増大するインフラコストの正体は「グレーボット」かも？“静かに利益を削る”AI攻撃を可視化で封じ込める

被害を受けてからでは遅い　予兆を捉える「可視化」の重要性

　では、こうした高速化・巧妙化する脅威にどう立ち向かうべきか。詫間氏が提示した解決策の根幹は「原因の可視化」だ。

　企業のセキュリティ対策の多くは、何かトラブルが起きてから対処するリアクティブなものにとどまっている。ランサムウェアによる暗号化や情報漏洩といった被害が出てから、初めて調査を開始し、対策を練るといった具合だ。しかし、AIが攻撃を加速させる時代において、それでは遅すぎるという。

　詫間氏は「攻撃が発生する前には、必ず『スキャン』という予兆、つまり原因がある。泥棒が家に押し入る前に下見をするのと同じだ」と説く。攻撃者は本格的な攻撃を開始する前に、必ずターゲットの脆弱性やサーバーの構成を調査するスキャンを行う。この段階で異変に気付けるかが、企業の命運を分ける。

　「『止まった』で終わるのではなく、攻撃が発生する前の『変な通信』が来ている、あるいは執拗にスキャンされているという事実を可視化することが重要だ。何かが起きる前に予兆を捉える『プロアクティブな可視化』こそが、AI時代のセキュリティの出発点になる」（詫間氏）

　ここで紹介されたのが、Fastlyが提供する「Next-Gen WAF（NGWAF）」の思想だ。従来のWAF（Web Application Firewall）は「攻撃をブロックしたかどうか」という一点に集中しがちだった。しかし、FastlyのNGWAFは、攻撃者がどのIPから、どのような意図でスキャンを行っているのか、その通信の「評価」をリアルタイムで可視化する。「このIPは過去に他社への攻撃に関与した履歴がある」「この通信パターンはボットの可能性が高い」といった情報を、運用者にダッシュボード上で提示する。

　詫間氏は「可視化されていれば、運用者は『なぜ今これが止まったのか』という背景を理解でき、次に何をすべきかの判断が下せる。ブラックボックス化したセキュリティ製品に頼るのではなく、情報を武器にして戦う姿勢が必要だ」と語った。

運用者にとっての“大きなストレス”を自動化で負担軽減へ

　続いて詫間氏は、運用の負担を最小化しながら最大の防御力を発揮するための、具体的な実装の方法について解説した。同氏が強調したのは、「運用者に負担を強いるセキュリティは、AIのスピードには勝てない」ということだ。

　この象徴的な例が、DDoS対策だ。従来のセキュリティ製品では、どの程度の通信量でブロックするかという「しきい値」の設定が不可欠だった。しかし、通信量はキャンペーンや季節要因で常に変動する。しきい値を低く設定しすぎれば正規のユーザーを止めてしまい、高く設定しすぎれば攻撃を素通りさせてしまう。このしきい値の調整は、運用者の大きなストレスとなっていた。

　これに対し、Fastlyの「DDoS Protection」では「設計不要の自動防御」を実現している。Fastlyの世界規模のネットワークインフラを活用し、異常なトラフィックの急増を数秒で検知。個別のしきい値設計なしに、リアルタイムで攻撃を正確に軽減するという。「運用者が深夜に呼び出されてしきい値をいじる時代は終わらせるべきだ」と詫間氏は言い、現場を知るエンジニアならではの実感がにじむ。

　ボット対策の進化も著しいものがある。「Fastly Bot Management」は、Googleボットのような「善玉ボット」と、攻撃を目的とした「悪玉ボット」を自動でカテゴリー化する。さらに、前述したグレーボットに対しても、ヘッドレスブラウザ（画面のないブラウザ）の使用を検知したり、動的なチャレンジ（バックグラウンドでの検証）を行ったりすることで、人間になりすましたアクセスを明らかにする。

　詫間氏は、実際にボットブロックを有効化した企業の成功事例を、グラフを参照しながら紹介した。「ボットをブロックしたことで、オリジンサーバーに到達する無駄なトラフィックが劇的に削減された。これにより、インフラコストが下がっただけでなく、サイト全体のレスポンスが向上し、結果として一般ユーザーのコンバージョン率が上がるという、ビジネス上のポジティブなサイクルが生まれた」と説明し、セキュリティは単なるコストではなく、ビジネスを加速させる投資であることを示した。

　また、近年の攻撃トレンドであるAPIへの攻撃に対しても、新機能「API Discovery」に有効性があるという。現代のWebサービスは多数のAPIを組み合わせて構築されているが、開発者が把握していない、いわゆる「シャドーAPI」が攻撃の入り口になるケースが急増している。

　「Fastlyを流れる通信を解析し、どのようなAPIが公開されているのかを自動で棚卸しし、ツリー形式で可視化する。これにより、放置された古いバージョンのAPIや、認証のない危険なAPIを即座に特定できる。これもまた、プロアクティブな可視化の一環だ」と詫間氏は述べた。

AIを味方につけるには、可視化から始めよう

　講演の締めくくりとして、詫間氏はセキュリティの未来に向けた展望を語った。AIが悪用されるのであれば、守る側もAIの力を最大限に活用しなければならない。

　パートナーシップ関係にあるGoogle Cloudの技術ブログ^[1]では、「Fastly AI Accelerator」のセマンティック キャッシュ機能を使い、Geminiのレスポンスを高速化する取り組みが紹介されている。AIに対するリクエストをエッジ側でインテリジェントに処理することで、セキュリティを確保しながらAI利用のパフォーマンスを向上させるという。

　詫間氏は講演の中で、現場が直面している危機感と、それを打破するための具体的な武器を提示した。「AIのスピードに人間が手動で対抗するのは限界がある。だからこそ、自動化できる部分はシステムに任せ、人間は可視化された情報をもとに、戦略的判断に集中すべきだ」と主張している。

　詫間氏は最後に、視聴者に向けて「まずは可視化から始めましょう」と呼びかけた。Fastlyでは、これらの高度なセキュリティ機能を無料で試せるPoC環境も提供しているという。

　AIにより、サイバー攻撃の境界線は曖昧になり、速度は異次元のレベルに達した。もはや「うちは大丈夫だろう」という根拠のない自信は通用しない。最新のテクノロジーを駆使して「見えないものを見える化」し、自動化された強固な盾を構えることで、企業はAIの脅威を乗り越え、真の価値をビジネスに還元できる。既にそのための実践術が提示されている。あとは、それを使った一歩を踏み出すかどうか。詫間氏の講演は、これからのAI時代を生き抜くためのセキュリティ・ロードマップを提示するものだった。