国別統計
国別統計は、接続リクエストの国別分布とボット接続現況を分析して地域別攻撃パターンを把握できるようにします。
概要
国別統計画面では以下の情報を確認できます:
- ボット分布地図
- ボット接続国TOP 10
- 接続国リスト
他の統計との差別点
国別統計は接続統計とボットタイプ統計と異なり、地域別分布に集中します:
| 区分 | 接続統計 | ボットタイプ統計 | 国別統計 |
|---|---|---|---|
| 観点 | 全体リクエストのフロー(時間、ページ、IP) | 攻撃タイプ別分類 | 地域別分布 |
| 主要質問 | 「どこで、いつ、どれだけ攻撃を受けたか?」 | 「どのタイプの攻撃か?」 | 「どの地域から攻撃を受けたか?」 |
| 活用目的 | 攻撃規模把握、IP/ページ分析 | ポリシー効果評価 | 海外IPポリシー連動、地域別ブロック戦略 |
| 連携活用 | ボットタイプ統計で攻撃タイプ確認 | 接続統計で攻撃規模確認 | 海外IP管理ポリシー設定に活用 |
ボット分布地図
世界地図に国別ボット接続分布を視覚的に表示します。円のサイズが大きいほどボット接続が多く、小さいほど少ないです。
分析ポイント:
- ボット攻撃が集中した地域を一目で把握
- 国内 vs 海外攻撃比率を視覚的に確認
- 特定国集中攻撃の有無確認
ボット接続国TOP 10
ボット接続が最も多い国上位10個を表示します。
| ランキング | 国 | ボット接続件数 |
|---|---|---|
| 1 | Korea | 15,432 |
| 2 | United States | 8,765 |
| 3 | China | 5,432 |
| 4 | Russia | 3,210 |
| 5 | Vietnam | 2,109 |
| ... | ... | ... |
接続国リスト
すべての接続国の詳細統計を表示します。
| ランキング | 国 | 接続リクエスト件数 | ボット接続リクエスト件数 | 一般接続リクエスト件数 |
|---|---|---|---|---|
| 1 | Korea | 100,000 | 15,432 | 84,568 |
| 2 | United States | 20,000 | 8,765 | 11,235 |
| 3 | China | 10,000 | 5,432 | 4,568 |
| ... | ... | ... | ... | ... |
活用シナリオ
シナリオ1:海外ボット攻撃対応 - 「海外から攻撃が多く入ってくるが?」
状況:海外から集中されるボット攻撃を識別してブロックしたいとき
核心インサイト:
- 海外国がTop 10に5個以上露出されると海外攻撃が集中しているという信号です
- 海外ボット比率が50%以上なら海外IP管理ポリシー有効化を検討する必要があります
- 国内専用サービスならブロックモード、グローバルサービスなら検出モードで開始するのが安全です
分析方法:
-
海外国比重確認
- ボット接続国TOP 10で海外国が5個以上上位に露出 → 海外攻撃集中
- ボット分布地図で海外地域の円のサイズが大きいか確認
-
海外ボット比率計算
- 接続国リストでKoreaを除いたすべての国のボット接続件数合計
- 全体ボット接続件数対比海外ボット接続件数比率計算
- 海外ボット比率50%以上 → 海外IP管理ポリシー有効化検討
-
海外IP管理ポリシー設定
- ポリシー設定で「海外IP管理」ポリシー検索
- 国内専用サービス → ブロックモードに設定
- グローバルサービス → 検出モードで開始してモニタリング
-
効果確認
- ポリシー設定後3日間モニタリング
- 海外ボット比率が減少すれば → ポリシー効果的
- 海外ボット比率が同じなら → ポリシー適用ページ確認必要
シナリオ2:国内専用サービス保護 - 「国内ユーザーのみ許可したい」
状況:国内ユーザーのみ対象とするサービスの海外アクセスを完全にブロックしたいとき
核心インサイト:
- 海外IP管理ポリシーをブロックモードに設定すると海外接続がほぼブロックされます
- 例外が必要な海外ユーザーがいるなら例外対象リストに登録する必要があります
- ポリシー適用後海外接続が0に近づけばポリシーが効果的に動作しているものです
設定方法:
-
サービス対象国確認
- サービスが提供される国を明確に確認(例:Koreaのみ許可)
-
海外IP管理ポリシーブロックモード設定
- ポリシー設定で「海外IP管理」ポリシー検索
- 動作モードを**「ブロック」**に設定
-
効果モニタリング
- 国別統計で海外接続確認
- 海外接続が0に近づけば → ポリシー効果的
- 一部海外接続が存在すれば → ポリシー適用ページ確認必要
-
例外処理
- 例外が必要な海外ユーザーがいるなら
- 例外対象リストにIP登録
- または特定国のみ許可するようにポリシー調整
シナリオ3:特定国集中攻撃対応 - 「どの国から継続的に攻撃が入ってくる」
状況:特定国から集中される攻撃を識別してブロックしたいとき
核心インサイト:
- 特定国が1位で2位対比2倍以上なら集中攻撃を疑う必要があります
- 該当国のボット接続比率が80%以上なら該当国で主にボット攻撃が発生しているものです
- グローバルサービスなら該当国IPに対する追加ポリシーを適用するのが良いです
分析方法:
-
集中攻撃国識別
- ボット接続国TOP 10で特定国が異常に高いか確認
- 例:Russiaが1位で2位対比2倍以上 → 集中攻撃疑い
- ボット分布地図で該当国の円のサイズが大きいか確認
-
該当国のボット接続比率確認
- 接続国リストで該当国のボット接続リクエスト件数と接続リクエスト件数を確認
- ボット接続比率 = ボット接続リクエスト件数 / 接続リクエスト件数 × 100で計算
- ボット接続比率80%以上 → 該当国で主にボット攻撃発生
-
攻撃タイプ確認
- ボットタイプ統計で該当国の攻撃タイプ確認
- どのポリシーが効果的か把握
-
対応措置
- グローバルサービスの場合:該当攻撃タイプに対応するポリシー強化
- 国内専用サービスの場合:海外IP管理ポリシーをブロックモードに設定
-
効果確認
- 1週間後再分析して攻撃パターン変化確認
- 該当国のボット接続が減少したか確認
シナリオ4:グローバルサービスの地域別セキュリティ戦略 - 「地域別に異なるセキュリティレベルを適用したい」
状況:グローバルサービスで地域別に異なるセキュリティレベルを適用したいとき
核心インサイト:
- 国別ボット接続比率を基準に高リスク/中リスク/低リスク国を区分できます
- 高リスク国(80%以上)に集中してセキュリティを強化するのが効率的です
- リスク度は周期的に再評価する必要があります(月1回推奨)
分析方法:
-
国別リスク度評価
- 接続国リストで各国のボット接続リクエスト件数と接続リクエスト件数を確認
- ボット接続比率 = ボット接続リクエスト件数 / 接続リクエスト件数 × 100で計算して国別にグループ化:
- 80%以上:高リスク国(該当国で主にボット攻撃発生)
- 50-80%:中リスク国(ボットと一般ユーザー混在)
- 50%未満:低リスク国(一般ユーザーがより多い)
-
高リスク国攻撃タイプ確認
- ボットタイプ統計と連携して攻撃タイプ確認
- どのポリシーが効果的か把握
-
地域別セキュリティ戦略樹立
- 高リスク国:該当国IPに対する追加ポリシー適用検討、2次検証強化
- 中リスク国:モニタリング強化、周期的点検
- 低リスク国:現在設定維持
-
定期モニタリング
- 月1回リスク度再評価
- 国別ボット接続比率変化推移確認
- リスク度が変更された国に対する戦略調整