増大するインフラコストの正体は「グレーボット」かも?“静かに利益を削る”AI攻撃を可視化で封じ込める
言語の壁に守られる時代は終焉。AI時代のWebセキュリティはプロアクティブな対策が出発点に
ビジネスのあらゆる場面で生成AIの活用が浸透する一方、サイバー攻撃の領域ではAIによる“負のイノベーション”が急速に進んでいる。攻撃プログラムの自動生成や、正規ユーザーを巧妙に模倣するグレーボットが台頭。さらには言語の壁を越えたフィッシング攻撃など、脅威はかつてないスピードで進化し、従来の対策の穴を突き始めている。 2026年3月17日に開催された「Security Online Day 2026 Spring」では、ファストリー(以下、Fastly)の詫間俊平氏が「AI時代の脅威に打ち勝つ! “真に機能する”次世代のWebセキュリティ実践術」と題して講演。AIにより攻撃のPDCAが極限まで高速化される中、企業が守り抜くために不可欠なプロアクティブな可視化と、運用負荷を極力排した次世代の防御実装の具体策を語った。
AI利用率9割超の今、恩恵を受けているのはハッカー側?
Fastly シニアセールスエンジニアの詫間氏は、講演の冒頭「今や、誰もがAIを使いこなすようになった」と言い、現代社会におけるAIの浸透度を具体的な数字で示した。ChatGPTの週間アクティブユーザー数は数億人に達し、企業のAI利用率は91%を超える。AIはもはや一部の技術者のためのツールではなく、ビジネスの成長を支える不可欠なエンジンとなっている。しかし、その恩恵を最も享受しているのは、皮肉にもサイバー攻撃者だという。
詫間氏は、現在の脅威の本質を「攻撃のPDCAが極限まで高速化されていること」にあると指摘する。従来のサイバー攻撃では、人間がターゲットを定め、脆弱性を調査し、攻撃コードを書き、実行するというプロセスが必要だった。そこには必ず人間の作業時間というボトルネックが存在した。
しかし、生成AIの登場で、このプロセスは大きく変わった。「攻撃のPDCA全体を、AIがオートメーションで回していく状況にある。攻撃者はプログラミングの知識が乏しくても、AIに指示を出すだけで高度な攻撃コードを生成し、数秒で攻撃を開始できるようになった」と警鐘を鳴らす。
ここで紹介されたのが“AIスピード税”という概念。これは、企業がAIを導入して開発やビジネスを加速させればさせるほど、それを利用した攻撃のスピードも増し、結果としてセキュリティ対策やインフラの復旧が追いつかなくなる事態を指す。AIにより効率化されるビジネスの裏側で、企業はより高額な「セキュリティ上の負債」を支払わされているのだ。
さらに、昨今のサイバー攻撃は単なる技術の誇示から、ビジネスとして精度を高める方向へとシフトしている。詫間氏は「攻撃者側も利益最大化のためにPDCAを回しており、効率の悪い攻撃は淘汰され、より成功率の高く、より検知されにくい攻撃へと進化し続けている」と、攻撃者の進化の速さを強調した。
言語の壁が消えた日本に迫り来る脅威
日本国内に目を向けると、状況はさらに深刻だ。情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2026」において、AIによる脅威が初めてランクインしており、国内企業にとって無視できない転換点となっている。詫間氏は警察庁のデータを引用し、日本が世界で2番目にサイバー攻撃の標的国となっている現状を紹介した。
「かつてのフィッシングメールは、たどたどしい日本語や不自然な言い回しで判別が容易だった。しかし生成AIの登場で、言語の壁は完全に消滅した。今やセキュリティの専門家が見ても、一見しただけでは偽物とわからないほどの精度になっている」(詫間氏)
言語の壁の消滅は、日本企業にとって致命的な意味を持ちうる。日本語という特殊な言語に守られてきた時代は終わり、世界中の攻撃者がAIを翻訳機兼ライターとして使い、日本企業をピンポイントで狙い撃ちしているのだ。
さらに、昨今の大きな課題として挙げられたのが「グレーボット」の台頭だ。従来のボット対策は、明らかに怪しい「黒」を止めるものだった。たとえば、短時間に数万回のログイン試行をするような、人間には不可能な挙動を示すボットを検知・遮断するものだった。しかし、最新のAIボットは「正規ユーザーの挙動」を極めて巧妙に模倣する。マウスの動き、ページ遷移のタイミング、ブラウザの識別情報などを人間らしく偽装する。
詫間氏は、これらを「グレーボット」と呼び、その実害を詳しく紹介した。
「これらは一見すると正常なアクセスに見えるが、執拗なWebスクレイピング(情報の自動収集)を繰り返し、企業の知的財産であるコンテンツや商品価格、在庫情報を盗み出していく。また、こうした大量の『グレーな通信』を処理するためにインフラコストは増大し、結果として一般ユーザーのレスポンスが悪化する。まさにビジネスの利益を直接的に、かつ静かに削り取っている」(詫間氏)
特にECサイトや航空・旅行業界において、このグレーボットによる買い占めや価格調査は深刻な課題となっているという。正規のユーザーがサイトにアクセスできず、インフラ費用だけがかさむという見えない損失が生まれている現状があることを、詫間氏は強く訴えた。
被害を受けてからでは遅い 予兆を捉える「可視化」の重要性
では、こうした高速化・巧妙化する脅威にどう立ち向かうべきか。詫間氏が提示した解決策の根幹は「原因の可視化」だ。
企業のセキュリティ対策の多くは、何かトラブルが起きてから対処するリアクティブなものにとどまっている。ランサムウェアによる暗号化や情報漏洩といった被害が出てから、初めて調査を開始し、対策を練るといった具合だ。しかし、AIが攻撃を加速させる時代において、それでは遅すぎるという。
詫間氏は「攻撃が発生する前には、必ず『スキャン』という予兆、つまり原因がある。泥棒が家に押し入る前に下見をするのと同じだ」と説く。攻撃者は本格的な攻撃を開始する前に、必ずターゲットの脆弱性やサーバーの構成を調査するスキャンを行う。この段階で異変に気付けるかが、企業の命運を分ける。
「『止まった』で終わるのではなく、攻撃が発生する前の『変な通信』が来ている、あるいは執拗にスキャンされているという事実を可視化することが重要だ。何かが起きる前に予兆を捉える『プロアクティブな可視化』こそが、AI時代のセキュリティの出発点になる」(詫間氏)
ここで紹介されたのが、Fastlyが提供する「Next-Gen WAF(NGWAF)」の思想だ。従来のWAF(Web Application Firewall)は「攻撃をブロックしたかどうか」という一点に集中しがちだった。しかし、FastlyのNGWAFは、攻撃者がどのIPから、どのような意図でスキャンを行っているのか、その通信の「評価」をリアルタイムで可視化する。「このIPは過去に他社への攻撃に関与した履歴がある」「この通信パターンはボットの可能性が高い」といった情報を、運用者にダッシュボード上で提示する。
詫間氏は「可視化されていれば、運用者は『なぜ今これが止まったのか』という背景を理解でき、次に何をすべきかの判断が下せる。ブラックボックス化したセキュリティ製品に頼るのではなく、情報を武器にして戦う姿勢が必要だ」と語った。
運用者にとっての“大きなストレス”を自動化で負担軽減へ
続いて詫間氏は、運用の負担を最小化しながら最大の防御力を発揮するための、具体的な実装の方法について解説した。同氏が強調したのは、「運用者に負担を強いるセキュリティは、AIのスピードには勝てない」ということだ。
この象徴的な例が、DDoS対策だ。従来のセキュリティ製品では、どの程度の通信量でブロックするかという「しきい値」の設定が不可欠だった。しかし、通信量はキャンペーンや季節要因で常に変動する。しきい値を低く設定しすぎれば正規のユーザーを止めてしまい、高く設定しすぎれば攻撃を素通りさせてしまう。このしきい値の調整は、運用者の大きなストレスとなっていた。
これに対し、Fastlyの「DDoS Protection」では「設計不要の自動防御」を実現している。Fastlyの世界規模のネットワークインフラを活用し、異常なトラフィックの急増を数秒で検知。個別のしきい値設計なしに、リアルタイムで攻撃を正確に軽減するという。「運用者が深夜に呼び出されてしきい値をいじる時代は終わらせるべきだ」と詫間氏は言い、現場を知るエンジニアならではの実感がにじむ。
ボット対策の進化も著しいものがある。「Fastly Bot Management」は、Googleボットのような「善玉ボット」と、攻撃を目的とした「悪玉ボット」を自動でカテゴリー化する。さらに、前述したグレーボットに対しても、ヘッドレスブラウザ(画面のないブラウザ)の使用を検知したり、動的なチャレンジ(バックグラウンドでの検証)を行ったりすることで、人間になりすましたアクセスを明らかにする。
詫間氏は、実際にボットブロックを有効化した企業の成功事例を、グラフを参照しながら紹介した。「ボットをブロックしたことで、オリジンサーバーに到達する無駄なトラフィックが劇的に削減された。これにより、インフラコストが下がっただけでなく、サイト全体のレスポンスが向上し、結果として一般ユーザーのコンバージョン率が上がるという、ビジネス上のポジティブなサイクルが生まれた」と説明し、セキュリティは単なるコストではなく、ビジネスを加速させる投資であることを示した。
また、近年の攻撃トレンドであるAPIへの攻撃に対しても、新機能「API Discovery」に有効性があるという。現代のWebサービスは多数のAPIを組み合わせて構築されているが、開発者が把握していない、いわゆる「シャドーAPI」が攻撃の入り口になるケースが急増している。
「Fastlyを流れる通信を解析し、どのようなAPIが公開されているのかを自動で棚卸しし、ツリー形式で可視化する。これにより、放置された古いバージョンのAPIや、認証のない危険なAPIを即座に特定できる。これもまた、プロアクティブな可視化の一環だ」と詫間氏は述べた。
AIを味方につけるには、可視化から始めよう
講演の締めくくりとして、詫間氏はセキュリティの未来に向けた展望を語った。AIが悪用されるのであれば、守る側もAIの力を最大限に活用しなければならない。
パートナーシップ関係にあるGoogle Cloudの技術ブログ[1]では、「Fastly AI Accelerator」のセマンティック キャッシュ機能を使い、Geminiのレスポンスを高速化する取り組みが紹介されている。AIに対するリクエストをエッジ側でインテリジェントに処理することで、セキュリティを確保しながらAI利用のパフォーマンスを向上させるという。
詫間氏は講演の中で、現場が直面している危機感と、それを打破するための具体的な武器を提示した。「AIのスピードに人間が手動で対抗するのは限界がある。だからこそ、自動化できる部分はシステムに任せ、人間は可視化された情報をもとに、戦略的判断に集中すべきだ」と主張している。
詫間氏は最後に、視聴者に向けて「まずは可視化から始めましょう」と呼びかけた。Fastlyでは、これらの高度なセキュリティ機能を無料で試せるPoC環境も提供しているという。
AIにより、サイバー攻撃の境界線は曖昧になり、速度は異次元のレベルに達した。もはや「うちは大丈夫だろう」という根拠のない自信は通用しない。最新のテクノロジーを駆使して「見えないものを見える化」し、自動化された強固な盾を構えることで、企業はAIの脅威を乗り越え、真の価値をビジネスに還元できる。既にそのための実践術が提示されている。あとは、それを使った一歩を踏み出すかどうか。詫間氏の講演は、これからのAI時代を生き抜くためのセキュリティ・ロードマップを提示するものだった。
[1] Google Cloud Japan「Geminiのレスポンスを爆速に! Fastly AI Accelerator でセマンティック キャッシュを試してみた」(2025年12月3日公開)
この記事は参考になりましたか?
提供:ファストリー株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
