検索
Special

従来対策をすり抜けるWeb DDoS攻撃 AIによる自律型防御とは

[PR/ITmedia] PC用表示
Share
Tweet
LINE
Hatena
PR

 Webアプリケーションがビジネスの根幹となるなか、それを狙う巧妙なWeb DDoS攻撃が牙をむいている。2026年第1四半期の攻撃総数が前年同期に比べて187.1%増加(出典:Radware, 2026 Q1 Network & Application Attack Trends)するなど、被害が拡大している。背景には、生成AIの普及で攻撃の自動化・高度化が進むなど、サイバー攻撃の参入障壁が低下したことが挙げられる。

 「特に近年は、正規通信を装ったL7(アプリケーション層)攻撃や、複数の手法を組み合わせたマルチベクター攻撃、状況に応じて手法を切り替える動的な攻撃が見られます」

 日立ソリューションズの和田怜也氏(セキュリティプロダクト本部 セキュリティプロダクト第2部)は、危機感を語る。L7を狙ったWeb DDoS攻撃は、L3(ネットワーク層)やL4(トランスポート層)を狙う従来の手法とは相違点が多い。

 「攻撃は通常のHTTPリクエストに見えるため、単純なトラフィック量や頻度に基づく制御だけでは正常通信と区別できない場合も多いです。誤検知や見逃しが発生しやすく、攻撃手法も短時間で変化するため、個別のシグネチャ作成といった静的な対策では対応が追い付きません」

alt
従来のDDoS攻撃対策ではWeb DDoS攻撃に対応できない4つの理由

AIにより攻撃検知から約5〜10秒で防御完了

 この状況を打破するのが、Radware社の「Cloud Application Protection Service」(以下、CAPS)が提供するAIと機械学習を活用した振る舞いベースの検知だ。

 「CAPSは平常時の通信を継続的に学習し、正常な挙動のベースライン(基準値)を自動で作成します。トラフィックの急増だけでなく、基準値から外れた挙動を捉えて攻撃と識別するため、一時的なアクセス集中による誤検知を抑え、高精度な防御を実現します」と和田氏は解説する。

 また、防御開始までのスピードも優れている。

 「攻撃を検知すると、AIが攻撃の特徴を即座に分析し、シグネチャを約5〜10秒で自動生成・適用します。エンジニアが手動でシグネチャを作成するケースでは、リアルタイムに対応できませんが、CAPSならランダムに変化する巧妙な攻撃にも被害拡大前のわずかな時間で対応できます」

 CAPSは導入の容易さと運用の手軽さも特筆すべき点だ。クラウドサービスのため既存環境を生かしたまま迅速に開始でき、専任のセキュリティ人材も必要ない。「AIによる自動学習・自動防御が前提のため、変化に合わせたチューニングをお客さまが行う必要なく、システムが自律的に追随し、手間をかけずに適切な防御を維持します」

alt
Radware社の振る舞いベースの検知と従来のレートベース検知の違い

未知の攻撃に対応したWAFとUXを損なわないBot対策

 CAPSには、高度なWAFとBot管理機能も統合されている。

 「CAPSのWAF機能は、Webアプリケーションセキュリティの世界的な標準指標である『OWASP Top 10』に挙げられる主要なWebアプリケーション攻撃をカバーできます。Web DDoS攻撃対策と同様にシグネチャに依存せず、振る舞い分析などにより未知の攻撃や変化する攻撃にも対応可能です」

 Bot管理機能は、マウス操作やクリック間隔、ブラウザの挙動など人の操作を模倣する高度なBotに対応する。従来の単純な判別手法では見分けがつきにくいこうしたBotにはアクセス頻度や処理負荷といった内部的な特性に着目した対策が有効だ。

 「人とBotを識別する際、パズル解きなどを求めるCAPTCHA方式は正規ユーザーの負担になるほか、回避される場合もあります。CAPSは、CAPTCHAなどに加え、不審な通信に対してのみ高負荷な暗号計算を要求する『Crypto Challenge』という仕組みにより、正規ユーザーには入力を伴う処理を求めないため、ユーザー体験(UX)を損なわずにBot対策を実現します」

 ほかに、CAPSはAPI保護の機能も有しており、APIごとにセキュリティポリシーを適用し、APIへの不正アクセスや悪用を検知・遮断することも可能だ。

alt
Cloud Application Protection Serviceの特長

導入から運用までを担う伴走支援

 CAPSの実力はすでに証明されている。日立ソリューションズの浅見健一氏(セキュリティプロダクト本部 セキュリティプロダクト第2部 グループマネージャ)は、代表的なエピソードを明かす。

 「ある海外航空会社でも、DDoSやBot攻撃に悩まされていました。従来対策では攻撃の可視性が低く、対応に不安を抱えていましたが、CAPSの導入により攻撃の可視化と自動防御を実現しました。不正アクセスやアプリケーション層への攻撃を効果的に遮断できるようになっただけでなく、高度なBot対策も行え、安定したサービス運用を維持しています」

 こうした実績に先立って日立ソリューションズがRadware製品に注目した背景には、重要インフラを支えてきたSIerとしての思いがある。

 「単なる製品販売にとどまらず、コンサルティングからインシデント対応まで『伴走支援』を徹底しています。マルチベンダーとして多種多様な製品を提供しているからこそ、窓口を一本化し迅速にサポートが可能です。メーカーとも密に連携したワンストップ体制が、有事の際の迅速な初動対応と安心感につながると考えています」

 Webサイトが売り上げやブランド価値に直結するDX時代。浅見氏は「攻撃を受けてからでは間に合いません。少しでも不安があるなら、早めの対策検討をお勧めします。私たちが全力でサポートします」と力強く語る。

 正規リクエストに紛れて押し寄せる「見えない脅威」からビジネスを守り抜くために。日立ソリューションズとRadware社が示す「AIによる自律型防御」は強固な防御基盤として企業のビジネス継続を支える存在になるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社日立ソリューションズ
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2026年6月9日

ページトップに戻る