株式会社KDDI総合研究所は2月18日、ホワイトリストの自動生成と生成AIによる自動再構成を組み合わせた新たなセキュリティ技術「KWAF（ケイワフ）」を開発し、ウェブトラフィックを用いた実証実験に成功したと発表した。

KWAFは、システムのアクセスログをもとにホワイトリストを自動生成し、未知のサイバー攻撃を防御する技術。ホワイトリスト方式は、信頼できるアクセスのみを許可し、それ以外を遮断する仕組みで、未知の攻撃への有効な対策として従来から活用されてきた。

運用負荷を軽減する自動化技術

従来のホワイトリスト方式は、防御対象ごとに正確なリストを作成し、システム変更に応じて更新する必要があるため、運用コストの高さが課題だった。

KWAFでは、この課題を解決するため、以下の2つの自動化技術を実装している。

1. アクセスログからの高精度なホワイトリスト自動生成
システムのログを解析し、どのようなアクセスを受け付ける設計かを逆算。推定結果を基にホワイトリストを自動生成し、正常アクセスとそれ以外を判定する。

2. 生成AIによるホワイトリストの自動再構成
生成AIが攻撃検知状況をリアルタイムで分析し、その結果を基にホワイトリストを自動更新。これにより、システム仕様変更時でも誤検知を抑えつつ攻撃を検知できる。

約2億アクセスで検証、誤検知率0.1％以下

実証実験では、異常アクセスに対する事前ルールを設定せず、約2億件のウェブトラフィックを評価。その結果、1,000種類以上の攻撃を検出しながら、誤検知率を0.1％以下に抑えることに成功したという。

導入効果を可視化するレポート機能も開発

あわせて、ウェブサーバーなどのセキュリティ対策を検討する企業向けに、システムログを入力するだけでKWAFが検知可能な攻撃を自動分析し、レポートを生成するアプリケーションも開発。導入効果を事前に確認できる仕組みを整えた。

同社はすでに技術検証を完了しており、2026年度内の商用化を目指し、機能や提供形態の具体化を進めていく方針だ。

引用元記事：https://internet.watch.impress.co.jp/docs/news/2086906.html