KDDI総研、ホワイトリストの自動生成・AI再構成で運用コストを削減するセキュリティ技術「KWAF」開発

従来技術（ブラックリスト方式）とKWAFを比較したイメージ図

　株式会社KDDI総合研究所は2月18日、ホワイトリストの自動生成・生成AIによる自動再構成で、未知のサイバー攻撃からシステムを守るセキュリティ技術「KWAF」（ケイワフ）を開発し、ウェブトラフィックを用いた実証に成功したと発表した。

　KWAFは、システムのアクセスログからホワイトリストを自動生成することで、未知のサイバー攻撃を防ぐ技術。同技術で使われているホワイトリストによる検知方式は、信頼できるアクセスをリスト化し、それ以外のアクセスをブロックする方式で、未知のサイバー攻撃への有効な対策として従来から使われている。

　しかし、防御対象となるシステムごとに正確なホワイトリストを作成し、システムの変更に合わせてリストを更新する必要があるため、運用コストがかかることが課題だった。KWAFでは、次のようにホワイトリストを自動で生成し、生成AIを使用して自動で再構成することが特徴。

1. アクセスログからの高精度なホワイトリストの自動生成

　防御対象のシステムのログから逆算して、システムがどのようなアクセスを受け付けるかを推定する。推定結果からホワイトリストを自動生成して正常なアクセスを判定し、それ以外のアクセスを攻撃として検知する。

2. AIを使ったホワイトリストの自動再構成

　生成AIを使用して攻撃の検知状況をリアルタイムに分析し、分析結果をもとにホワイトリストを自動で再構成する。これにより、システムの仕様が変更された場合でも誤検知なく攻撃を捉えられる。

　実証では、異常なアクセスに対する検知ルールを設定せずにウェブトラフィック約2億アクセスを評価した。その結果、KWAFは1000種類以上の攻撃を発見し、同時に誤検知率を0.1% 以下に抑えることに成功したという。

　また、ウェブサーバーなどのセキュリティ対策を検討している利用者向けに、システムのログを入力するとKWAFが検知する攻撃のレポートを自動的に作成するアプリケーションも開発したという。これにより、導入した場合の効果を簡単に確認することができるとしている。

セキュリティレポート作成イメージ図

　同社はKWAFの技術検証を完了しており、今後は2026年度内の商用化を目指し機能や提供形式の検討を進めていくとしている。