AIによる攻撃は静的制御が適応できない速さで進化(「2026年Webアプリケーションセキュリティレポート」より)
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「AIによってアプリケーションの脅威は変容し、チームは後れをとっている」を再編集したものです。
米国時間2026年4月1日に掲載されたフォーティネットブログの抄訳です。
「2026年Webアプリケーションセキュリティレポート」は、800人以上のセキュリティ専門家を対象とした世界規模の調査に基づき、さまざまなセキュリティチームがWebアプリケーションおよびAPIセキュリティ環境で経験した内容を数値化しています。アプリケーションのセキュリティ態勢全般に自信を持っているとした回答者はわずか29%で、AI統合アプリケーションでは15%、AIが生成した攻撃に対する防御になると12%にまで下がります。
これは、最新のWebアプリケーションおよびAPIの機能と、それらを保護する方法との間にギャップがあることを明確に示しています。アプリケーションのロジック、ワークフロー、APIへのAI統合が進んでいますが、これらのシステムに対する制御は依然として時代遅れの仮説に基づいています。
アプリケーションの動作は静的制御が適応できない速さで進化している
AI統合アプリケーションは動的にAPIを呼び出し、実行時に自らの動作を調整します。また、コンテキストによって変化する一連の内部および外部サービスに依存しています。現代のアプリケーションセキュリティ環境におけるこれらの挙動は、固定されたインベントリや、レビューサイクルに沿ったポリシーの更新には反映されません。
大半のWebアプリケーションセキュリティツールは、予測可能なトラフィックや人間的な尺度のインタラクションを前提に設計されたものです。しかしながら、現在では、モデルによって生成されたペイロードのほか、APIや分散したアプリケーションの自律的なサービスアクティビティを分析する能力を期待されています。その結果、アプリケーションの動作と、セキュリティシステムが実際に監視する対象との間にギャップが生じています。このギャップは、まず、アプリケーションとAPIにおける可視性の欠如となって現れます。
最も高リスクな部分に最大の可視性ギャップがある
同レポートによると、自社環境で使用しているすべてのアプリケーションとAPIに対する理解度について、非常に自信を持っている組織は13%にとどまります。その一方で、回答者の67%がAPIを最も高リスクなアプリケーションカテゴリと見なし、53%は最大の可視性ギャップの一つにAPIを挙げています。
AIによってアプリケーション環境全体の変化が加速しています。エンドポイントが動的に生成され、依存関係は標準的なワークフローの範囲を超えて拡大し、シャドーAIツールの動作に対して通常の制御は機能しません。WebアプリケーションおよびAPIセキュリティを目的としたインベントリベースのモデルは、安定的な資産セットを前提としていますが、これはもはや、現在のようなアプリケーションの設計やデプロイに対応できなくなっています。
攻撃の手口は同じでも実行方法が変化している
クレデンシャルスタッフィング、APIの悪用、アプリケーションレイヤー攻撃は、今もなおWebアプリケーション攻撃の主要な侵入口となっていますが、その攻撃手法は進化しています。最新のAI支援型攻撃は継続的に活動し、防御に対して動的にリアルタイムで適応し、正当なトラフィックに難なく紛れ込みます。同レポートによると、AIが生成または支援する攻撃は74%の組織で増加しており、認証情報を利用した攻撃はインシデントの58%を占めています。
これらの攻撃が成功する理由は、正規のアクセスパス内で動作してエンドポイントを列挙し、アクセスを試行し、正当な活動とよく似た方法でデータを抽出するからです。アクセスが許可されてしまうと、その後の活動を認証によって防ぐことはできません。最も重要な処理はAPIレベルとセッションレベルで実行されます。したがって、実効性を確保するには、これらのレベルにも最新のアプリケーションセキュリティ制御を適用する必要があります。
検知と対処の遅れ
インシデントを数時間以内に検知できた組織は20%にすぎず、半数以上が1週間以上、約3分の1は1ヵ月以上を要しています。修復期間も同様の傾向を示しています。被害が発生する原因の多くは、こうした対応の遅れにあります。
検知が難しいのは、異なるシステムにシグナルが分散されているからです。認証ログには有効なログインが保存され、APIゲートウェイは予測されるリクエストを表示し、アプリケーションログには定型的なトランザクションが記録されます。これは、各システムがシーケンス全体ではなくアクティビティの一部分のみをキャプチャしているからです。コンテキストを共有していなければ、関連性のあるパターンとして、攻撃がリアルタイムで識別されることはありません。通常は後になってから相関付けが行われ、さらには多くの場合、インシデント対応の間に手動で実行されます。
修復についても同じことが言えます。対処は、偏った情報に基づいて動く複数のシステムとチームに依存しているため、リスクにさらされる期間はさらに長引きます。その結果、攻撃の手法と検知および対処の方法に食い違いが生じることになります。
ツールの分散が問題を深刻化
現在のアプリケーションセキュリティツールに満足していると答えた組織はわずか5%で、62%がソリューションの統合を実施または計画しています。これは、運用に関する一連の重大な問題点を浮き彫りにしています。例えば、ツール間でポリシーの適用が統一されていない、制御が重複している、複数のWebアプリケーションおよびAPIセキュリティシステムにテレメトリが分散しているなどです。
同レポートには、可視性の欠如、誤検知の多さ、ツール間の連携不足といった持続的な問題が明確に示されています。情報を共有せずに個々のシステムでインスペクションや適用を実行していると、これらの問題はさらに悪化します。
アプリケーションセキュリティの要件
同レポートは、これらの課題を総合的に解決すべきであると指摘しています。環境は常に変化しているため、アプリケーションとAPIを継続的に検出する必要があります。一方、正当なトラフィックに紛れ込んで活動する攻撃が増えているため、認証以外のインスペクションが不可欠になっています。さらに、アクティビティの発生時にリアルタイムで検知を実行することも求められます。そのためには、対策を実施する各ポイントでコンテキストを共有する必要があります。また、一貫したポリシーを適用するために、アプリケーションセキュリティツールの分散を解消しなければなりません。
いずれか一つの問題だけを切り離して対処しても、全体的な成果は得られません。
FortiAppSec Cloudの活用
同レポートは、アプリケーションレベルとAPIレベルの両方で、可視性、インスペクション、検知、そしてポリシーの適用に慢性的なギャップがあることを強調しています。FortiAppSec Cloudは、WebアプリケーションとAPIのセキュリティを統合することでこれらの課題に対応します。つまり、WAF、API保護、ボット減災、そしてアプリケーションセキュリティサービスを単一のプラットフォームで一元化します。これにより、ユーザー主体のトラフィックや、サービスで生成されるアクティビティも含め、アプリケーションのアタックサーフェス(攻撃対象領域)全体で一貫したポリシーの適用とテレメトリの共有が可能になります。
この統合型アプローチにより、個別の制御ポイントや分散したアプリケーションセキュリティツールによって生じるギャップが縮小されます。また、アプリケーションの動作に関する同じ情報に基づいて、インスペクションや適用を実施できるようになります。APIが高リスクでありながら十分に理解されていない環境では、こうした情報の共有が不可欠です。
データが明示するもの
静的制御が対応できないスピードと規模で攻撃が行われる現状においてさえ、アプリケーションとAPIの可視性はいまだに不十分です。システム間にシグナルが分散することで検知速度も低下し、相関付けやレスポンスが遅れます。だからこそ、組織はツールを統合し、各機能を個別に管理することで生じるギャップを解消したいと考えているのです。
これは機能が不足しているという問題ではありません。最新のWebアプリケーション、API、AIドリブンのワークロードの開発手法や、攻撃の実行方法に、アプリケーションアーキテクチャがまったく追いついていないのです。このギャップを解消するには、可視性、インスペクション、対策を個別の項目として扱うのではなく、それらが連携する方法を再検討する必要があります。
レポート全文を読む
AIを使った脅威に対してWebアプリケーションとAPIがどの程度安全に保護されているかを評価する場合は、まずデータを入手しましょう。「2026年Webアプリケーションセキュリティレポート」をダウンロードし、現在お使いのアプリケーションセキュリティアーキテクチャが、AIトラフィックと非AIトラフィックの両方において、可視化、ランタイムインスペクション、および検知をどのように対処しているかを評価してください。
本記事はアフィリエイトプログラムによる収益を得ている場合があります