デジタル変革が加速する現代において、企業のWebサイトは情報発信、顧客との接点、そしてビジネスの根幹を担う重要な存在です。しかし、サイバー攻撃の手口は巧妙化の一途を辿り、特にAI技術を悪用した新たな脅威も出現しています。このような状況下で、自社のWebサイトをいかにして守り抜くかが、企業にとって喫緊の課題となっています
このような背景を踏まえ、A10ネットワークスは2025年3月13日にウェビナー「自社のWebサイトを AI 時代のサイバー攻撃から守るために - 「A10 Defend」による Defense-In-Depth の実践」を開催しました。本ブログでは、このウェビナーの内容を基に、AI時代におけるサイバー攻撃の現状と、それに対抗するための「A10 Defend」による深層防御(Defense-in-Depth)の実践について解説します。
AI時代のサイバー攻撃の現状とWebサイト保護の重要性
昨年末から今年にかけて、金融機関を含む様々な組織がサイバー攻撃を受けたことが報道されており、内閣サイバーセキュリティセンターや東京都産業労働局からも注意喚起がなされています。特に、IoTデバイスがボット化し、複数の種類の攻撃に利用されるケースが増加しており、総務省の「ICT サイバーセキュリティ総合対策 2023」でも、端末側とネットワーク側の両面からの対策の必要性が指摘されています。
また、IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2025」では、DDoS攻撃が5年ぶりにトップ10にランクインし、ランサムウェア攻撃とDDoS攻撃を組み合わせた「ランサムDDoS攻撃」も確認されていることが報告されています。さらに、サプライチェーン攻撃や地政学的リスクに起因するサイバー攻撃も深刻化しており、「自組織がいつ狙われるかはわからない」という認識を持つことの重要性が説かれたほか、「意図せずに他組織等への攻撃に加担してしまう可能性がある」ことへの注意喚起がなされました。
いまや、DDoS攻撃を行うためのツール(DDoS武器)がインターネット上で手軽に入手・利用できる状況であり、内閣官房サイバー対処能力強化法案及び同整備法案(令和7年2月7日閣議決定)が示すように、従来の受動的な防御策に加えて、より積極的にサイバー脅威に対処することが必要になっています。
A10ネットワークスによるDDoS攻撃の現状分析
A10ネットワークスの調査レポートによると、2024年に確認されたボットの総数は2022年のレポートより16%増加しており、攻撃者が利用できるDDoS武器の数は1500万台前後で推移しています。また、IoTデバイスは2027年までに290億台を超えると見込まれ、DDoS攻撃者にとって格好の標的となっています。アンプ攻撃(反射型増幅攻撃)はDDoS攻撃全体の97%を占め、3Tbpsを超える大規模な攻撃も報告されています。
近年では、AIを利用したDDoS攻撃も出現しており、機械学習アルゴリズムが最適な攻撃タイミングと方法を特定し、リアルタイムで攻撃戦術を調整するため、従来の防御では対応が困難になっています。AI駆動型ボットネットは、検出を回避するために動作を動的に調整し、正当なトラフィックパターンを模倣するため、セキュリティシステムによる識別を難しくします。防御側が対策を講じても、攻撃側のAIはすぐに学習し、攻撃パターンを変更して防御を回避しようとします。これらに対応するためには、既存の対策を見直し、DDoS対策のアップデートを行うことが急務です。
A10 Defend:AI時代のサイバー攻撃からWebサイトを守る多層防御
A10ネットワークスは、従来よりDDoS攻撃対策としての総合ソリューション「A10 Defend」を展開しておりました。このたび、上述のようなAI時代のサイバー攻撃からWebサイトを守るために、より本質である「お客様のWebサイト・Webアプリを守る」ことを目的とする総合セキュリティソリューションとして再構築しました。新たなA10 Defendは、WebサイトをダウンさせるDDoS攻撃や、Webアプリの脆弱性を利用した情報流出・改ざんを狙う攻撃からWebサイト、Webブラウザ、モバイルアプリ、Webサーバ、Appサーバ、DBサーバなどを包括的に保護するソリューションです。
A10 Defendは、Defense-in-Depth(深層防御)の考えに基づき、複数のセキュリティソリューションを最適に配置し、連携させることで、今日そして将来の攻撃に対応できる深層防御・多層防御を実現します。
「A10 Defend」は、以下の主要なコンポーネントで構成されています。
- A10 Defend Threat Control(DDoS特化の脅威インテリジェンス):DDoS攻撃に特化した脅威インテリジェンスを提供するSaaS型のサービスです。A10ネットワークスの専門チームが収集・調査・分析した信頼性の高いIPブロックリストや攻撃に関するインサイトを提供し、攻撃検知よりも前の先回り防御を実現します。従来の一般的な脅威データと比較して、DDoS攻撃に関連するボットやリフレクタの情報をより多く保有しており、自組織が意図せず攻撃に加担してしまうリスクの低減にも貢献します。
- A10 Defend DDoS Detector(攻撃の検知):ルータからのNetFlowやsFlow情報を基に、通信傾向からベースラインを自動設定してDDoS攻撃を検知し、Mitigatorと連携することでDDoS攻撃を効果的に防ぎます。さらに、フローデータから攻撃対象となっているデバイスを特定する機能により、カーペットボムアタックにも対応します。
- A10 Defend DDoS Mitigator(攻撃の緩和):検知されたDDoS攻撃を自動的かつインテリジェントに緩和します。「Zero-day Attack Pattern Recognition(ZAPR)」という機械学習によるパターン認識機能を搭載しており、ゼロデイ攻撃や新たな攻撃パターンから自動的にフィルタを生成し、緩和精度を向上させます。また、DNSサーバを狙ったDDoS攻撃に対して、DNSサーバを置き換えることなくDNSサービスを保護する「A10 Non-Stop DNS」も提供しています。
- A10 Defend Next-Gen WAF(次世代WAF + ADC):Webアプリケーションの脆弱性を利用した攻撃からWebサイトを保護します。従来のWAFと比較して誤検知が非常に少ないのが特長で、字句解析や閾値判定、クラウドで収集した脅威情報の活用により、高精度な検知と防御を実現します。90%以上の顧客がブロッキングモードで利用できるほどの信頼性があります。
- A10 Control(集中管理・分析、次世代プラットフォーム):「A10 Defend」の各コンポーネントやA10ネットワークスの他の製品を一元的に管理・分析するための次世代プラットフォームです。集中管理、自動化と制御、AI駆動の分析を提供し、セキュリティ運用を効率化します。
回線帯域を超える大規模なボリューム攻撃にはサービス型の対策が有効ですが、アプリケーションレイヤー攻撃や巧妙な攻撃にはオンプレミス型の対策が重要となります。
サービスプロバイダが提供するクラウド型のDDoS緩和サービスと「A10 Defend」を連携することで、より広範囲な保護を実現します。
Fastlyとの連携による更なるセキュリティ強化
セミナーでは、CDNおよびクラウドセキュリティプロバイダーであるFastlyとの連携についても説明しました。Fastlyの提供するNext-Gen WAFは低い誤検知率が大きな特徴であり、シグネチャベースではなく、Smart Parseという独自の技術でリクエストを解析します。脅威をより正確に検知するため、運用負荷を軽減することが可能になります。A10はFastlyのNext-Gen WAFとA10 Thunder ADCを統合したソリューション「A10 Defend Next-Gen WAF Powered by Fastly」を提供しており、高度な脅威からWebアプリケーションを保護します。
また、FastlyのDDoS Protectionは、設計不要でボタン一つで有効化できるため、導入が非常に容易です。「A10 Defend」とFastlyのDDoS Protectionを組み合わせることで、ネットワークエッジでの大規模なDDoS攻撃の防御と、オリジンサーバに近いレイヤーでのアプリケーションを狙った攻撃の防御という、多層的なDDoS対策を実現できます。
まとめ
AI技術の進化に伴い、サイバー攻撃はますます巧妙化し、その脅威は増大しています。「A10 Defend」は、DDoS攻撃、Webアプリケーションの脆弱性を狙った攻撃、そしてAIを活用した新たな脅威に対抗するための包括的なセキュリティソリューションです。
「A10 Defend」の各コンポーネントは、先回り防御、早期検知、高度な緩和、そしてWebアプリケーション保護というそれぞれの役割を果たすとともに、集中管理によって効率的な運用を実現します。
AI時代のサイバー攻撃から自社のWebサイトを守るために、「A10 Defend」による多層防御の実践をご検討ください。本ウェビナーのオンデマンド版はこちらから視聴いただけます。
