#生成AI #WAF #オーエムネットワーク

オーエムネットワーク株式会社が生成AIでWAF運用を革新

オーエムネットワーク株式会社が生成AIを利用した革新的なシステムを導入し、Webアプリケーションファイアウォール（WAF）の運用効率を向上させました。この取り組みは、膨大なログ解析の手間を大幅に削減し、わずか数日での実装を実現しました。

WAFとは？

WAF（Web Application Firewall）は、WebサイトやWebアプリケーションを不正なサイバー攻撃から保護するための専用のセキュリティ機能です。通常のファイアウォールがネットワークの入出力を管理するのに対し、WAFはデータの内容を検査し、例えばお問い合わせフォームに不正なコードが入力されると、これを即座に検知し遮断します。これにより、大切な顧客データを守ります。

しかし、WAFの運用は決して容易ではありません。多くのエンジニアは、気になる通信をすべて記録し、正当なトラフィックと攻撃を見分ける必要がありますが、これが大きな負担となっています。

WAF運用の課題

WAFが多くの通信を検知する中で、誤検知も発生します。この場合、エンジニアは迅速に判断を下す必要があります。また、報告業務においても、正確な情報を記録する際には膨大なデータを整理しなければなりません。特に、通知ログが記号化されているため、専門知識がないと解析が難しくなります。

生成AIによる自動判定エンジンの構築

このような課題に対処するため、オーエムネットワークではGoogle Apps Script（GAS）を使用した自動判定システムを開発しました。生成AI「Gemini」を活用し、これまでエンジニアが行っていた判断を自動化。「誤検知」への対応や通知の自動化に成功し、対応工数を90%以上削減しました。

自動判定システムの特徴

• - 高度なデコード機能：記号化されたログを瞬時に日本語化し、誰でも理解できる形で表示。
• - 自動仕分け機能：操作や既知のBotに基づいて自動で判断し、不要な通知を省きます。
• - 特定顧客向けの報告機能：顧客ニーズに応じたログを自動で判別し、迅速に通知。

これにより、通常の運用では毎日発生していた通知確認作業が、数日に一度の例外対応にまで削減されました。

今後の展望

オーエムネットワークは今回のシステムを通じ、既存のセキュリティ設定を維持しながら判定工程を自動化できることが示されました。今後は、判定ロジックのさらなる洗練を行い、未知の攻撃パターンへの対応力を高めていく予定です。また、生成AIの支援を受けた初動対応の仕組みの構築も視野に入れています。

会社概要

• - 会社名：オーエムネットワーク株式会社
• - 所在地：新潟県新潟市中央区
• - 代表取締役：山岸真也
• - 事業内容：業務システム開発、シフト管理システム「R-Shift」
• - 提供Web： 公式サイト

オーエムネットワークは、生成AIを活用してセキュリティ業務の負担軽減とサービス向上に挑戦しています。今後の展開に注目です。

関連リンク

サードペディア百科事典: 生成AI WAF オーエムネットワーク