新潟発、生成AI活用のWAFログ自動解読システムが実現した業務効率化

新潟発、生成AI活用のWAFログ自動解読システム

最近、セキュリティ対策として注目を集めるWeb Application Firewall（WAF）。オーエムネットワーク株式会社が新潟で提供する新しいシステムは、生成AIを活用してWAFのログ解析を自動化しました。この革新により、運用コストが大幅に削減され、セキュリティ対策の効率が向上しています。

WAFとその役割

WAFは、Webサイトやアプリケーションをサイバー攻撃から保護するための防衛ラインです。ファイアウォールがネットワークの入り口を見守るのに対し、WAFは通信の内容を詳しくチェックし、不審な動きを瞬時に検知して攻撃を阻止します。しかし、WAFの運用にはいくつかの課題が存在していました。

WAF運用の課題

1. 誤検知への対応

WAFが厳重なセキュリティレベルを維持するためには、不審な通信をすべて記録する必要がありますが、正常な操作に対しても過剰反応することがあります。このため、エンジニアは毎回、攻撃か正規の動作かを見極める手間がかかります。

2. ログ解析の難しさ

WAFから生成される通知ログは、非常に難解なフォーマットにエンコードされているため、エンジニアはそれを直接読むのが難しいという問題もありました。通知を受けるたびに手作業での解析が求められ、工数がかさんでいました。

3. 報告業務の負担

一部の顧客は、セキュリティ報告の精度を求めており、エンジニアは膨大な量のログから必要な情報を抽出して整理する処理に追われていました。

自動判定エンジンの構築

このような課題を克服するために、オーエムネットワークは自動判定エンジンを開発しました。生成AI「Gemini」を利用し、Google Apps Script（GAS）上で動作するシステムを構築しました。これにより、必要なログ解析を瞬時に行うことができるようになりました。

自動判定システムの特長

1. ログの可視化: 難解な記号化されたログを素早く日本語に変換し、内容を理解しやすくします。
2. 自動判定機能: 管理画面内で、不必要な通知を自動的に排除するロジックが組み込まれています。
3. 優先報告向けのフラグ付け: 顧客ごとに必要な情報を特定し、速やかに担当者に通知します。

このシステムにより、以前は毎日10通届いていたメールの確認が、数日に1回の特例対応で済むようになりました。これが運用の効率化に大きく寄与し、業務のスピードアップを実現しています。