オンラインビジネスを成功させるためには、Webサイトのオーナーがサイトのユーザーエクスペリエンス(UX)やナビゲーションのわかりやすさを意識する必要があります。ユーザーエクスペリエンスや行動を追跡する唯一の方法は、エンドユーザーモニタリング(EUM)を導入することです。ウェブアプリケーションにおけるエンドユーザーモニタリングは、ユーザーのサイトへの関わり方を追跡し、記録された情報を使って分析を表示します。この行動は、リンクをクリックする、ブラウザで直接ウェブページを開く、検索エンジン経由でページを見つける、製品を購入する、ショッピングカートを放棄するなど、あらゆるユーザー行動を含みます。ユーザーの行動を追跡することは、マーケティング活動において非常に重要ですが、管理者が不正行為を特定・検知し、それを阻止するのにも役立ちます。
エンドユーザーモニタリング(EUM)の仕組み
ウェブページはHTML要素から作成され、ユーザーのすべての操作を記録・分析し、Webサイトの設計や使いやすさに関するフィードバックを提供することができます。開発者は、クライアントサイドのJavaScriptコードを追加して、ユーザーのクリックパターンを追跡するだけでなく、ログのアクティビティを取得し、管理者がレビューできるように分析ダッシュボードにデータを送信します。マーケティングにおいては、この情報をもとにサイトのユーザーエクスペリエンスを大幅に向上させ、売上高を増加させることができます。
また、ユーザーの行動を監視することは、サイトのパフォーマンスを管理する管理者がトラフィックの急増に対応するためのリソースを追加するのにも役立ちます。サイトパフォーマンスは、ユーザーのリテンション率やバウンス率に影響します。読み込み速度が遅いサイトでは、ページが表示されるまでの間にユーザーを失うことになります。また、検索エンジンは、ページ速度の指標に基づいてサイトをランク付けします。ページの読み込みが遅い場合、管理者と開発者はその根本原因を分析し、コードを最適化したり、環境にリソースを追加したりすることができます。
脅威の監視では、ログに記録されたユーザーの行動から不正行為を検知することができます。例えば、ある脅威アクターがウェブアプリケーションのユーザー名とパスワードのリストを入手したとします。攻撃者は、フィッシングメールやデータ侵害によってこれらの認証情報を入手した可能性があります。通常、攻撃者は認証のスクリプトを作成し、何千もの認証情報を調べて、肯定的な認証リクエストに一致するものを除外します。しかし、これを実行するために、攻撃者はユーザー名とパスワードが一致しない認証リクエストから、いくつかの否定的な結果も受け取ることになります。ユーザーの行動を監視しているサイト管理者は、この不審な行動を検知してアラートを送信し、さらに分析することができます。これは、未知のデータ侵害を示したり、サイトユーザーに認証情報が盗まれたことを警告する機会にもなります。
エンドユーザーモニタリング(EUM)の種類
サイトのトラフィックは、必ずしも実際のユーザーからとは限りません。ボットやその他のデバイスもウェブサーバーにリクエストを送信しています。エンドユーザーモニタリングの最も一般的な3つのタイプは、合成モニタリング、リアルユーザーモニタリング、デバイスベースエンドユーザーモニタリングです。
組織は、1つの監視タイプだけでなく、3つの監視タイプすべてを持つことができます。3 つの監視タイプを組み合わせることで、より優れたマーケティング、Webサイト設計、および不正行為の検出のための強力なツールとなります。どれがサイトに適しているかを判断するには、3つのタイプを区別するメトリクスを理解することが不可欠です。
合成モニタリング
合成モニタリングは、本番用Webサイトのパフォーマンスやエラーのテストによく使われます。ユーザー行動を記録する場合、合成トラフィックとはボットまたはユーザースクリプトからのリクエストのことを指します。合成モニタリングにおけるサイトコンポーネントとのインタラクションは、実際の人間によるものではないため、このトラフィックはレポートからフィルタリングされることがあります。検索エンジンのボットやスキャナーのようなボットの検出には有効ですが、合成ユーザー行動からのアクションは、分析に影響を与えないようにフィルタリングされます。サイバーセキュリティアナリストは、ユーザー認証情報のブルートフォーススキャンなど、進行中のスクリプト攻撃を検出するために使用することができます。
Webサイトには通常、数百のページと数千の要素が含まれているため、すべての要素をテストするのに何日も必要とする人間のレビュアーに頼るのではなく、ボットを使用することで問題をより迅速かつ正確に特定することができます。ボットトラフィックはサイトのパフォーマンスと安定性に関する指標のデータを収集するために何千ものリクエストを高速に実行します。そして、それらのデータは迅速なテストや人間のレビュアーがユーザーエクスペリエンスに悪影響を与える可能性のあるデザイン要素を特定するのに使用されます。
リアルユーザーモニタリング(RUM)
合成モニタリングとは異なり、リアルユーザーモニタリングは、人間のユーザーとそのブラウザのインタラクションからデータを収集します。ページ上の要素とユーザーインタラクションに基づいて、実際のユーザーアクティビティをログに記録します。例えば、ユーザーがリンクをクリックして新しいページに移動すると、リアルユーザーモニタリングはさらなる分析のためにイベントをログに記録します。この種のモニタリングは、ユーザーの期待に応えるより良いサイト設計と機能性を実現する、実際のユーザーの意見を組織に提供します。
リアルユーザーモニタリングは、主にユーザーがショッピングカートやチェックアウトを利用する際に、どこで収益が失われているかを特定するのに役立ちます。また、アップセルや商品提案による追加収入を得るために、どの商品を関連付けるのが最適かを判断することもできます。リアルユーザーモニタリングは、クリック、ページ離脱、購入製品などのインプットから記録されたイベントを使用して、人間のユーザー指標からより良いマーケティングとWebサイト設計を促進します。
不正防止では、リアルユーザーモニタリングによって認証の失敗を検知し、ブルートフォースアタックを阻止します。認証の失敗は、ボットや合成トラフィックによる可能性もありますが、人間のユーザーが盗んだ認証情報を使ってシステムへの認証を試している可能性もあります。リアルユーザーモニタリング(RUM)は、認証の試行を識別し、不審な行動を管理者に警告します。ユーザーアカウントにロックをかけることで、不正行為の回避、アカウント情報の保護、不審な行動の通知などを行うことができます。
デバイスベースエンドユーザーモニタリング
ウェブ用に開発されたコードは、モバイルデバイス用に最適化されていない可能性があり、モバイルサイトはウェブブラウザでうまく動作しない可能性があります。デバイスベースのエンドユーザーモニタリングは、ユーザーのデスクトップ、モバイルデバイス、ラップトップから収集したメトリクスを使用して、サイトの問題を検出します。このユーザーモニタリングの方法は、サイトのパフォーマンスメトリクス、ユーザーのサイトへの一般的な接続方法の特定、異なる画面サイズやオペレーティングシステムによるエラーの発見に有効です。
エンドユーザーモニタリング(EUM)の必要性
エンドユーザーモニタリングは、継続的なデータ収集以外にもいくつかのシナリオで使用されますが、主にテストのために使用されます。例えば、新しいサイト設計を導入した後、組織はエンドユーザーモニタリングを使用して情報を収集し、そのサイト設計がユーザーエクスペリエンスを向上させたか、それとも悪化させたかを判断します。この場合、モニタリングでは、新しい操作性やレイアウトがユーザーに高く評価されているかどうかを確認することができます。
脅威のモニタリングでは、エンドユーザーモニタリングにより、アプリケーションの脆弱性の一因となるコードエラーを特定します。管理者は、これを利用して侵入テストを自動化し、一般的な脆弱性を発見することができます。脆弱性を検出した後、開発者は脆弱なコードを修正するためのパッチをリリースすることができます。