RUMとは？リアルユーザーモニタリングの仕組みとメリット

RUMは、データを取得するために自動化を使用する他のモニタリングとは異なり、実際のユーザーから実際のデータと分析を受け取ることに重点を置いています。Webアプリケーションの分析では、特定のユーザー負荷を処理できるかどうかを判断するために、コードとボットを使用して本番環境をテストすることが一般的です。合成モニタリングはユーザーの行動をエミュレートしますが、リアルユーザーモニタリングは、ウェブサイトを閲覧している実際のユーザーから測定値を取得します。RUMのメトリクスを取得することで、組織はユーザーがウェブアプリケーションを体験する方法に関する有効なデータを得ることができ、管理者はパフォーマンスがトラフィックを処理するのに十分であるかどうかを判断することができます。

実際のユーザーデータを取得するために、RUM対応サイトは各ページにクライアントサイドのJavaScriptプログラムを挿入し、ブラウザ情報とユーザー行動を収集します。ユーザーがリンクをクリックしたり、別のページに移動したり、Webページのコンポーネントと対話したりすると、RUMのコードが情報を収集します。管理者、マーケティング担当者、サイトの所有者は、分析ダッシュボードやレポートでこれらの指標を確認し、ユーザーがサイトとどのように関わっているかを理解することができます。

マーケティングにおいても、RUMにはいくつかの利点があります。RUMは、人気のあるページや、他の製品を閲覧するためによく使われるリンクを検出することができます。異なる製品を結びつけて、アップセルの可能性を高めることができます。チェックアウトと決済のセクションがあるサイトでは、RUMは、ユーザーがショッピングカートを放棄するポイントやチェックアウトプロセスを特定します。

RUMはマーケティングに有益ですが、サイバーセキュリティや不正行為の検知にも役立ちます。一般的な攻撃の多くは、ウェブサイトの脆弱性を見つけるためにスクリプトやボットを使用します。これらのボットは通常、JavaScriptをサポートしていないため、頻繁に発生するスクリプトによる攻撃は、リアルユーザーモニタリングを使用して検出することができます。また、エラーを検出し、訪問者を惹きつけない、あるいは良好なユーザー体験を提供しないサイトのセクションを特定することができます。

サイバーセキュリティの分野では、RUMは特定の攻撃者の行動を検出することができます。主に、ユーザーのアカウントが攻撃を受けているかどうかを判断するために採用されています。攻撃者が認証情報を盗む場合、多くの場合、スクリプトを使用してユーザーアカウントに認証を行います。通常、フィッシング詐欺やダークネット市場でダウンロードしたファイルから、盗まれた認証情報と一致する数千のアカウントが攻撃者のデータベースに保存されています。リアルユーザーモニタリングの測定基準では、あるユーザーのアカウントで認証に何度か失敗したことを検出することができます。これは攻撃を確実に検知するものではありませんが、他の不審な行動と組み合わせて、そのアカウントにフラグを立て、攻撃者がさらに認証を試みるのを阻止することができます。複数のユーザーアカウントにフラグが立てば、ブルートフォース攻撃の可能性があることを管理者に通知することができます。

ロードタイムは、RUM方式で検出することができます。ページの読み込みにかかる時間を測定することで、Webサイトの管理者は、Webサーバーがより多くのリソースを必要としているか、サイトを高速化するためにインフラの追加が必要であるかを特定することができます。サイトの表示速度は、検索エンジンがランキングアルゴリズムを決定するために使用する指標の1つです。遅いサイトはユーザーエクスペリエンスに悪影響を及ぼし、直帰率の上昇やショッピングカートの放棄につながります。RUMは、これらの問題が収益に影響を与える前に、サイトが管理できるよう支援します。

RUMは主にマーケティングで使用されますが、サイトが内部および外部の脅威から攻撃を受けているかどうかも判断することができます。環境にアクセスできる従業員、ベンダー、第三者の個人は脅威となり得ます。意図的な脅威もありますが、フィッシングで盗まれた認証情報やソーシャルエンジニアリングで騙されたユーザーなど、意図的でない攻撃による脅威もあり得ます。

リアルユーザーモニタリングは、認証されたユーザーを識別し、活動を追跡します。異常なトラフィックパターンが検出されると、活動が記録され、管理者にアラートが送信されます。このアクティビティは、一般公開されているサイトでも、従業員のみがアクセスできるイントラネットでも追跡することができます。