未知のサイバー攻撃からシステムを守るセキュリティ技術「KWAF」を開発

2026年2月18日
株式会社KDDI総合研究所

KDDI総合研究所は、2026年2月9日、未知のサイバー攻撃（注1）からシステムを守るセキュリティ技術「KWAF（ケイワフ）」を開発し、Webトラフィックを用いた実証に成功しました。

KWAFのイメージ図

実証では、異常なアクセス（以下攻撃）に対する検知ルールを設定せずにWebトラフィック約2億アクセスを評価しました。その結果、KWAFは1,000種類以上の攻撃を発見し、同時に誤検知率（注2）を0.1% 以下に抑えることに成功しました。
また、Webサーバーなどのセキュリティ対策を検討されているお客さま向けに、システムのログを入力するとKWAFが検知する攻撃のレポートを自動的に作成するアプリケーションも開発しました。これにより、KWAFを導入した場合の効果を簡単に確認することができます。

セキュリティレポート作成イメージ図

KDDI総合研究所はKWAFの技術検証を完了しており、今後は2026年度内の商用化を目指し機能や提供形式の検討を進めていきます。

■ 背景
KDDI総合研究所は、AIや量子コンピューター時代を見据えたセキュリティの研究を進めており、これまでに超高速共通鍵暗号Rocca-S（注3）やログイン認証技術「kCAPTCHA」（注4）を開発してきました。
近年、サイバー攻撃の手法は高度化し、企業が事業停止に追い込まれるなど、その影響は社会全体に及んでいます。特に、ゼロデイ攻撃（注5）などの未知のサイバー攻撃は、事前に検知ルールを設定することが難しくシステムを守ることが困難でした。

■ KWAFについて
KWAFはシステムのアクセスログからホワイトリスト（注6）を自動生成することで、誤検知率0.1％以下という高い性能を達成しつつ未知のサイバー攻撃を止めることができます。従来のホワイトリストによる検知方式は未知のサイバー攻撃に対して有効であるものの、防御対象となるシステムごとに正確なホワイトリストを作成し、システムの変更に合わせてリストを更新しなければならないことが課題でした。KWAFは以下の技術でホワイトリスト方式の課題を解決しています。

（1）アクセスログからの高精度なホワイトリストの自動生成（特許第7799111号）
KWAFでは、防御対象のシステムのログから逆算して、システムがどのようなアクセスを受け付けるかを推定します。推定結果からホワイトリストを自動生成して正常なアクセスを判定し、それ以外のアクセスを攻撃として検知します。

（2）AIを使ったホワイトリストの自動再構成（特許出願中）
生成 AI を使ってKWAFによる攻撃の検知状況をリアルタイムに分析し、分析結果をもとにKWAFのホワイトリストを自動で再構成します。これにより、システムの仕様が変更された場合でも誤検知なく攻撃を捉えます。

KDDI総合研究所は今後も高度化するサイバー攻撃からインターネットの安心安全を守るための研究開発を進めていきます。

（注1）インターネットなどのネットワークを通じてコンピューターに対して行われる攻撃のうち、既知の攻撃ではない、これまでとは異なる攻撃。初期に行われる対策手法が周知される前のゼロデイ攻撃などを含む。
（注2）False Positive（正規ユーザー巻き込み率）：攻撃として検知したアクセスのうち、攻撃ではなかった件数の割合
（注3）2023年9月19日　KDDI総合研究所トピックス
超高速共通鍵暗号アルゴリズム「Rocca-S」が世界最速となる2Tbpsの処理性能を達成
（注4）2024年11月19日　KDDI総合研究所ニュースリリース
高度化するサイバー攻撃対応のログイン認証技術「kCAPTCHA」を開発
（注5）未修正あるいは開発者が認知していない脆弱性を突いた攻撃
（注6）システムの正常なアクセスを定義したリスト

※ニュースリリースに記載された情報は、発表日現在のものです。商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。