SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録
  • Security Online
  • DB Online
  • ニュース
  • 新着記事一覧
  • イベント

    コスト高にならない「Oracle Database」クラウド移行の方策ー35年の知見からOCIと最新PaaSを徹底解説! powered by EnterpriseZine
    2025年10月17日(金) オンライン開催

    Data Tech 2025
    2025年11月7日(金)オンライン開催

    • Next エンタープライズAI

      Next エンタープライズAI

    • SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

      SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

  • ブログ

Security Online

DB Online

ニュース

記事

イベント

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

コスト高にならない「Oracle Database」クラウド移行の方策ー35年の知見からOCIと最新PaaSを徹底解説! powered by EnterpriseZine

コスト高にならない「Oracle Database」クラウド移行の方策ー35年の知見からOCIと最新PaaSを徹底解説! powered by EnterpriseZine

2025年10月17日(金) オンライン開催

Data Tech 2025

Data Tech 2025

2025年11月7日(金)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2025年夏号(EnterpriseZine Press 2025 Summer)特集「“老舗”の中小企業がDX推進できたワケ──有識者・実践者から学ぶトップリーダーの覚悟」

最新号を読む

Security Online Day 2025 秋の陣 レポート(AD)

OpenAIやMetaなどのAIボットがWebインフラに大打撃 “悪質DDoS攻撃”の実態と防御策

防御者側がAIを活用するにあたり、有効な手立てとは何か

従来の手法では防御できない「レイヤー7」を狙ったDDoS攻撃の急増

 AI技術の発展は、サイバー攻撃者側にも大きな恩恵をもたらしている。2025年に入って特に増加が確認されているのが、AI支援型の脆弱性診断ツールの悪用だ。これらのツールは本来、企業が自社のWebサイトにおける脆弱性の診断に使用するものだが、攻撃者も同様のツールを使って脆弱性を探し、侵入テストまでAIで実行する状況となっている。

 加えて、従来のボット対策として広く使われていたCAPTCHA(文字認識や画像選択による人間判定)も、AIの進歩により突破される事例が増加している。「実際のユーザーなのかどうかの判定が、AIの登場により難しくなってきている」と東方氏は説明した。

ファストリー株式会社 シニア チャネル パートナー セールス エンジニア 東方優和氏

 攻撃手法に関しても、WAFを回避する技術、なりすましやセッションハイジャック、従来のDDoS検知に引っかからない低速で持続的な攻撃など、AI技術を活用したより巧妙な手法が開発されている。さらに、AIプロンプトを悪用してペネトレーションテスト用のスクリプトを作成させる事例も確認されており、AIによって攻撃のハードルが下がっている現状だ。

 また東方氏は、DDoS攻撃についても重要な変化が見られると解説する。Fastlyが毎月発行しているレポート「DDoS Weather Report」の最新版[2]によると、従来のネットワーク層(レイヤー3、4)への単純なDDoS攻撃から、アプリケーション層(レイヤー7)をターゲットにした、より高度なDDoS攻撃が急増しているという。同社の調査では、2025年6月にアプリケーション層へのDDoS攻撃が年初から数十倍に急増していることが確認された。

 「レイヤー7のDDoS攻撃は従来の防御手法では対応できないケースもあり、攻撃が成功しやすい傾向があります」(東方氏)

アプリケーション層へのDDoS攻撃が急増

(クリックすると拡大します)

 また、データ漏えい事件の原因を詳細に分析すると、Webアプリケーションへの攻撃が原因となるケースが非常に多いことも判明している。これは従来のネットワーク境界防御だけでは不十分であり、アプリケーション層での包括的な防御戦略が必要であることの表れだ。

 これらの脅威に対抗するため、Fastlyでは多層的な防御ソリューションを提供している。まず、レイヤー7を中心としたDDoS攻撃への防御手法として、東方氏は「Fastly DDoS Protection」を挙げた。同ソリューションは、単純なDDoS攻撃から高度な攻撃まで対応できるものだ。

 また、従来型のWAFと比べて高い防御率を実現している「Fastly Next-Gen WAF」も有効だとする。一般的に、WAFは正常なアクセスを誤って攻撃と判定してしまう「誤検知」を恐れ、検知のみで実際のブロックを行わない「検知モード」で運用される場合が多い。しかし、Fastly Next-Gen WAFでは利用企業の約90%が攻撃を実際に遮断する「ブロッキングモード」で運用しているという。この数字は、同社のWAFが誤検知を極めて少なく抑えていることを示唆している。

一般的なウェブ攻撃や脆弱性をブロックするFastly Next-Gen WAF

(クリックすると拡大します)

 そして、Fastly Next-Gen WAFのオプションとして提供されているAIボット対策ツール「Fastly Bot Management」では、導入企業においてトラフィックを5分の1程度まで削減する効果が確認されている。東方氏は「ある企業の導入事例を見てみると、ボットからのアクセスをブロックするだけで、かなりのトラフィック数が削減される。トラフィックが下がれば当然コストも下がり、インフラコストも下がる。トラブルが減ることで、ユーザーには快適な環境を提供できる」と説明し、正規ユーザーへのサービス品質向上とコスト削減が同時に実現できることを強調した。

ボットアクティビティを遮断することで、サーバーへの負荷が軽減

(クリックすると拡大します)

 さらに高度なAIボット対策として、Next-Gen WAFにはDeception(偽装)機能が実装されている。AIボットによる認証突破攻撃では、大量のログイン試行が行われるが、単純にブロックするだけでは攻撃者に防御が検知されたことが判明し、攻撃手法を変更される可能性がある。そこで同機能は、ブロックではなく「ユーザー名・パスワードが無効」という偽装レスポンスを返すことで、攻撃者に検知されたことを気づかせずに防御を継続する仕組みとなっている。

 また、高度なボットとAIクローラーの検出に関する機能も備わっている。具体的には、ヘッドレスブラウザやブラウザ自動化ツールを使ったAIボット攻撃を検知する技術を実装。これらのボットが人間のトラフィックに見せかけようとしても、専用のタグを挿入することにより検知できるとのことだ。

 さらにコンテンツ保護の観点では、AIクローラーによる知的財産の無断利用という問題にも対応しなければならない。実際、とある新聞社がAIサービス企業を著作権法違反で提訴する事例が発生している。そこでFastlyでは、Webサイトへのアクセスを正規のものか判定できるTollbitと連携することで、AIボットによる“適切な収益化”を可能にするソリューションを提供している。

[2]DDoS in August」(Fastly、2025年9月10日)

次のページ
防御者側がAIを有効利用する手立て カギはMCPの活用

PREV
NEXT

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2025 秋の陣 レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

提供:ファストリー株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/22723 2025/09/30 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    カメラアクセサリー3,000点の需要予測を自動化したニコン:R&D部門が先導した柔軟な開発の舞台裏 NEW
  2. 2
    ドワンゴ情報漏洩事件で生じた「サイバー野次馬」問題とは?piyokango氏が語る見慣れた脅威の変化
  3. 3
    放送局での業務自動化に「Gemini」が大活躍──「AI関数」によるデータ分析/アプリ開発の民主化 NEW
  4. 4
    マルハニチロは「Umios」へ──次の100年に向けた「カルチャー改革」の波に乗って変わり続ける
  5. 5
    AIで武装したサイバー攻撃は“マシン並み”のスピードへ──負担増のセキュリティ運用、一助となる製品は NEW
  6. 6
    エッジコンピューティングの第一人者がFastlyと歩んできた十余年の技術進化、その先に描く未来とは?
  7. 7
    東京ガスがITコストの「どんぶり勘定」を脱却できた理由──CIOが描く戦略的IT投資の次なるステージ
  8. 8
    損保ジャパンのCIOが語るITコスト管理の最適化、その先に描く組織の未来……IT人材の地位向上にも?
  9. 9
    【LIXIL岩﨑氏×JTB黒田氏】基幹システム刷新“真っ只中”のJTCリーダーに学ぶ、成功への布石
  10. 10
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント
  1. 1
    なぜソニー銀行は勘定系システムのフルクラウド化を実現できたか? 成功の鍵を握る「技術負債を作らない」アプローチと、システム企画の舞台裏
  2. 2
    国内最大級のSaaS企業ラクスはあえてオンプレミス強化 「クラウドネイティブ・オンプレミス」戦略とは
  3. 3
    ミック氏が解説、大手ベンダーも参入する「NewSQL」の価値とは?8つの事例から見る強みと可能性
  4. 4
    ドワンゴ情報漏洩事件で生じた「サイバー野次馬」問題とは?piyokango氏が語る見慣れた脅威の変化
  5. 5
    スズキ 鵜飼芳広×テックタッチ 井無田仲──グローバル企業が「中小企業型経営」で現場を動かす
  6. 6
    損保ジャパンのCIOが語るITコスト管理の最適化、その先に描く組織の未来……IT人材の地位向上にも?
  7. 7
    なぜ日本のDXは社会実装に辿り着かないのか?和泉憲明氏が産官視点で示すITインフラ刷新の「真の意義」
  8. 8
    IT部門は消滅する?大規模開発の常識を覆しかねない自律型AIエンジニア「Devin」のインパクトとは
  9. 9
    SAP移行で一度は失敗した丸紅、プロジェクト中断からの『展開パッケージ』戦略でV字回復を遂げた舞台裏
  10. 10
    三菱電機が挑むAI時代の事業創造手法:「匠Method」×「Miro」×生成AIの実践レポート

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    カメラアクセサリー3,000点の需要予測を自動化したニコン:R&D部門が先導した柔軟な開発の舞台裏 NEW
  2. 2
    ドワンゴ情報漏洩事件で生じた「サイバー野次馬」問題とは?piyokango氏が語る見慣れた脅威の変化
  3. 3
    放送局での業務自動化に「Gemini」が大活躍──「AI関数」によるデータ分析/アプリ開発の民主化 NEW
  4. 4
    マルハニチロは「Umios」へ──次の100年に向けた「カルチャー改革」の波に乗って変わり続ける
  5. 5
    AIで武装したサイバー攻撃は“マシン並み”のスピードへ──負担増のセキュリティ運用、一助となる製品は NEW
  6. 6
    エッジコンピューティングの第一人者がFastlyと歩んできた十余年の技術進化、その先に描く未来とは?
  7. 7
    東京ガスがITコストの「どんぶり勘定」を脱却できた理由──CIOが描く戦略的IT投資の次なるステージ
  8. 8
    損保ジャパンのCIOが語るITコスト管理の最適化、その先に描く組織の未来……IT人材の地位向上にも?
  9. 9
    【LIXIL岩﨑氏×JTB黒田氏】基幹システム刷新“真っ只中”のJTCリーダーに学ぶ、成功への布石
  10. 10
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント
  1. 1
    なぜソニー銀行は勘定系システムのフルクラウド化を実現できたか? 成功の鍵を握る「技術負債を作らない」アプローチと、システム企画の舞台裏
  2. 2
    国内最大級のSaaS企業ラクスはあえてオンプレミス強化 「クラウドネイティブ・オンプレミス」戦略とは
  3. 3
    ミック氏が解説、大手ベンダーも参入する「NewSQL」の価値とは?8つの事例から見る強みと可能性
  4. 4
    ドワンゴ情報漏洩事件で生じた「サイバー野次馬」問題とは?piyokango氏が語る見慣れた脅威の変化
  5. 5
    スズキ 鵜飼芳広×テックタッチ 井無田仲──グローバル企業が「中小企業型経営」で現場を動かす
  6. 6
    損保ジャパンのCIOが語るITコスト管理の最適化、その先に描く組織の未来……IT人材の地位向上にも?
  7. 7
    なぜ日本のDXは社会実装に辿り着かないのか?和泉憲明氏が産官視点で示すITインフラ刷新の「真の意義」
  8. 8
    IT部門は消滅する?大規模開発の常識を覆しかねない自律型AIエンジニア「Devin」のインパクトとは
  9. 9
    SAP移行で一度は失敗した丸紅、プロジェクト中断からの『展開パッケージ』戦略でV字回復を遂げた舞台裏
  10. 10
    三菱電機が挑むAI時代の事業創造手法:「匠Method」×「Miro」×生成AIの実践レポート