Wallarm(ワラーム)は、AI駆動型アプリケーショントラフィックの増加に関連して新たに特定されたウェブアプリケーションファイアウォール(WAF)のセキュリティーギャップに対処するため、2026年5月下旬に2部構成のウェブキャストを開催する。
・ウェビナータイトル:New Security Gap: Your WAF Has No Idea What Your AI Is Doing
・日時:日本時間2026年5月21日(木)午前2:00/20:00
・講演者:Tim Erlin(Wallarm 製品担当副社長)
イベントの説明によると、過去12カ月間にAI機能をリリースしたり、AIモデルを内部システムに接続した組織は、従来のWAFでは適切に評価できないAPIを既に本番環境で実行している可能性がある。説明の中心はアーキテクチャー上の制限だ。シグネチャベースのルールは既知の攻撃パターンを認識することを前提としているが、AIによって生成されたトラフィックは、確立されたシグネチャから頻繁に逸脱するため、攻撃者が悪用し始めている可視性のギャップが生じる。
プログラム主催者は、AIファースト環境で従来のルールベースの保護がなぜ劣化するのかを明確にし、運用上の代替案を提示することを目的とした技術的な詳細解説の概要を説明している。ウェブキャストの議題では、実際の展開環境で動作検出とポジティブセキュリティーモデルがどのように機能するかを検証し、単に誤検知や運用上のノイズを増やすだけのツールではなく、真の適応性を備えたランタイムツールを評価するためのガイダンスを提供する予定だ。この枠組みでは、シグネチャーベースの防御は本質的に反応型であり、攻撃ベクトルの事前知識に依存するのに対し、AI駆動型のインタラクションでは、進化するアプリケーションの動作をほぼリアルタイムで学習して対応する検出アプローチが求められると説明している。ブリーフィングの解説では、AIシステムがトラフィック特性や内部APIの使用を再構築する一方で、パターンマッチングルールのみに依存し続けるセキュリティーチームにとっての実際的な影響を強調している。
参加者は、セッション終了後、具体的な行動指針を得て、すぐに次のステップに進むことができると報告されている。登録者向けの主なポイントとしては、WAFがAI生成トラフィックを検知できないカ所の明確化、行動検出と機械学習によるアプローチを評価する自信の向上、ルールベースの保護を超えて社内で移行することを正当化する構造化されたフレームワーク、そして遅滞なく実装できる具体的な手順などが挙げられる。イベント資料では、登録者全員にウェビナー終了後に録画が提供されることも約束されており、ライブで参加できないチームも技術的な議論や評価基準を確認できる。イベントの資料では、実用的な評価が強調されており、セキュリティーチームはベンダーの主張だけでなく、実行時の動作や信号対雑音比に基づいてテクノロジーを評価することが推奨されている。
このウェブキャストは、AI対応機能と既存のランタイム保護を調和させ、より適応的で行動重視の防御のための社内ケースを構築する必要のあるセキュリティー、エンジニアリング、および製品チームを対象としたブリーフィングであると位置付けている。
視聴登録はこちら
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
