KDDI総研、未知の攻撃を防ぐAIセキュリティ「KWAF」　誤検知0.1％以下

　KDDI総合研究所は、未知のサイバー攻撃からシステムを守るセキュリティ技術「KWAF」（ケイワフ、WAF＝Web Application Firewall）を開発し、Webトラフィックを用いた実証に成功したと発表した。

　KWAFは、未知のサイバー攻撃に対して強みを持つWAF。正常なアクセスをリスト化して、それ以外を攻撃と判断する「ホワイトリスト」方式を採用した。Webサーバーのアクセスログから、ホワイトリストを自動生成できる。さらに、生成AIを活用して検知状況をリアルタイムに分析し、システムの仕様変更にあわせてリストを自動で再構成する機能も備えており、運用コストを抑えられる。

　実証実験では、攻撃に対する検知ルールを設定せずに、約2億件のWebトラフィックを評価した。その結果、1000種類以上の攻撃を発見しつつ、正常なアクセスを攻撃と誤認する誤検知率を0.1％以下に抑えた。

　既存のセキュリティ製品は、既知の攻撃パターンを登録してブロックする「ブラックリスト方式」が主流だが、新種の攻撃や修正プログラムが提供されていない脆弱性を狙う「ゼロデイ攻撃」を防げないなどの課題がある。

　一方で、ホワイトリスト方式は防御力が高いものの、システムごとの特徴を考慮して、それぞれのホワイトリストを作成する必要があるほか、Webシステムのように機能追加などで正常な通信のパターンが変わるものに対しては、ホワイトリストを作成・更新する運用コストが膨大という課題がある。そのため、現在はIoT機器など変化の少ないシステムに採用されることが一般的となっている。

　KWAFは、課題である運用コストを低減できることから、誤検知を抑えつつ未知の攻撃に対する耐性の強化が期待される。商用化は2026年度内を予定している。当初は、KDDI社内の事業部での活用を見据えているが、要望があれば外部提供に向けた開発も進めるとしている。

　同社はこれまでにも、超高速共通鍵暗号アルゴリズム「Rocca-S」や、パズル認証なしでボットを判定する「kCAPTCHA」などを開発している。kCAPTCHAは、Webブラウザの仕様から不正なログインか否かを判断できるもので、au IDのログインページにも導入されている。