KDDI総合研究所、ホワイトリスト方式の課題を解決したセキュリティ技術「KWAF」を開発

　株式会社KDDI総合研究所は18日、未知のサイバー攻撃からシステムを守るセキュリティ技術「KWAF（ケイワフ）」を開発し、Webトラフィックを用いた実証に成功したと発表した。実証では、異常なアクセス（以下、攻撃）に対する検知ルールを設定せずにWebトラフィック約2億アクセスを評価した結果、KWAFは1000種類以上の攻撃を発見し、同時に誤検知率を0.1％以下に抑えられたという。

KWAFのイメージ図

　KWAFは、システムのアクセスログからホワイトリストを自動生成することで、誤検知率を抑制しつつ未知のサイバー攻撃を止められるセキュリティ技術。従来のホワイトリストによる検知法は、未知のサイバー攻撃に対して有効であるものの、防御対象となるシステムごとに正確なホワイトリストを作成し、システムの変更に合わせてリストを更新し続ける必要があった。しかしKWAFでは、2つの技術を組み合わせることでホワイトリスト方式の課題を解決したという。

　1つ目は、アクセスログからのホワイトリストを自動生成する技術。防御対象のシステムのログから逆算し、システムがどのようなアクセスを受け付けるかを推定したうえで、その結果からホワイトリストを自動生成する。正常なアクセスを判定し、それ以外のアクセスを攻撃として検知する仕組みだ。

　2つ目は、AIを使ったホワイトリストの自動再構成技術。KWAFによる攻撃の検知状況を生成AIがリアルタイムに分析し、その結果を基にKWAFのホワイトリストを自動で再構成する。これにより、システムの仕様が変更された場合でも、誤検知なく攻撃をとらえられるとのこと。

　前述のように、KDDI総合研究所は、これらの技術を利用することで、誤検知率を抑えながら既知・未知のさまざまな攻撃をブロックできることを検証した。同社はKWAFの技術検証を完了しており、今後は2026年度内の商用化を目指して、機能や提供形式の検討を進める考えだ。

　また今回は、Webサーバーなどのセキュリティ対策を検討している企業などに向け、システムのログを入力するとKWAFが検知した攻撃のレポートを自動的に作成するアプリケーションも開発した。これにより、KWAFを導入した場合の効果を簡単に確認できるとしている。

セキュリティレポート作成イメージ図