株式会社KDDI総合研究所は2月18日、未知のサイバー攻撃からシステムを守るセキュリティ技術「KWAF」を開発したと発表した。
従来のホワイトリストによる検知方式は未知のサイバー攻撃に対して有効であるものの、防御対象となるシステムごとに正確なホワイトリストを作成し、システムの変更に合わせてリストを更新しなければならないが、KWAFはシステムのアクセスログからホワイトリストを自動生成することで、誤検知率0.1%以下という性能を達成しつつ未知のサイバー攻撃を止めることが可能となる。
KWAFでは、下記の技術でホワイトリスト方式の課題を解決している。
1.アクセスログからの高精度なホワイトリストの自動生成(特許第7799111号)
防御対象のシステムのログから逆算して、システムがどのようなアクセスを受け付けるかを推定し、その結果からホワイトリストを自動生成して正常なアクセスを判定し、それ以外のアクセスを攻撃として検知する。
2.AIを使ったホワイトリストの自動再構成(特許出願中)
生成 AI を使ってKWAFによる攻撃の検知状況をリアルタイムに分析し、分析結果をもとにKWAFのホワイトリストを自動で再構成することで、システムの仕様が変更された場合でも誤検知なく攻撃を捉える。
Webトラフィックを用いた実証では、異常なアクセスに対する検知ルールを設定せずにWebトラフィック約2億アクセスを評価した結果、KWAFは1,000種類以上の攻撃を発見し、同時に誤検知率を0.1% 以下に抑えることに成功したとのこと。
KDDI総合研究所では、Webサーバなどのセキュリティ対策を検討している顧客向けに、システムのログを入力するとKWAFが検知する攻撃のレポートを自動的に作成するアプリケーションも開発している。
