AI時代のWebシステムを脅威から守る、WAFに今求められる機能とは？

　DXが加速し、AIを組み込んだWebサービスや業務システムが増える中、企業のWebシステムにはより高度な防御が求められている。しかし、WAF（Web Application Firewall）製品によっては、シグネチャリストに設定できる数が少なく、防御能力に不安が残るケースもある。また、常に最新の攻撃パターンをリストに設定するなど、運用面のメンテナンスも欠かせない。

　そこで注目されているのが、「AIエンジンによる高度な防御」「AI技術とSOCによる24時間365日の監視」などの機能を標準で備えたクラウド型WAFだ。パケットのデータ本体まで読み取って攻撃を検知できるため、ゼロデイ脆弱性を狙った攻撃や難読化された攻撃に対しても強みを発揮する。また、DNS設定の変更だけで利用を開始でき、システム構成を変更することなく導入できる点も特徴だ。

　本資料では、同サービスの特徴や導入メリットを分かりやすく解説している。Webサービス事業者はもちろん、業務システムをクラウドに移行する企業にとっても、多層防御を強化する上で参考になる内容となっている。