OpenAIやMetaなどのAIボットがWebインフラに大打撃　“悪質DDoS攻撃”の実態と防御策

防御者側がAIを有効利用する手立て　カギはMCPの活用

　近年は、防御側でもAI技術の積極的活用が進んでいる。FastlyではMCP（Model Context Protocol）サーバー機能を実装し、自然言語でのセキュリティ管理を実現している。管理者は「今日のセキュリティ概要はどうなっているか」「特定の国からのクロスサイトスクリプティング攻撃をすべてブロックするルールを作成して」といった指示により、AIを通じてセキュリティ設定を行うことが可能だ。自然言語で指示できるため、セキュリティ運用に難しさを感じている管理者にも使いやすい点が特徴だとした。

　また、Fastlyの防御戦略の核心となるのが、単一のプログラムが可能なエッジプラットフォーム上でのサービス提供である。同社は世界36ヵ国に配置された103ヵ所のPOPで462Tbpsの容量を持ち、CDN、セキュリティ、サーバーレスコンピューティング、オブザーバビリティのすべてのサービスを統合プラットフォーム上で提供している。

　このアーキテクチャにより、リアルタイムでの脅威検知と対応、API経由での柔軟なカスタマイズ、グローバルスケールでの一貫したセキュリティポリシー適用が実現されている。東方氏は「すべてソフトウェア制御で実現し、完全にプログラム可能な設定により、ユーザーが最適な防御戦略を構築できる」と説明した。

　特にマルチクラウド環境においては、各クラウドプロバイダーの境界を越えた統一的なセキュリティ管理が課題となっているが、エッジプラットフォームを活用することで、この課題に対する効果的な解決策を提供している。

　最後に東方氏は講演を総括し、「AI・ML時代のWeb技術はユーザーにとって便利になる一方で、攻撃者にとっても攻撃しやすくなっている現実がある」と語る。この二面性を踏まえ、企業の情報システムとエンドユーザーの間にエッジクラウドプラットフォームを配置することで、正規ユーザーにはより快適なアクセス環境を、攻撃者や悪質なボットに対しては包括的な防御を提供する戦略の重要性を訴えた。