WAFログ解析の負担を90%以上削減！生成AI「Gemini」が難解なログを自動解読する新システムが登場

WebサイトやWebアプリケーションをサイバー攻撃から守る「WAF（Web Application Firewall）」は、セキュリティ対策の要となっています。しかし、WAFが検知したログの解析は専門知識が必要で、多くの時間と手間がかかるのが課題でした。

この課題に対し、オーエムネットワーク株式会社は、生成AI「Gemini」とGoogle Apps Script（GAS）を活用し、WAFログの自動解読・判定システムを開発しました。この新しいシステムは、WAFの運用にかかる工数を90%以上削減することに成功し、セキュリティレベルを保ちながら業務をぐっと効率化します。

WAFとは？Webサイトの「門番」の役割
WAF運用の課題とエンジニアの負担
GAS×生成AIによる自動判定エンジンの構築
1. 自動判定システムの主な特徴
今後の展望
会社概要

WAFとは？Webサイトの「門番」の役割

WAFは「Web Application Firewall（ウェブアプリケーションファイアウォール）」の略で、WebサイトやWebアプリケーションをサイバー攻撃から守る「専用の門番」のような存在です。一般的なファイアウォールがネットワークの入り口を見張るのに対し、WAFはWebサイトに送られてくる通信の内容（入力された文字など）を詳しくチェックします。

たとえば、お問い合わせフォームに悪いプログラムを送り込もうとする動きをWAFが見つけると、すぐにそれを止めます。お客様の大切なデータを預かるクラウドサービスでは、この門番が24時間体制で目を光らせることが、セキュリティ対策において非常に重要です。

WAF運用の課題とエンジニアの負担

Webサイトのセキュリティをしっかり保つためには、WAFが「少しでも怪しい」と感じた通信をすべて記録し、担当者に知らせる必要があります。しかし、現場では次のような困りごとがありました。

「誤検知」への迅速な対応: セキュリティレベルを高く設定しすぎると、パスワード変更のような正常な操作にもWAFが反応してしまうことがあります。そのたびに「これは本当に攻撃なのか、それとも正しい操作なのか」を判断する必要がありました。
解析の難しさと手間: WAFが知らせてくるログ（記録）は、記号がたくさん使われた難しい文字列で、人間がそのまま読むのは大変です。そのため、エンジニアは通知が届くたびに、その内容を解読し、詳しく調べる必要がありました。
報告業務の正確さの向上: お客様によっては、セキュリティの状況を正確に把握し、報告することが求められます。たくさんのログの中から必要な情報を見つけ出してまとめる作業には、常に素早さと正確さが求められていました。

GAS×生成AIによる自動判定エンジンの構築

オーエムネットワーク株式会社は、これらの課題を解決するため、既存のWAFの設定は一切変えずに、通知が来た後の判定作業を自動で行う「外付けの判定エンジン」を開発しました。このシステムは、Google Apps Script（GAS）で動くように作られ、その判定のルールを考えるのに生成AI「Gemini」が大いに役立ちました。これにより、経験豊富なエンジニアが持っている判断基準を、素早くプログラムに落とし込むことができました。

Geminiがプログラムコードの大部分を作成したことで、人間による開発の手間は、エンジニアによる少しの調整やテストを除けば、ほとんどかかりませんでした。これにより、非常に短い期間でシステムを完成させることができたのです。

自動判定システムの主な特徴

このシステムには、次のような特徴があります。

高度なデコードと可視化: 記号化された難しいログを、瞬時に日本語に変換し、内容を一目でわかるようにします。
コンテキストによる自動仕分け: 管理画面での特定の操作や、既によく知られている偵察Bot（自動で情報を集めるプログラム）などを、システムのルールで自動的に判断し、不要な通知を減らします。
特定顧客向けの優先報告: セキュリティ報告が必要なお客様に関係するログを自動で見分け、特別な目印を付けて担当者にすぐに知らせます。

このシステムが動き出したことで、正常な防御成功のような通知は自動で処理されるようになりました。その結果、毎日10通ほど届いていた通知の確認作業が、「数日に一度の例外的な対応」へと劇的に効率化されました。

今後の展望

今回の取り組みを通して、「既存のセキュリティ設定を変えずに、判定作業だけをAIで自動化する」という業務改善の方法が非常に有効であることが確認されました。

今後は、判定のルールをさらに増やし、磨き上げていくことで、まだ知られていない新しい攻撃パターンにも素早く対応できるようにしていくでしょう。さらに、現在の「検知ログの自動判定」だけでなく、攻撃が検知された後の最初の対応までを生成AIがサポートする仕組みの構築も考えています。自動化によって生まれた時間や人員を、サービスのさらなる改善に充て、安全性と品質をより高いレベルで追求していくとしています。

会社概要

オーエムネットワーク株式会社

会社名：オーエムネットワーク株式会社
所在地：新潟県新潟市中央区
代表取締役：山岸真也
事業内容：業務システム開発、シフト管理システム「R-Shift」

提供Web：

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.