定義
ウェブアプリケーション、特に製品やサービスを販売するアプリケーションでは、ユーザーの行動を理解し、顧客が良い体験をすることを保証することが、顧客維持、獲得、販売収益に重要です。リアルユーザーモニタリング (RUM) は、ユーザーの行動、バックエンドリソース、パフォーマンスを収集・分析し、管理者に改善のための指標を提供します。RUMはマーケティング目的でも利用できますが、脅威モニタリングにも有効です。
リアルユーザーモニタリングの仕組み
RUMは、データを取得するために自動化を使用する他のモニタリングとは異なり、実際のユーザーから実際のデータと分析を受け取ることに重点を置いています。Webアプリケーションの分析では、特定のユーザー負荷を処理できるかどうかを判断するために、コードとボットを使用して本番環境をテストすることが一般的です。合成モニタリングはユーザーの行動をエミュレートしますが、リアルユーザーモニタリングは、ウェブサイトを閲覧している実際のユーザーから測定値を取得します。RUMのメトリクスを取得することで、組織はユーザーがウェブアプリケーションを体験する方法に関する有効なデータを得ることができ、管理者はパフォーマンスがトラフィックを処理するのに十分であるかどうかを判断することができます。
実際のユーザーデータを取得するために、RUM対応サイトは各ページにクライアントサイドのJavaScriptプログラムを挿入し、ブラウザ情報とユーザー行動を収集します。ユーザーがリンクをクリックしたり、別のページに移動したり、Webページのコンポーネントと対話したりすると、RUMのコードが情報を収集します。管理者、マーケティング担当者、サイトの所有者は、分析ダッシュボードやレポートでこれらの指標を確認し、ユーザーがサイトとどのように関わっているかを理解することができます。
マーケティングにおいても、RUMにはいくつかの利点があります。RUMは、人気のあるページや、他の製品を閲覧するためによく使われるリンクを検出することができます。異なる製品を結びつけて、アップセルの可能性を高めることができます。チェックアウトと決済のセクションがあるサイトでは、RUMは、ユーザーがショッピングカートを放棄するポイントやチェックアウトプロセスを特定します。
RUMはマーケティングに有益ですが、サイバーセキュリティや不正行為の検知にも役立ちます。一般的な攻撃の多くは、ウェブサイトの脆弱性を見つけるためにスクリプトやボットを使用します。これらのボットは通常、JavaScriptをサポートしていないため、頻繁に発生するスクリプトによる攻撃は、リアルユーザーモニタリングを使用して検出することができます。また、エラーを検出し、訪問者を惹きつけない、あるいは良好なユーザー体験を提供しないサイトのセクションを特定することができます。
サイバーセキュリティの分野では、RUMは特定の攻撃者の行動を検出することができます。主に、ユーザーのアカウントが攻撃を受けているかどうかを判断するために採用されています。攻撃者が認証情報を盗む場合、多くの場合、スクリプトを使用してユーザーアカウントに認証を行います。通常、フィッシング詐欺やダークネット市場でダウンロードしたファイルから、盗まれた認証情報と一致する数千のアカウントが攻撃者のデータベースに保存されています。リアルユーザーモニタリングの測定基準では、あるユーザーのアカウントで認証に何度か失敗したことを検出することができます。これは攻撃を確実に検知するものではありませんが、他の不審な行動と組み合わせて、そのアカウントにフラグを立て、攻撃者がさらに認証を試みるのを阻止することができます。複数のユーザーアカウントにフラグが立てば、ブルートフォース攻撃の可能性があることを管理者に通知することができます。
ロードタイムは、RUM方式で検出することができます。ページの読み込みにかかる時間を測定することで、Webサイトの管理者は、Webサーバーがより多くのリソースを必要としているか、サイトを高速化するためにインフラの追加が必要であるかを特定することができます。サイトの表示速度は、検索エンジンがランキングアルゴリズムを決定するために使用する指標の1つです。遅いサイトはユーザーエクスペリエンスに悪影響を及ぼし、直帰率の上昇やショッピングカートの放棄につながります。RUMは、これらの問題が収益に影響を与える前に、サイトが管理できるよう支援します。
リアルユーザーモニタリングのメリット
RUMは、標準的なスクリプトテストに取って代わるものではありませんが、パフォーマンスの問題やアプリケーションエラーの特定に役立ちます。これらのエラーは、データ漏えいを引き起こす脆弱性につながる可能性があり、パフォーマンスの問題は、DoS攻撃を仕掛けるために利用される恐れがあります。
分析を必要とし、ユーザーの行動を追跡したい組織にとって、RUMには次のような利点があります。
- 実際のトラフィックメトリクスの決定: JavaScriptを使用することで、人間のトラフィックとボットを区別し、ユーザーのトラフィック測定値と閲覧したページを正確に収集することができます。
- エラーの特定: RUMは、ユーザーがページを閲覧したときに、そのページが正しく応答したか、あるいはエラーを表示したかを判断することができます。また、アプリケーションがエラーを適切に処理したか、クラッシュしたかを確認することができます。
- ユーザーの習慣に関するデータを取得: ウェブサイトでは、RUMを使用して、優れたユーザー体験をもたらすレイアウトやコンテンツを調整することができます。また、売上を向上させ、より価値の高い製品にトラフィックを誘導するための分析を提供することもできます。
- ユーザーナビゲーションを追跡し、カスタマーサービスの向上に活用: ユーザーがサイト上で問題に直面した場合や、チェックアウトプロセスで助けが必要な場合、カスタマーサービスの担当者はユーザーがどこでエラーを経験したかを確認できます。
- Webアプリケーションのパフォーマンスと機能に関するレポート: 管理者は、サイトのパフォーマンスと機能に関する指標を見ることができます。これらのレポートにより、管理者は、トラフィックのピーク時にサイトのパフォーマンス問題がページの読み込み時間を遅くし、ユーザー体験を台無しにしていないかどうかを特定することができます。
- 不審なアクティビティに対するアラート: 不審なユーザー操作やアプリケーションのエラーなど、問題が発見された場合、管理者にアラートを送信することができます。
インサイダー脅威に対するRUM
RUMは主にマーケティングで使用されますが、サイトが内部および外部の脅威から攻撃を受けているかどうかも判断することができます。環境にアクセスできる従業員、ベンダー、第三者の個人は脅威となり得ます。意図的な脅威もありますが、フィッシングで盗まれた認証情報やソーシャルエンジニアリングで騙されたユーザーなど、意図的でない攻撃による脅威もあり得ます。
リアルユーザーモニタリングは、認証されたユーザーを識別し、活動を追跡します。異常なトラフィックパターンが検出されると、活動が記録され、管理者にアラートが送信されます。このアクティビティは、一般公開されているサイトでも、従業員のみがアクセスできるイントラネットでも追跡することができます。