close
Spurは、VPNやプロキシ、ボットなど匿名化ツールを悪用した不正行為を多層的に検知・防止するエンタープライズ向けソリューションを提供します。進化する脅威にも対応し、企業のサービスを安全に守ります。

Spur

商品コード:
10013174*1201~10013174*1206

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
Spur Intelligence
JANコード:
10002837
関連カテゴリ:
セキュリティ > ドメイン・IPインテリジェンス

【ライセンス名】

Data Feeds Anon Data Feeds Anon +Res Data Feeds Anon +Res RT Context API Community API Context API Enterprise API Monocle Enterprise Solutions
要見積 要見積 要見積 要見積 要見積 要見積

ご注文にはログインが必要です

商品のお問い合わせ

目次

Spurとは

Spurは、VPN、データセンタープロキシ、レジデンシャルプロキシ、Tor、ボット/自動化トラフィックなど、匿名化・秘匿化されたアクセスの背後にある文脈を可視化するIPインテリジェンス / IP Enrichmentソリューションです。

IPアドレスに対して、ASN、組織、位置情報、インフラ種別、VPN・プロキシ・トンネル情報、リスク属性、行動シグナルなどの文脈を付与し、単なる「接続元IP」を、認証、不正対策、アクセス制御、SOC調査で使える判断材料へ変換します。

Spurは、リアルタイム照会に適したContext API、Webセッション単位の評価に適したMonocle、自社環境で大規模分析を行うためのData Feedsを提供しています。用途やシステム構成に応じて、単独または組み合わせて導入できます。

Spurは、IPアドレスを「国・地域」や「既知の悪性IP」だけで見るのではなく、どのようなインフラを経由しているのか、匿名化の兆候があるのか、どのような判断に使えるのかを確認するための製品です。

なぜIPインテリジェンスが必要か

不正ログイン、アカウント乗っ取り、偽アカウント登録、決済不正、ボット、スクレイピング、API悪用などでは、攻撃者がVPNやレジデンシャルプロキシを利用し、通常のユーザーに見えるIPアドレスからアクセスしてくることがあります。

従来のIPレピュテーション、静的なブロックリスト、単純なジオロケーション判定だけでは、動的に変化する匿名化インフラや共有インフラの実態を捉えきれない場合があります。その結果、危険なアクセスを見逃したり、逆に正規ユーザーを過剰にブロックしてしまったりする可能性があります。

Spurは、IPの背後にあるネットワーク、サービス、トンネル、プロキシ、セッション文脈を組み合わせて可視化し、「一律に許可・拒否する」だけではない、リスクに応じた判断を支援します。

Spurでできること

  • VPN・プロキシ・Torなど匿名化インフラの可視化
    商用VPN、データセンタープロキシ、レジデンシャルプロキシ、Torなどの利用兆候を把握し、ログインやアクセス制御の判断に活用できます。
  • IPアドレスへの詳細な文脈付与
    ASN、組織、位置情報、インフラ種別、サービス、トンネル、リスク属性などを確認し、調査やルール設計に使える情報を得られます。
  • リアルタイムのリスク判断
    Context APIを利用することで、ログイン、会員登録、決済、APIアクセスなどのタイミングでIP文脈を照会できます。
  • セッション単位の匿名化・自動化検知
    Monocleにより、Webサイトやアプリケーション上のセッション情報とIPインテリジェンスを組み合わせ、匿名化、自動化、ボット、異常の兆候を確認できます。
  • 自社環境での大規模分析
    Data Feedsを利用することで、SpurのIP Contextデータを自社環境へ取り込み、SIEM、データレイク、機械学習基盤、調査基盤で活用できます。
  • 段階的な制御の実現
    すべてを一律遮断するのではなく、追加認証、監視強化、保留、レート制限、セッション制限、遮断など、リスクに応じた対応を設計しやすくなります。

Spurが適している部門・業務

Spurは、認証、不正対策、セキュリティ運用、ログ分析、リスクスコアリングなど、IPアドレスを判断材料として扱う幅広い部門で活用できます。

  • Fraud / Trust & Safety / Identityチーム
    不正ログイン、アカウント乗っ取り、偽アカウント登録、決済不正、多重アカウント対策の判断材料として活用できます。
  • Security / SOC / Threat Huntingチーム
    匿名化インフラを経由したアクセスの調査、アラートの優先順位付け、関連インフラの相関、インシデント対応に役立ちます。
  • Compliance / IAMチーム
    アクセス元の妥当性確認、地域制限ポリシーの補強、リスクベース認証、監査対応の判断材料として利用できます。
  • Data & Analyticsチーム
    IP属性を特徴量として利用し、不正検知モデル、リスクスコアリング、履歴分析、レポーティングの精度向上に活用できます。
  • Web / Platform / IT Operationsチーム
    Webセッションの評価、API悪用の検知、ボット・スクレイピング対策、アクセス制御の補強に利用できます。

主なユースケース

1. 不正ログイン・アカウント乗っ取り対策

VPN、レジデンシャルプロキシ、匿名化データセンター経由のログインを確認し、通常とは異なる接続元や匿名化の兆候がある場合に、追加認証、セッション制限、アカウント保護、調査開始などの判断に活用できます。

2. 偽アカウント登録・アカウントファーミング対策

一見すると通常の家庭回線に見えるIPからの大量登録や、自動化されたサインアップを、IP文脈やセッション情報と組み合わせて確認できます。審査、保留、制限、追加確認などの運用に役立ちます。

3. 決済不正・高リスク取引の判定補強

取引時のIP情報に、匿名化インフラ、ネットワーク属性、地理情報、リスク属性を加えることで、過剰拒否を抑えながら高リスクな取引を見つけやすくします。

4. ボット・スクレイピング・API悪用の検知

分散して見える自動化トラフィックの背後にあるVPN、プロキシ、データセンター、セッション文脈を確認し、レート制御、遮断、調査、ルール改善に活用できます。

5. SOC調査・脅威ハンティング・インシデント対応

ログやアラートに含まれるIPアドレスへ文脈を付与することで、調査対象の優先順位付け、同一インフラの相関、過去ログの確認、関連IPの発見を進めやすくなります。

導入形態の選び方

Spurは、同じIPインテリジェンスを、用途に応じて異なる方法で利用できます。導入時は、「いつ判定したいか」「どこでデータを扱いたいか」「IP単位かセッション単位か」で整理すると選びやすくなります。

導入形態 主な用途 向いている場面 特徴
Context API リアルタイムIP照会 ログイン、会員登録、決済、APIアクセス、アクセス制御 REST APIでIP文脈を即時取得し、インライン判定に組み込みやすい
Monocle セッション単位の評価 Webサイト、アプリ、ログインフォーム、チェックアウト、ボット対策 軽量JavaScriptで導入し、IP情報とセッションテレメトリを相関
Data Feeds 自社環境での大規模照合・履歴分析 SIEM、データレイク、機械学習基盤、脅威ハンティング、内部分析基盤 IP Contextデータを一括取得し、自社環境に取り込んで運用

たとえば、リアルタイム判定はContext API、Webセッション保護はMonocle、大量ログ分析や履歴調査はData Feeds、といった使い分けが可能です。複数の導入形態を組み合わせることで、認証、Web、SOC、データ分析をまたいだ多層的なIPリスク管理を構築できます。

Spur Context API

Spur Context APIは、IPアドレスに対する匿名化情報や関連属性をリアルタイムで取得できるAPIです。ログイン、会員登録、決済、アクセス制御など、即時性が求められる場面でのIP Enrichmentに適しています。

主なメリット

  • リアルタイム照会
    アプリケーションや認証フローからIPを照会し、その場でリスク判断に必要な文脈を取得できます。
  • 説明可能な属性データ
    ASN、組織、位置情報、インフラ種別、サービス、トンネル、リスク属性など、判断根拠として使いやすい情報を取得できます。
  • 既存システムへ組み込みやすい
    REST APIやSDKを通じて、Webアプリケーション、認証基盤、Fraud対策システム、SIEM/SOARなどへ連携できます。
  • インライン判定に活用可能
    追加認証、保留、監視強化、制限、遮断など、ポリシーに応じた制御へつなげられます。

主な利用例

  • ログイン時のVPN・プロキシ利用チェック
  • 会員登録時の不正サインアップ判定
  • 決済・高リスク操作時のIPリスク確認
  • WAF、認証基盤、アクセス制御へのIP文脈連携
  • SOC調査や脅威インテリジェンスの補強

Spur Monocle

Spur Monocleは、Webサイトやアプリケーション上でセッション単位の評価を行うソリューションです。軽量JavaScriptスニペットを利用し、IPインテリジェンスとライブのセッションテレメトリを組み合わせて、匿名化、自動化、ボット、異常の兆候を確認します。

IP単体では判断しにくい共有IPや混雑したネットワークでも、セッション単位の文脈を加えることで、正規ユーザーへの摩擦を抑えながらリスクを見分けやすくなります。

主なメリット

  • セッション単位の検知
    個々のセッションやデバイスの文脈を確認し、IP単位だけでは見えにくいリスクを把握できます。
  • 匿名化・自動化の兆候を確認
    VPN、プロキシ、レジデンシャルプロキシ、ボット、自動化の兆候をセッション文脈とあわせて確認できます。
  • ユーザー摩擦を抑えた運用
    常時Captchaに頼るのではなく、必要な場面でのみ追加確認や制限へつなげやすくなります。
  • プライバシーに配慮した設計
    Cookieやユーザー追跡、中央集約型ストレージに依存せず、エッジでの評価を中心に運用できます。
  • サーバー側判定との連携
    暗号化されたセッション評価結果をサーバー側に渡し、自動判定、ログ記録、調査ワークフローに利用できます。

主な利用例

  • ログインフォームの保護
  • 不正アカウント登録の抑止
  • チェックアウトや高リスク操作の保護
  • ボット・自動化トラフィックの検知
  • Captchaの代替または補完
  • CDNやエッジでのルール適用

Spur Data Feeds

Spur Data Feedsは、SpurのIP Contextデータを一括取得し、自社環境で利用するためのデータ提供形態です。大量ログの照合、履歴分析、SIEMやデータレイクへの取り込み、機械学習基盤での特徴量生成などに適しています。

外部APIへ都度照会するのではなく、自社環境にデータを取り込んで利用できるため、パフォーマンス、セキュリティ、内部統制、データ主権を重視する組織に向いています。

主なメリット

  • 自社環境でのデータ運用
    IP Contextデータを自社の監視・分析基盤に取り込み、内部ポリシーに沿って運用できます。
  • 大規模照合に対応
    SIEM、データレイク、ETL、ルールエンジン、機械学習基盤で大量イベントの照合や分析に利用できます。
  • セキュリティとプライバシー
    検索内容や利用状況を社内に保持しやすく、クエリやログの取り扱いを内部統制に合わせられます。
  • 柔軟な検索・分析
    サービスタグ、場所、インフラ種別など、複数の属性を使った検索や相関分析に活用できます。

主なフィード種別

  • Anonymous
    匿名VPN、データセンタープロキシ、ISPプロキシ、仮想デスクトップなど、データセンター中心の匿名化インフラに関連するIP情報。
  • Anonymous Residential
    Anonymousの内容に加え、レジデンシャルプロキシ、レジデンシャルVPN、マルウェアプロキシ、ブロックチェーンプロキシ、コールバック技術などに関連するIP情報。
  • Service Metrics
    匿名化サービスに関する統計情報。
  • Datacenter / Hosting(DCH)
    データセンターおよびホスティングプロバイダーに属するネットブロック情報。

主な利用例

  • SIEMやデータレイクでのIP照合
  • 大量ログの匿名化インフラ分析
  • 脅威ハンティング、フォレンジック、インシデント対応
  • 不正検知モデル・リスクスコアリングの特徴量生成
  • 社内ポリシーに基づく独自ルール作成

プラン・ライセンスについて

Spurは、利用目的、ユーザー数、APIコール数、Monocleのセッション評価数、Data Feedsの有無、必要な統合機能などにより、適したプランや構成が異なります。

導入前には、以下の点を整理しておくとスムーズです。

  • リアルタイムAPI照会が必要か
  • Webセッション単位の評価が必要か
  • 自社環境でデータを保持・分析したいか
  • 月間のAPIコール数やセッション評価数の目安
  • SIEM、SOAR、WAF、CDN、認証基盤、Fraud対策システムとの連携要件
  • 履歴調査、監査、データ保持、内部統制に関する要件

プラン、提供範囲、利用量、データフィード種別は構成により異なります。導入時は、リアルタイム照会の要否、セッション評価数、APIコール数、データ保持要件、連携先システムを確認し、適した構成を選定します。

よくある質問

Q: Spurは何をする製品ですか?
A: Spurは、IPアドレスに対してVPN、プロキシ、レジデンシャルプロキシ、Tor、ボット、自動化などに関する文脈を付与するIPインテリジェンスソリューションです。認証、不正対策、アクセス制御、SOC調査での判断材料として利用できます。
Q: IPレピュテーションサービスとは何が違いますか?
A: 単純な「悪性IPリスト」や「国・地域情報」だけでなく、インフラ種別、匿名化サービス、トンネル、プロキシ、セッション文脈などを確認できる点が特徴です。ブラックボックスのスコアだけに依存せず、判断根拠を確認しやすくなります。
Q: Context API、Monocle、Data Feedsの違いは何ですか?
A: Context APIはリアルタイムのIP照会、MonocleはWebやアプリでのセッション単位評価、Data Feedsは自社環境での大規模照合・履歴分析に向いています。
Q: 不正ログイン対策に使えますか?
A: はい。VPN、レジデンシャルプロキシ、データセンター由来の匿名化接続などを確認し、追加認証、監視強化、セッション制限、調査開始などの判断に活用できます。
Q: Eコマースの不正登録や決済不正にも使えますか?
A: はい。会員登録、ログイン、チェックアウト、決済、高リスク操作のタイミングでIPやセッションの文脈を確認し、不正対策の精度向上に役立てられます。
Q: すべてのVPNやプロキシを自動的に遮断する製品ですか?
A: Spurは一律遮断を目的とした製品ではありません。IPやセッションの文脈を提供し、リスクに応じた追加認証、保留、監視、制限、遮断などの判断を支援する製品です。
Q: 既存のSIEMやFraud対策システムと連携できますか?
A: はい。Context API、Data Feeds、Monocleの評価結果を、SIEM、SOAR、WAF、CDN、認証基盤、Fraud対策システム、データレイクなどに連携して活用できます。
Q: どの構成を選べばよいか分かりません。
A: リアルタイム判定を重視する場合はContext API、Webセッション保護を重視する場合はMonocle、自社環境での大量分析を重視する場合はData Feedsが候補になります。用途、月間利用量、連携先に応じて構成を選定します。

サマリー

Spurは、VPN、プロキシ、レジデンシャルプロキシ、Tor、ボットなど、匿名化されたアクセスの背後にある文脈を可視化し、セキュリティチームや不正対策チームの判断を支援するIPインテリジェンスソリューションです。

  • Context API:ログイン、会員登録、決済、アクセス制御などで、リアルタイムにIP文脈を照会したい場合に適しています。
  • Monocle:Webサイトやアプリケーションで、セッション単位の匿名化・自動化・ボット検知を強化したい場合に適しています。
  • Data Feeds:自社環境でSpurのIP Contextデータを保持し、大規模照合、履歴分析、SIEM連携、機械学習基盤で活用したい場合に適しています。


メーカーの製品サイト
https://spur.us/

【言語】英語