サイバー攻撃はより巧妙になり、その勢いはとどまるところを知りません。今日の環境において、脅威アクターはAIを駆使して複数のベクトルにわたる攻撃をスケールさせ、偵察を自動化し、機械的な早さでエクスプロイト手法の改良を繰り返しています。
Akamaiは、常にこうした進化に正面から立ち向かってきました。
Akamai Adaptive Security Engineは、Akamai App & API Protectorの中核を成すエンジンです。機械学習、グローバルなインテリジェンス、専門家による脅威リサーチを活用し、自動化された高精度かつ定期的に更新される保護機能を提供することで、業界で最も高度なWebアプリケーションおよびAPI保護(WAAP)防御を実現しています。
Akamai はこの基盤をさらに進化させ、変化の激しい未来に備えるための新たな一歩を踏み出しました。
AI時代に合わせてAdaptive Security Engineを強化
Akamai は、Adaptive Security Engineの拡張機能として「AIベースのWAF検知」を導入しました。これにより、ネットワークトラフィックから新しいWeb攻撃を迅速に検出し、進行中の攻撃に対する防御機能をより速やかにリリースする能力が向上します。
Akamai を利用することで、運用の複雑さを増すことなく、現代の脅威状況に合わせて継続的に進化するセキュリティを手に入れることができます。防御機能は自動的に更新・微調整されるため、運用チームは手動の作業や誤検知を減らしながら、新たな脅威の先手を打つことが可能です。
また、ビジネスを停滞させる前に、ゼロデイ攻撃や高度なエクスプロイト手法を含む、アプリケーションおよびAPIトラフィックに潜む巧妙で回避型の攻撃を、より深く正確に特定できるようになります。
App & API Protectorはこれまでも、セキュリティ態勢を強化し、精度を高め、お客様が自信を持ってイノベーションを推進できるよう、独自のインテリジェンスの優位性を提供してきました。進化し続ける今日の脅威環境においても、その優位性は揺るぎません。
回避型攻撃を凌駕する適応型エンジン
図1は、Akamaiが受信したリクエストのスクリーンショットです。User-Agent文字列に「PentestAgent」という箇所が強調されており、これがAI駆動のペネトレーションテスト・ツールによる攻撃であることを示しています。Adaptive Security Engineは、このクライアントから送信された過去のSQLインジェクション攻撃を特定済みです。
図1:Akamaiプラットフォームで検出されたAI駆動のリクエスト
このリクエストでは、SQLのキーワードであるSLEEPの中でSQLコメントが使用されています。この手法は、コメントがスペース文字として解釈されるため、データベース上では正常に実行されません。この例は、将来的にAIが攻撃者の火力をいかに高めようとしているか、そして Akamai がいかに防御の準備を整えているかを示しています。
今回のAIベースの機能強化は、実証済みのコア技術の強みをさらに発展させ、AIを悪用した脅威に対抗するための防御の進化を加速させるものです。
新しい検知機能の重要性
AIベースのWAF検知は、悪意のあるパターンを識別するようにトレーニングされたシステムによって、当社の主要なWAAPソリューションを補強します。
世界中の重要なアプリケーションやAPIで観測されたトラフィックを使用してAIモデルを構築・トレーニングした結果、以下のことができるようになりました。
精密な攻撃防御ロジックの生成
新型攻撃の特定
不審な攻撃行動の認識
これらの検知機能は、以下の要素を組み合わせて実現されています。
自社開発の識別および生成AIモデル(自己学習型)
プラットフォームスケールのトラフィック・インテリジェンス
構造化された検証プロセス
脅威リサーチの専門家による監督
その結果、Adaptive Security Engineを置き換えたり損なったりすることなく、その検知レイヤーを強化・拡張することに成功しました。
図2は、AIベースの検知がどのようにSQLインジェクション攻撃を特定したかを示しています。このリクエストは、ボットからのものであること、およびプラットフォーム上で不審なトラフィックが観測された履歴があることから、他のセキュリティ制御によって「不審」と判定されていました。
図2:AIベースの検知がWAF攻撃リクエストを特定
これはほんの始まりに過ぎません。調査および検証段階で、このシステムにはパラメータ汚染(Parameter Pollution)や、プロービング・スキャン(Probing Scan)のような不審な活動といった、他の種類の攻撃も存在することが判明しました。
「自律型」がもたらす戦略的価値
自律型(Autonomous)であることは、人間の脅威検知スキルの代替を意味するものではありません。手動の限界を超えて、防御の進化サイクルを加速させることを意味します。
自律型システムの利点は以下の通りです。
ライブトラフィックのパターンを継続的に分析する
検知候補を生成する
実際のプラットフォーム・トラフィックに照らして検知候補を検証する
専門家による審査のために、信頼性の高い防御策のみを提示する
承認された防御機能を安全にデプロイする
自律化により、以下のサイクルが短縮されます。
攻撃の革新 → 検知手法の作成 → 本番環境での攻撃緩和
AI駆動の脅威が蔓延する環境では、このサイクルの圧縮が戦略的な優位性となります。AkamaiのWAAPは常に適応型(Adaptive)かつ自動的(Automatic)でしたが、AIベースの検知により、その適応のスピードと精度がさらに向上します。
また、自律性の向上に加え、テストでは誤検知(False-Positive)の影響がゼロであることも確認されています。デプロイ候補はそれぞれ、リリース前に測定可能な価値が証明される必要があります。防御機能は、多様なトラフィック条件下で検証された後にのみ導入されるため、ビジネスへの影響を最小限に抑えつつ、効果を最大限に高めます。
もう一つの重要な特徴は、この技術革新がパフォーマンスへの影響を最小限に抑えつつ、安全に並列実行できるよう設計されている点です。AIベースの検知は、コア検知や高速ルールと並行して動作し、お客様に好評を頂いている「ペナルティボックス」のロジックを妨げることはありません。お客様は検出された攻撃の可視性を維持しつつ、自社のリスク許容度に合わせて保護設定を行う柔軟性を保持できます。
シンプルな運用と強力な技術の融合
Adaptive Security Engineのこの強化は、運用の簡素化に対する当社のコミットメントを裏付けるものです。
すべてのApp & API Protectorユーザーに追加費用なしで提供
追加ライセンスや複雑な設定は不要
柔軟なデプロイモード(アラートまたはブロック)
独自のアプリケーション実装に合わせた微調整を不要にする精密な検知
Web Security Analyticsによる完全な透明性と可視性
責任ある適応型防御の未来
攻撃者はAIを利用して攻撃の規模と巧妙さを増しています。防御側は、同等のスピードと、より優れた規律を持って対応しなければなりません。
AIベースのWAF検知では、安全性と信頼性を中核原則として設計された自社開発のモデルを使用しています。これらのモデルは、Akamai ネットワークのデータ(具体的には攻撃記録やトラフィックログ)でトレーニングされており、PCI DSS、ISO、SOC 2などの業界コンプライアンス標準に準拠したデータ運用によって処理されています。
データは、エンドツーエンドで包括的に匿名化および暗号化された後にのみ使用されます。また、厳格なアクセス制御によって分離され、不正な取得やクエリによるアクセスを防いでいます。
AIが生成した保護機能の更新は、システムの安定性、セキュリティ、パフォーマンスが損なわれないよう、複数の検査を経ます。これらの検査は自動化されていますが、脅威リサーチやセキュリティ運用チームなどの専門家によって慎重に監視されています。
コア・テクノロジー・エンジンをAIベースの検知で補強することで、私たちは以下の価値を提供します。
複雑な攻撃に対する防御の強化
グローバルなトラフィックにわたるAkamai のインテリジェンスの優位性の活用
専門家による監視と運用上の信頼の維持
防御の変革に向けたステップ
今回のリリースは、変革に向けた重要なステップです。適応型の保護は、常にApp & API Protectorの基盤でした。AIベースのWAF検知はその基盤を拡張し、検知の深さを増し、レスポンスサイクルを加速させ、お客様が毎日提供する重要なアプリケーションとAPIの保護を強化します。
トライアル申し込み受付中
App & API Protectorの無料トライアルで、AIを活用したWAF検出機能を実際に体験し、自律的なアプリケーションセキュリティの世界に自信を持って踏み出しましょう。
Tags
