AIによるDDoS攻撃対策はAIによる防御?進化するサイバー攻撃
【監修】株式会社ジオコード 管理部長
小島 伸介
株式会社ジオコード入社後、Web広告・制作・SEOなどの事業責任者を歴任。
上場準備から上場まで対応した経験を生かし、サービス品質の改善を統括する品質管理課を立ち上げ。その後、総務人事・経理財務・情報システム部門を管掌する管理部長に就任。
近年、サイバー攻撃の手口はますます巧妙化しており、その中でも「DDoS攻撃」は企業のサービス継続に深刻な影響を与える脅威として注目されています。特に近年では、AI(人工知能)が攻撃手法の一部として活用され、従来とは異なるスピードと精度で攻撃が展開されています。「AIが関与するDDoS攻撃とは?」「どんな被害がある?」「企業はどんな対策を講じるべきか?」本記事では、こうした疑問に対して具体例を交えてわかりやすく解説していきます。
おすすめのWebセキュリティサービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| 株式会社アイロバ ※IT製品の情報サイト「ITトレンド」へ遷移します。 | BLUE Sphere |
|
~1.004TB 月額/45,000円 ~5.022TB 月額/78,000円 ~10.044TB 月額/154,000円 |
WAF DDos攻撃からの防御 改ざん検知 DNS監視サービス サイバーセキュリティ保険 |
|
ペンタセキュリティ株式会社 ※IT製品の情報サイト「ITトレンド」へ遷移します。 |
Cloudbric WAF+ |
|
月額サービス料金 28,000円~ 初期導入費用 68,000円~ |
WAFサービス DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット遮断サービス |
| バルテス株式会社 ※IT製品の情報サイト「ITトレンド」へ遷移します。 | PrimeWAF |
|
1サイト限定プラン 初期費用 55,000円 0GB以上160GB未満 14,300円 160GB以上10TB未満 33,000円 10TB以上32TB未満 110,000円 サイト入れ放題プラン 初期費用 55,000円 0TB以上10TB未満 110,000円 10TB以上32TB未満 220,000円 |
ペネトレーションテストサービス クラウド診断サービス セキュアプログラミングのソフトウェア品質セミナー WAF |
| EGセキュアソリューションズ株式会社 ※IT製品の情報サイト「ITトレンド」へ遷移します。 | SiteGuard Cloud Edition |
|
通信量 400GBまで 初期費用 ¥100,000 価格 (月額) ¥25,000 通信量 1TBまで 初期費用 ¥100,000 価格 (月額) ¥50,000 通信量 4TBまで 初期費用 ¥100,000 価格 (月額) ¥80,000 通信量 10TBまで 初期費用 ¥200,000 価格 (月額) ¥170,000 通信量 20TBまで 初期費用 ¥200,000 価格 (月額) ¥280,000 通信量 40TBまで 初期費用 ¥200,000 価格 (月額) ¥520,000 |
シグネチャ検査(更新、設定はマネージドサービスとして提供します。) CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。) アクセス制御 国別フィルタ ダッシュボード レポート機能 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。) |
| Amazon Web Services, Inc. | AWS WAF |
|
Web ACL 月あたり (時間で案分) USD 5.00 ルール 月あたり (時間で案分) USD 1.00 リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*) Bot Control と Fraud Control 上記のタブによる追加費用 |
ウェブトラフィックフィルタリング AWS WAF Bot Control アカウント乗っ取り詐欺の防止 アカウント作成詐欺防止 フル機能 API リアルタイムの可視性 AWS Firewall Manager への統合 |
| 株式会社ROCKETWORKS ※IT製品の情報サイト「ITトレンド」へ遷移します。 | イージスWAFサーバセキュリティ |
|
イージスサーバセキュリティタイプ 月額/50,000円 イージスDDoSセキュリティタイプ ~2Mbps 初期費用/¥98,000 月額/¥40,000 ~5Mbps 初期費用/¥98,000 月額/¥60,000 ~10Mbps 初期費用/¥98,000 月額/¥120,000 ~50Mbps 初期費用/¥198,000 月額/¥198,000 ~100Mbps 初期費用/¥198,000 月額/¥250,000 ~200Mbps 初期費用/¥198,000 月額/¥450,000 200Mbps以上 別途見積もり |
サイバー攻撃の検出/遮断 月次レポート サイバーセキュリティに関するアドバイザリー 法務相談(オプション) |
|
SBテクノロジー株式会社 ※IT製品の情報サイト「ITトレンド」へ遷移します。 |
Imperva WAF |
|
- | Web Application Firewall |
| 株式会社セキュアスカイ・テクノロジー | Scutum |
|
~500kbps 初期費用 98,000円 月額 29,800円 ~5Mbps 初期費用 98,000円 月額 59,800円 ~10Mbps 初期費用 98,000円 月額 128,000円 ~50Mbps 初期費用 198,000円 月額 148,000円 ~100Mbps 初期費用 198,000円 月額 198,000円 ~200Mbps 初期費用 198,000円 月額 298,000円 200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 |
1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能 2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません) 3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能 4 レポート機能 下記の内容を管理画面上で報告する機能 ・攻撃元(IPアドレス)top5 ・攻撃種別top5 ・防御ログの月別ダウンロード 5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能 6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能 8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能 10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能 11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能 |
| エヌ・ティ・ティ・スマートコネクト株式会社 | SmartConnect Network & Security |
|
- |
UTM WAF DDoS Webプロキシ メールセキュリティ ロードバランサ VPN |
| 株式会社モニタラップ | AIONCLOUD WAAP |
|
- |
WAF Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。 APIセキュリティ 企業のAPIに対する可視性を提供し脅威を遮断します。 ボット緩和 ボットのトラフィックを管理し、Webサイトを保護します。 DDoS保護 アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。 |
| フォーティネットジャパン合同会社 | FortiWeb |
|
- |
アプリケーションのセキュリティ コンテンツセキュリティ デバイスのセキュリティ NOC/SOC セキュリティ ウェブセキュリティ 管理された検出と対応 SOC-as-a-Service インシデント対応サービス サイバーセキュリティの評価と準備状況 |
| バラクーダネットワークス | Barracuda Web Application Firewall |
|
- |
WebアプリケーションとAPIの保護 + OWASPおよびゼロデイ攻撃に対する保護 + 高度なボット攻撃からアプリケーションを保護 + API保護 + サーバクローキング + URL暗号化 + GEO IPとIPレピュテーションチェック + マルウェア対策とウィルス対策 + マルチプロトコルサポート + アプリケーションDDoS対策 + 大規模なDDoSの防止 + JSONセキュリティ + XMLファイアウォール + アクティブ脅威インテリジェンス + クライアントサイドプロテクション アプリケーションデリバリ + アプリケーションの負荷分散と監視 + コンテンツルーティング + キャッシュ、圧縮、トラフィックの最適化 データ保護とコンプライアンス + アウトバウンドDLP + コンプライアンス認証 IAM + SAMLサポートとSSO + クライアント証明書ベースの認証 + AD FSとの統合 + LDAP、Kerberos、およびRADIUSとの統合 + 2要素認証 レポート + Barracuda Active Threat Intelligenceダッシュボード + 直感的なドリルダウンレポート + 包括的なログ + SIEMとの統合 管理 + HAクラスタリング + ロールベースの緻密なアクセス制御 + REST APIによる自動化とスケーラビリティ + 統合的なDevSecOpsの有効化 + デフォルトのセキュリティテンプレート 中央管理 + 単一コンソール + 証明書の中央管理 + 中央管理通知とアラート 使いやすさ + アプリケーション学習(アダプティブプロファイリング) + 仮想パッチと脆弱性スキャナとの統合 + 自動構成エンジン |
| セコムトラストシステムズ株式会社 | マネージドWAFサービス |
|
- |
DDoS対策 ファイアウォール IPS WAF |
| Amazon Web Services, Inc. | AWS Shield |
|
- |
AWS Shield Standard 基盤となる AWS サービスの静的しきい値 DDoS 保護 インラインの攻撃緩和 AWS Shield Advanced アプリケーショントラフィックパターンに基づいてカスタマイズされた検出 正常性に基づく検出 高度な攻撃緩和機能 自動アプリケーションレイヤー DDoS 緩和策 積極的なイベント応答 保護グループ 可視性と攻撃の通知 DDoS コスト保護 専門サポート グローバルな可用性 一元化された保護管理 |
この記事の目次はこちら
DDoS攻撃とは?AIとの関係性も解説
DDoS(分散型サービス拒否)攻撃とは、複数の端末から標的のサーバーやネットワークに大量のリクエストを送り付け、システムをダウンさせるサイバー攻撃です。攻撃者はボットネットと呼ばれる感染デバイスの集合体を用いて、瞬間的にアクセス過多の状態を生み出します。近年ではこのDDoS攻撃にAIが加わることで、さらに高度で予測困難な攻撃が可能になっているのです。
DDoS攻撃にAIが活用される背景と進化
AI技術の進化により、DDoS攻撃においても人間では制御できない大量データの処理やパターン生成が可能になりました。これにより、従来のシンプルなDDoS攻撃よりも数段上の攻撃が展開されるようになっています。ここでは、AIがDDoS攻撃にどのように導入され、どのように攻撃精度を高めているのかを見ていきましょう。
DDoS攻撃にAIが使われる理由とは?
AIは膨大なログやネットワークトラフィックデータを瞬時に分析し、最適なタイミングで攻撃を仕掛けるアルゴリズムを生み出します。従来のスクリプトベースのDDoS攻撃と比較して、攻撃対象の脆弱性を突くタイミングやトラフィックの量、手法の切り替えが自動化され、検出を困難にしています。特にクラウドサービスを狙ったAI型DDoS攻撃は、ビジネスに甚大な被害をもたらします。
AI導入で変化したDDoS攻撃の手法と精度
AIの活用により、DDoS攻撃は「ばらまき型」から「ターゲティング型」に進化しました。攻撃対象の挙動や負荷状況をリアルタイムで解析し、より効果的にシステムをダウンさせるよう設計されています。また、AIは異常なトラフィックパターンを模倣し、セキュリティシステムによる検出を回避する機能も担っています。
少数ボットによる高効率型攻撃(ハイパーボリューム型)の台頭
これまでのDDoS攻撃では、多数の感染端末による一斉攻撃が主流でした。しかし現在では、AIが制御する少数の高性能ボットを使って効率よく攻撃を行う「ハイパーボリューム型DDoS攻撃」が登場しています。これにより、従来よりも少ないリソースで、同等かそれ以上の被害を与えることが可能になっています。
AIを活用したDDoS攻撃の具体事例
AIとDDoS攻撃の組み合わせが実際に被害をもたらした事例も多数報告されています。ここでは、過去に発生したAI関与型のDDoS攻撃について具体的に紹介し、どのような影響を与えたのかを見ていきます。
GitHubへのAI支援型DDoS攻撃(2018年)
2018年に発生したGitHubへのDDoS攻撃は、1.35Tbpsという当時史上最大規模の攻撃でした。この攻撃にはAIによって制御されたボットネットが使用され、攻撃対象の応答パターンに合わせてトラフィックの増減を自動調整していました。GitHub側はわずか数分でサービスを復旧しましたが、その背後には高度なAI対策システムの存在があったとされています。
MiraiボットネットのAIによる進化
IoT機器を乗っ取って形成された「Miraiボットネット」は、近年AIによって高度に自動化されています。AIが弱点を持つIoTデバイスを探し出し、感染させ、次々と新たな攻撃対象を確保していくという連鎖的な攻撃構造が構築されています。このような仕組みは従来の防御システムでは見破るのが困難です。
Pulse Secure VPNを悪用した攻撃とそのAI要素
2020年にはPulse Secure VPNの脆弱性を突いたDDoS攻撃が観測されました。この攻撃ではAIがVPNログイン履歴やネットワーク設定を分析し、最も効果的な攻撃タイミングを割り出していました。結果として、多くの企業がVPNサービスを一時停止し、セキュリティの再構築を余儀なくされました。
DDoS攻撃×AIによる新たな脅威
AIによるDDoS攻撃は、もはや単なる「一時的なダウン」を狙ったものではなく、ビジネスやインフラ全体を長期間麻痺させる新たな兵器としての側面を持ち始めています。
自律的に学習・適応するAIボットネット
AIを組み込んだボットネットは、自ら学習し、攻撃対象の変化に応じて柔軟に対応します。従来型の固定パターン攻撃とは異なり、検知回避・再攻撃・負荷分散といった動作が自律的に実行されるため、防御側にとっては非常に厄介な存在です。
AIによる適応型回避技術とは?
AIはファイアウォールやWAF(Web Application Firewall)による検出ロジックを分析し、回避パターンを自動生成します。これにより、攻撃は検知されにくくなり、対策が後手に回る事態を引き起こします。AIによる回避技術は今後さらに進化することが予想され、迅速な対応が求められます。
AIが生む“サイバー兵器”としてのDDoS攻撃
AIとDDoSの融合は、国家間のサイバー戦争にも応用され始めています。特定の国や企業のインフラを標的とした攻撃が発生しており、今後はサイバーセキュリティが国家安全保障の一部として扱われるようになる可能性も高いです。
DDoS攻撃に対するAIセキュリティ対策
AIによる攻撃に対しては、同じくAIを活用したセキュリティ対策が必要です。ここでは、実際に導入可能な対策や、どのように運用していくべきかについて説明します。
AIでDDoS攻撃を検知・防御する技術とは
現在では、異常トラフィックをリアルタイムで検知するAIシステムが登場しています。これらは通常のトラフィックパターンを学習し、それと異なる挙動を検知して自動的に遮断する機能を備えています。特にCDNやWAFベンダーが提供するサービスにこうした技術が組み込まれています。
トラフィック監視・ログ分析におけるAIの活用
AIは、ネットワークログや通信パターンを秒単位で解析し、攻撃の兆候を早期に発見する能力を持ちます。大量のデータから異常値を検出することが可能なため、人的リソースを使わずに高精度の監視が行えます。
脆弱性診断・ペネトレーションテストにAIを導入するメリット
AIを活用することで、企業ネットワークやWebアプリの脆弱性診断が自動化され、より短時間で広範囲のチェックが可能になります。特に、ペネトレーションテストにAIを導入することで、実戦に近いテストが実現し、現実的な対策が立てやすくなります。
企業が取るべきAI×DDoS対策の実践ポイント
AIとDDoS攻撃に関する対策は単なる技術導入だけでは不十分です。組織としての意識改革や継続的な運用体制の構築も重要なポイントです。
対策導入のためのチェックリスト
- AI型DDoS攻撃の脅威を経営層に共有しているか
- AI検知型のセキュリティソリューションを導入しているか
- 年次で脆弱性診断を行っているか
- 監視体制・運用ルールが明文化されているか
自社AIの悪用リスクとその防止策
企業自身が保有するAI資産(チャットボット、予測モデルなど)も、悪用されるリスクがあります。例えば、外部から学習データを操作される「データポイズニング」などが該当します。これを防ぐには、AI開発段階からセキュリティチェックを実施し、第三者検証を受けることが重要です。
導入しやすいAIセキュリティツールの選定基準
AIセキュリティツールを選ぶ際は、以下のような観点が重要です。
- 自社のネットワーク環境との親和性
- セキュリティイベントの自動レポート機能
- 導入実績やサポート体制の充実度
これらをもとに、PoC(概念実証)を実施してから本導入に進むのが理想的です。
まとめ
DDoS攻撃とAIの融合は、これまで以上に深刻なサイバーリスクを生み出しています。本記事で紹介したように、AIは攻撃の高度化だけでなく、防御にも有効に活用できます。今後は技術導入だけでなく、組織全体での対応体制の見直しが求められます。自社の状況を見直し、早めの対策に取り組んでいきましょう。
