電子機器メーカーです。近年では、AIを活用した新規領域にも進出し、AIペットロボット「Moflin(モフリン)」を提供しています。

「CASIO」ブランドの製品は、世界中で親しまれており、時計事業の海外での売上比率は8割を超えています。また、直営ECによる販売が好調で、今後さらに拡大する方針です。こうした背景を持つ同社は、サイバー攻撃などセキュリティの脅威を身近に感じており、「情報セキュリティの強化」を、経営の重点方針の1つに挙げています。

人気商品に殺到するボットがグローバルのECサイトに影響

こうしたDXに向けたデジタル施策を推進する部署が、同社のデジタルイノベーション本部 サービス開発部です。社外向けWebサイトの構築・運用、クラウドやAI活用の推進など幅広い領域を担当しています。その中で、ECサイトのネットワークやインフラ運用を担当するのが、ウェブサービスチームです。グローバルに展開する直営ECサイトの安定性を確保し、顧客により良い購買体験を提供することで、企業価値の向上に貢献しています。

直営ECサイトは、限定モデルの発売時などにアクセスが殺到することを見越して運営していましたが、近年はボットやAIを使って自動購入を試みる行為が横行し、安定運営が脅かされるようになってきました。

デジタルイノベーション本部 サービス開発部の笹沢氏は、ある新商品発売時の状況を振り返ります。

「ECサイトは地域別に運営しています。あるエリアで時計の新モデルの販売を開始したところ、突然のアクセス集中によりサイト全体が不安定になりました。障害発生直後はDDoS攻撃を疑い実態把握に難航しましたが、じきに新商品を狙った購入ボットが原因であることが判明しました。売り切れになった後も購入ボットからのアクセスが続き、数日間にわたりECサイトが正常に利用できなくなり、さらに影響がグローバルのECサイト全体にまで波及してしまいました。ボットによる大量アクセスや攻撃はビジネスの根幹を揺るがす問題です。ボットに対応し、いかにコンバージョンと売上を確保するかが重要な課題となりました」(笹沢氏)

また、当時のECサイトのインフラについてサービス開発部の吉澤氏はこう語ります。「顧客のアクセス集中やDDoS攻撃への対策が中心であり、ボットに特化した対策は導入していませんでした。そのため、サーバー増強とWAFのレートコントロール機能のみで対応していましたが、後から振り返ると、準備不足のまま人気商品の販売を迎えてしまっていたと言えます」と率直に説明します。

この事態を受けて同社は急ピッチで対策を検討し、導入したのが Akamai の「Bot Manager Premier」です。「Bot Manager Premier によって、ボットの存在を可視化してアクセスをブロックすることでサイトの安定性も向上しました。また、社内でボット対策への意識と Bot Manager Premier への期待が高まりました」と吉澤氏は振り返ります。

巧妙化したボットのリクエストをContent Protector でブロック

しかし、対策が強化される一方でボットの技術も進化を続けており、「ボット対策をすり抜けてアタックを仕掛けるリクエストが増加しました。2025年1月に販売した商品では、その傾向が顕著に見られました」と吉澤氏は説明します。

これを受けて同社が導入したのが、Akamai の「Content Protector」です。導入決定の背景について、吉澤氏はこう語ります。

「サイトの負荷を下げたいと考えたので、まずはその要因を探りました。その結果、製品ページを表示させるリクエストが大半であることがわかりました。Bot Manager Premier が得意とするのはログイン処理を含む購入動線など、ユーザーが入力や能動的なアクションを取る必要があるWebページに対するボットアクセスの確度のスコアリングなので、新たな打ち手が必要です。それに対して、Content Protector は、単純な製品ページの表示を繰り返して商品在庫を確認するような、いわゆるコンテンツスクレイピングを行うボットに対して特に有効です。PoCを実施し、Content Protector によるブロック性能の評価を経て採用を決定しました」(吉澤氏)

「チューニングに必要なコストやリソース、時間が削減され、人員の稼働も低減しました。これによりセキュリティ全体のソリューションに対する社内評価も向上しています」

吉澤脩氏

カシオ計算機株式会社

デジタルイノベーション本部 サービス開発部 開発グループ リーダー

ECサイトの安定運営を継続DDoS攻撃への対応力でも効果を発揮

Content Protector 導入による効果の1つが、月間3,000万から4,000万件におよぶ不要なスクレイピングリクエストの阻止です。「以前は人気商品の発売時にサーバーがダウンすることもありましたが、現在は安定して販売処理を完了できるようになりました。導入のきっかけとなった人気商品の再販や他の地域への展開においても、安定してECサイトを運営し完売に至っています」と笹沢氏は手応えを語ります。

さらに、当初想定していなかった効果も確認されました。本来は人気商品への集中アクセス対策やスクレイピング対策として Content Protector を導入しましたが、DDoS攻撃に対しても副次的に効果を

発揮したのです。昨今の大規模DDoS攻撃はボットを用いて仕掛けることが常態化しており、悪性ボットを捉える機能を備えた Content 

Protector が高精度に検知した形です。リクエストの量的な制限に加えて、一つ一つのリクエストの特徴を精査し、不審な場合は遮断することの重要性が増しています。「従来のレートコントロールでは、設定したしきい値を下回るレートのリクエストを正規と見なす

ため、遅いペースで送信されたボットリクエストはWAFによるレートコントロールの制御をすり抜けてしまいます。しかし、Content Protector はこれも逃さず検知する能力を持っています。2025年5月、2分間で約6,000万リクエストのDDoS攻撃が発生した際には、レートコントロール(単位時間あたりのリクエスト数制限)での遮断に加えて、それをすり抜けた約100万リクエストを Content Protector で検知・遮断することができました」と吉澤氏は説明します。

また、運用面の改善でも Content Protector は貢献しています。

スクレイピングを中心に様々な攻撃パターンでボットが襲来していますが、Akamai の製品チームによる防御ルールの追加とAIを用いた自動検知によって、日々手法が進化するボットにも対応していくことができています。

カシオ計算機にとって、製品サイトは「顔」であり、ブランド力に直結する重要な顧客とのタッチポイントです。その安定運営を担う Content Protector は、単なるセキュリティツールではなく、ビジネスの成長を支える戦略的な基盤となっているのです。

AI で巧妙化する攻撃に対応するAkamai ソリューションに期待

今後の展望について笹沢氏は、「サイバー攻撃は、AIなど最新技術を使って巧妙化してきており、対処方法が分からないゼロデイ攻撃も増えているため、当社としても大きな脅威だと感じています。最新テクノロジーに負けない防御力を構築していくためにも、Akamai には、最新の攻撃に対しても安心して防御できるソリューションを期待しています」と語ります。

吉澤氏は、「ECサイトを通じた『CASIO』というブランド力の維持には、グローバル基盤の安定稼働と、昨今はAIによるスクレイピングへの対策が重要です。Akamai にはこれらへの継続的な対応をお願いしたいです」と期待を示しています。

弊社はですね、以前より AKAMAICDN を採用いたしまして、その後 AKAMAI 和風を入れているんですけども、やはり AKAMAI ソリューションの信頼性、パフォーマンスですね。そこについては実証済みというところでかなり信頼を置いておりました。それによってですね、今後 BOT マネージャーと後にですね、コンテンツプロテクターの導入というところに至ったと、そういった経緯でございます。カシオ計算機デジタルイノベーション本部サービス開発部の笹田です。


カシオ計算機株式会社デジタルイノベーション本部サービス開発部 WEB サービスチームの吉田と申します。

弊社の一番有名なブランドではショックというのがあるんですけども、ショックをはじめとした時計事業ですね。あとは関数電卓ですね。カシオ計算機という名前のとおり、関数電卓といった教育事業といったところも行っております。

弊社は EC 実際党としても動いておりますので、やはり BOT 攻撃だったり、大量のアクセスをさばくだったりというところはコンバージョンに直結してくるところがありますので、夫の大量購入だったり、昨今ですと AI のアクセスというところも増えている中で、どうやって売上を担保するかっていうところは注力しているところではありますし。

弊社の製品サイトを立ち上げる時に AKAMAICDN を採用いたしました。その後ですね、製品サイトと弊社の EC サイトをですね、ショッピングサイト、これが統合するタイミングで和風というのを投入し、その後ですね、 EC サイトを運用していく中でいろんな様々なトラブルが発生いたしまして、その後 BOT マネージャーですとかコンテンツプロテクターを採用したと、そういった経緯になります。

まず BOT マネージャーの得意とするところが。購入導線などのユーザーが入力を必要とする WEB ページに対するスコアリングだったのに対して、コンテンツプロテクターの方は単純な製品ページの表示だったりというところを繰り返すようなボットに対して有効だったというところがありまして、サイト負荷を下げるというところがまず重点的な課題としてありまして、導入に至ったというところですね。

まあ、製品導入後は非常に安定してサイトを運営して、無事完売まで至っているという効果はございます。昨今、攻撃者もかなり巧妙になってきておりますので、 AI を使った最新技術を使ってですね、そういった攻撃に対して弊社としても非常に脅威に感じております。そこにつきましては、 AKAMAI さんと一緒にですね、最新テクノロジーに負けないような防御といったところを一緒に進めていきたいというふうに考えております。

カシオについて

1957年6月設立。時計、教育(一般電卓・関数電卓・ICT学習アプリ・電子辞書)、電子楽器の事業を展開するほか、新規領域においてはAIペットロボットや組込用プロジェクター、医療機器を手がける。

Akamai について

Akamai はオンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、世界中の運用チームが、あらゆる場所で企業のデータとアプリケーションを多層防御により保護します。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散化されたプラットフォームで優れたコストパフォーマンスを実現しています。安心してビジネスを展開できる業界トップクラスの信頼性、スケール、専門知識の提供により、Akamai は、グローバル企業の信頼を獲得しています。詳細については、akamai.com および akamai.com/blog をご覧いただくか、XLinkedIn で Akamai Technologies をフォローしてください。

関連するお客様事例