WAFって、そもそもどんなお仕事をしているの?
WAF(ワフ)は「Web Application Firewall」の略で、例えるならWebサイトやWebアプリケーションをサイバー攻撃から守る「頼れる門番」さんのような存在です。
一般的なファイアウォールがネットワークの入り口を見張るのに対して、WAFは通信の中身、例えば「お問い合わせフォームに入力された文字」まで、とっても詳しく検査してくれるんです。もしそこに悪いプログラムが隠れていたら、瞬時に見つけて遮断!大切なデータを預かるクラウドサービスにとって、この門番さんが24時間体制で目を光らせてくれることは、セキュリティ対策のカナメなんですよ。
セキュリティ運用の「困った!」をAIが解決
「門番」であるWAFは、少しでも怪しいと感じた通信をすべて記録・通知してくれます。これがセキュリティを強固に保つ上でとても大切なんですが、実は現場ではこんな「困った!」があったんです。
-
「誤検知」への迅速な対応: セキュリティレベルを高く設定すると、パスワード変更などの正常な操作にWAFが過剰に反応してしまうことがありました。そのたびに「これは正規の操作?それとも攻撃?」と、判断が必要だったんです。
-
解析の難解さと工数: 通知されるログは、記号化されたりして人間がそのまま読むのはとっても難しい文字列ばかり。通知が届くたびに、エンジニアさんが一つ一つ解読・精査しなければなりませんでした。
-
報告業務の精度向上: お客様によっては、セキュリティ状況の正確な把握と報告が求められます。膨大なログの中から必要な情報を素早く、正確に抽出し、整理する作業には、常にスピードと正確性が求められていました。
GASと生成AIで「外付けの判定エンジン」を構築!
オーエムネットワーク株式会社は、こうした課題を解決するために、既存のWAF設定は一切変えずに、通知後の判定工程を自動化する「外付けの判定エンジン」を構築しました。Google Apps Script(GAS)で自動判定の仕組みを作り、その判定ロジックの設計・検証には、なんと生成AI「Gemini」が大活躍!熟練エンジニアの持つ判断基準を、あっという間にプログラムに落とし込むことができたんです。
自動判定システムの嬉しい特徴
-
高度なデコードと可視化: 記号だらけのログを瞬時に日本語に変換!内容が一目でわかるようになりました。
-
コンテキストによる自動仕分け: 管理画面内での特定の操作や、よくある偵察Botなどをロジックで自動判定。不要な通知を自動的にカットしてくれます。
-
特定顧客向けの優先報告: セキュリティ報告が必要なお客様に関連するログを自動で見分け、専用のフラグを付けて担当者へすぐに通知!
このシステムのおかげで、毎日10通ほど届いていた通知確認が「数日に一度の例外対応」で済むようになり、対応工数を90%以上も削減できたそうです。すごいですよね!
未来へつながるAI活用
今回の取り組みで、「既存のセキュリティ設定を変えずに、判定工程だけをAIで自動化する」という運用改善のアプローチがとても有効であることがわかりました。
今後は、判定ロジックをさらに賢く磨き上げて、まだ誰も見たことのないような新しい攻撃パターンにも、より素早く対応できるようになることでしょう。そして、検知ログの自動判定にとどまらず、検知後の初動対応まで生成AIがサポートする仕組みの構築も視野に入れているそうです。AIによる自動化で生まれた時間やリソースを、サービスのさらなる改善に充てて、安全性と品質をより高い次元で追求していくことでしょう。
AI技術の進化は、私たちの働き方を大きく変え、これまで「難しい」と感じていたことにも、新しい解決策をもたらしてくれます。自己学習を考えているあなたも、AIの可能性をぜひ探ってみませんか?きっと、未来のキャリアを拓くヒントが見つかるはずです。
オーエムネットワーク株式会社について
オーエムネットワーク株式会社は、業務システム開発やシフト管理システム「R-Shift」を提供している企業です。