Webシステムを狙うサイバー攻撃に対応する、AI搭載クラウド型WAFの実力とは？

　Webシステムはビジネスに不可欠だが、その一方でサイバー攻撃の標的となることが多い。IPAの「ソフトウェア等の脆弱性関連情報に関する届け出状況」（2025年4～6月）によれば、Webアプリケーションソフトが全体の4割を超え、大きな割合を占めている。また、総務省の「情報通信白書令和7年版」によると、ダークネットを流れる通信を分析するNICTERでは、HTTP／HTTPSがIoTに次いで攻撃の割合が多いとされる。

　このようなWebシステムへの攻撃に対して有効なのが、「WAF（Web Application Firewall）」だ。WAFには複数の提供形態があるが、本資料ではクラウド型のWAFを紹介する。本WAFは独自のAIエンジンを備え、ゼロデイ攻撃や難読化攻撃なども検知し、自動的に遮断する。

　さらにベンダーのSOCセンターが常時ログ監視と運用を行うため、自社の負担を大幅に軽減できる。最大2カ月間の無償トライアルが用意されており、導入のハードルは低い。資料ではその他の機能や特長、料金プランも紹介しているので、ぜひ確認してほしい。