目次

製品概要とバリュープロポジション

Spurは、IP Intelligence / IP Enrichmentを中核として、VPN、データセンタープロキシ、レジデンシャルプロキシ、Tor、ボットや自動化トラフィックなど、匿名化・秘匿化されたアクセスの背後にある文脈を可視化するエンタープライズ向けソリューションです。IPアドレスごとに、ASN、組織、位置情報、接続種別、サービス/事業者、トンネル情報、リスク属性などを付与し、単なる「IPアドレス」を、認証・不正対策・調査・アクセス制御に使える判断材料へ変えます。

静的なIPレピュテーションリストや単純なジオロケーション判定だけでは、動的に変化するVPN・プロキシ・共有インフラの実態を十分に捉えられないことがあります。Spurは、インフラ起点の説明可能なIP Enrichmentを提供し、ログイン、会員登録、決済、ボット対策、脅威ハンティング、インシデント対応まで、幅広い場面でより根拠のある判断を支援します。

Spurは、リアルタイム照会、オンプレミス向けデータ提供、セッション単位の評価という複数の導入形態で提供されます。これにより、正規ユーザーへの不要な摩擦を抑えながら、不正や脅威の兆候を見つけやすくし、自社のアーキテクチャやデータガバナンス要件に合わせて柔軟に運用できます。

• 高精度な匿名化インフラ可視化
  VPN、データセンタープロキシ、レジデンシャルプロキシ、Torなど、多様な匿名化インフラを横断的に把握し、不審なアクセスを見逃しにくくします。
• 説明可能なIP Enrichment
  ブラックボックスなスコアに依存せず、ASN、位置情報、サービス種別、トンネル、ネットワーク文脈などをもとに判断できるため、ルール化や調査に活用しやすくなります。
• 柔軟な導入オプション
  自社環境でデータを保持できる「Data Feeds」、セッション単位で検知を補強する「Monocle」、リアルタイムにIPを照会できる「Context API」から、自社要件に応じて選択できます。
• 低摩擦なリスク制御
  すべてを一律遮断するのではなく、追加認証、監視強化、保留、制限など、リスクに応じた段階的な制御を行いやすくします。
• 既存環境との統合しやすさ
  SIEM、データレイク、認証基盤、Fraud対策システム、Web/アプリケーション環境など、既存の運用基盤に組み込みやすい構成です。

Spurが適している部門・業務

Spurは、単一の機能製品というより、認証・不正対策・セキュリティ運用・分析基盤にまたがって使えるIP Intelligence基盤です。特に、金融、Eコマース、SaaS、ゲーム、通信、公共系など、認証・決済・公開Web・APIを持つサービスと相性が良い製品です。

• Fraud / Identityチーム
  不正ログイン、アカウント乗っ取り、偽アカウント登録、決済不正、多重アカウントの検知精度向上に役立ちます。
• Security / SOC / Threat Huntingチーム
  匿名化インフラを経由したアクセスの可視化、調査の相関、脅威ハンティング、インシデント対応の迅速化に活用できます。
• Compliance / IAMチーム
  地理的なアクセス制御、アクセス元の妥当性確認、監査対応、地域制限ポリシーの補強に役立ちます。
• Data & Analyticsチーム
  IP属性を特徴量として活用し、リスクスコアリング、モデル学習、履歴分析、意思決定システムの改善に繋げられます。
• Web / Platform / IT Operationsチーム
  セッション評価、リモートアクセスのリスク判定、ログイン・アクセス制御の補強、ボットや自動化トラフィックの可視化に有効です。

IP Enrichmentの主なユースケース（5選）

IP Enrichmentは、IPアドレスに「匿名化インフラかどうか」「どの種別か」「どの組織・ネットワークに属するか」「どのようなリスクがあるか」といった文脈情報を付与し、認証・取引・ログ分析・SOC運用を“推測”から“判断”へ変えるための基盤データです。

• 1) 異常ログイン・アカウント乗っ取り対策の強化
  VPNやレジデンシャルプロキシ経由の認証トラフィックを検知し、追加認証、制限、監視強化などの判断に役立てます。
• 2) レジデンシャルプロキシを悪用した不正サインアップの抑止
  一見すると通常の家庭回線に見える大量登録やアカウントファーミングを可視化し、審査や制限の精度を高めます。
• 3) 決済不正・高リスク取引の精度向上
  取引時のIP文脈を加味することで、見逃しと過剰拒否の両方を減らしやすくし、より説明可能なリスク判定に繋げます。
• 4) ボット／スクレイピング／API悪用の検知と制御
  分散して見える自動化トラフィックの背後にあるプロキシ基盤やセッション文脈を把握し、レート制御や遮断ルールを高度化します。
• 5) 脅威ハンティング／インシデント対応／アトリビューション
  共有インフラやルーティングの共通性を手がかりに、調査のスピードを高め、散在した兆候を相関しやすくします。

Spurの導入形態の選び方

Spurは、同じIP Enrichment基盤を用途別の導入形態で提供しています。導入時は「どのタイミングで判定したいか」「データをどこに置きたいか」「IP単位かセッション単位か」の3点で選ぶと整理しやすくなります。

企業はこれらを単独で導入することも、組み合わせて多層的に運用することもできます。たとえば、リアルタイム判定はContext API、Webセッション保護はMonocle、大量ログ分析や履歴調査はData Feeds、といった使い分けが可能です。

Spur Data Feeds – 概要

「Spur Data Feeds」は、SpurのIP Enrichmentデータを自社環境へ取り込めるオンプレミス向けサービスです。匿名化関連情報に加え、地理情報、ネットワーク属性、関連するIP文脈を内部環境に保持できるため、プライバシー、コンプライアンス、遅延、内部統制の要件が厳しい組織にも適しています。SIEM、データレイク、脅威調査基盤、機械学習パイプラインなどに統合し、大量ログの照合や履歴分析に活用できます。

主なメリット

• 自社環境でのデータ保持と高い統制
  外部APIへの都度照会に依存せず、検証済みIPデータを自社インフラ内で運用できます。
• 大規模分析との親和性
  SIEM、データレイク、ルールエンジン、ML基盤に取り込みやすく、大量イベントの一括照合や特徴量生成に適しています。
• 履歴データを活用した調査
  過去時点のデータと突合し、インシデント後の追跡調査や脅威ハンティングに役立てられます。
• コンプライアンス・プライバシー要件への対応
  データ主権やアクセス制御を重視する環境でも、運用ポリシーに合わせて利用しやすくなります。
• 内部分析基盤への柔軟な統合
  JSONフィードとして定期取得し、既存の分析・監視ワークフローに組み込みやすい構成です。

ユースケース

• 大規模ログの匿名化インフラ照合
• 不正検知モデル・リスクスコアリングの強化
• 脅威ハンティング／フォレンジック調査
• SIEM・データレイク・内部分析基盤への統合

よくある質問

Q: Spur Data Feedsにはどのようなデータが含まれますか？

A: VPN、データセンタープロキシ、レジデンシャルプロキシなどの匿名化関連情報に加え、地理情報やネットワーク属性を含むIP Enrichmentデータを取り込めます。

Q: 配信方法はどうなっていますか？

A: フィードを定期取得し、自社環境へ取り込んで利用する形式です。内部の監視・分析基盤にあわせて運用できます。

Q: 履歴データは扱えますか？

A: はい。履歴データを活用できるため、事後調査や時系列分析にも有効です。

Q: 具体的にはどのように統合すればよいですか？

A: SIEM、データウェアハウス、データレイク、ルールベースの不正対策システム、機械学習パイプラインなど、社内のさまざまなシステムに柔軟に組み込めます。

Q: Context APIやMonocleと比較すると何が違いますか？

A: Data Feedsは、自社環境で大規模・履歴・オフライン解析を行いたい場合に適しています。一方、Context APIはリアルタイム照会、Monocleはセッション単位の評価に向いています。

Spur Monocle – 概要

「Spur Monocle」は、軽量なJavaScriptスニペットを中心に導入できるセッション評価ソリューションです。Webサイトやアプリケーション上のセッションテレメトリとSpurのIP Intelligenceを相関させ、匿名化・自動化・異常の兆候をリアルタイムで検知します。Cookieや追跡前提の仕組みに依存せず、正規ユーザーへの摩擦を抑えながら認証防御やボット対策を強化できます。

主なメリット

• リアルタイムのセッション単位検知
  個々のセッションやデバイス文脈を見ながら、匿名化、AI、自動化ボットの兆候を把握できます。
• IP単体では見えにくい協調的な不正の補完
  ネットワーク情報とセッション情報を相関し、分散した自動化や不正操作を見つけやすくします。
• ユーザー摩擦を抑えた運用
  常時Captchaに頼らず、必要な場面でのみ追加対策へ繋げやすくなります。
• プライバシー配慮の設計
  Cookieや追跡前提ではなく、エッジでの評価を中心に運用できます。
• サーバー側の自動処理と連携しやすい構成
  セッション評価結果をサーバー側へ渡し、自動判定や調査ワークフローに連携できます。

ユースケース

• ログイン強化・アカウント防御
• 不正アカウント登録の抑止
• チェックアウトや高リスク操作の保護
• ボット・自動化トラフィックの補足検知
• Captcha代替／補完

よくある質問

Q: どのプラットフォームで動作しますか？

A: 主にWebサイトやアプリケーションの保護フローに導入しやすく、環境に応じてエッジ/CDNやモバイルアプリとの連携にも適しています。

Q: 実装の流れはどのようになりますか？

A: 軽量スクリプトがエッジでセッション情報を収集し、SpurのIP Intelligenceと相関します。その結果をサーバー側の処理フローへ渡し、自動判定や調査に活用します。

Q: Captchaと比べてどこが違いますか？

A: 利用者に毎回入力を求める方式ではなく、裏側でセッション文脈を評価し、必要な場合だけ追加対策へ繋げやすい点が異なります。

Q: プライバシー面で問題はありませんか？

A: Cookieや追跡前提の設計、中央集約型ストレージに依存せず、最小限の摩擦でセッション評価を行えるよう設計されています。

Q: バックエンドでの連携は可能ですか？

A: はい。評価結果をサーバー側の処理やルールベースの制御、調査ワークフローへ連携できます。

Spur Context API – 概要

「Spur Context API」は、各IPアドレスに対する匿名化情報や関連属性をリアルタイムで取得できるAPIです。静的なIPレピュテーションリストでは捉えにくい動的インフラに対して、即時かつ説明可能なIP Enrichmentを提供し、ログイン、会員登録、決済、アクセス制御などのインライン判定に活用できます。

主なメリット

• 即時のIPリスク評価
  認証、決済、アクセス制御などのタイミングで、その場でIP文脈を照会できます。
• 説明可能な詳細データ
  ASN、組織、位置情報、インフラ種別、サービス、トンネル、リスク属性などの情報をもとに、調査やルール作成を進められます。
• 導入・自動化のしやすさ
  REST APIやSDKを通じて、既存アプリやワークフローへ組み込みやすい構成です。
• インライン判定に向く俊敏性
  ブラックボックスなスコアだけに依存せず、根拠のある属性を使ってリアルタイム制御を行えます。
• 既存基盤との連携性
  セキュリティ、分析、認証、調査系の既存ツールやプラットフォームと組み合わせて利用しやすくなっています。

ユースケース

• ログイン・アカウント登録のリアルタイムチェック
• 決済や取引の不正防止
• WAF／アクセス制御の補強
• 脅威インテリジェンス連携・SOC運用

よくある質問

Q: Data Feedsとは何が違いますか？

A: Data Feedsは自社環境での大規模・履歴・オフライン解析向けに適しています。一方、Context APIはリアルタイム照会に特化しています。

Q: どのような属性が返りますか？

A: ASN、組織、位置情報、インフラ種別、サービス、トンネル、リスク属性など、判定根拠として使いやすい文脈情報が返されます。

Q: どのようなシステムと統合できますか？

A: 社内アプリケーション、SIEM/SOAR、ルールエンジン、セキュリティ運用基盤など、HTTPベースで連携できる各種システムに組み込みやすい構成です。

Q: オンライン判定にも向いていますか？

A: はい。リアルタイム照会を前提とした設計のため、ログインや決済など即時性が求められる場面にも適しています。

サマリー

Spurは、VPNやプロキシ、ボットなど匿名化インフラの可視化を通じて、不正対策からセキュリティ運用までを支援するIP Enrichmentソリューションです。認証・取引・アクセス制御・調査の各場面で、推測ではなく根拠に基づく判断を可能にします。

• Spur Data Feeds
  自社環境でデータを保持し、大規模照合・履歴分析・SIEM/ML統合を行いたい組織向け。
• Spur Monocle
  Webやアプリでセッション単位の検知を強化し、最小限のユーザー摩擦で自動化・匿名化トラフィックに対応したい組織向け。
• Spur Context API
  ログイン、会員登録、決済、アクセス制御などの場面で、リアルタイムにIP文脈を取得して即時判断したい組織向け。

企業は要件に応じて各製品を単独または併用し、リアルタイム照会、セッション評価、大規模分析を組み合わせた多層防御を構築できます。