WAFの先へ:Human–AI Webで「文脈(context)」と「意図(intent)」が不可欠な理由
Satoshi|
Web サイト運用・セキュリティ対策 | 2025年10月14日
多くの企業が、WebサイトやAPIを脅威から守るために、WAF(Web Application Firewall)に多額の投資をしています。SQLインジェクション、DDoS攻撃、クロスサイトスクリプティング(XSS)など、顧客やデータに深刻なリスクをもたらす攻撃に対して、WAFは“最前線”の守りとして機能してきました。
しかし、WAFだけでは防げない脅威が、いま確実に広がっています。
- 人間のように振る舞う、ステルス性の高い不正トラフィックの検知が難しくなっている。アプリケーション層(Layer 7)のDDoS攻撃は2025年Q2に前年同期比74%増と急増しており、特に金融(43.6%)、eコマース(22.6%)、ICTサービス(18.2%)が狙われています(IT Proより)。
- AIやボットトラフィックを強引に一括ブロックするアプローチが、誤検知や成長機会の損失を招いてしまう。たとえばPerplexityとCloudflareをめぐる議論が象徴するように、複雑なAIスクレイパーやエージェントが増えるほど、「人間ではないトラフィック=脅威」という前提での抑え込みは、ビジネス側の損失にも直結します。これまでは、CISOやCTOが“ボット対策”を主導し、ブロックを基本戦略とするのが一般的でした。しかし市場は、単なるブロックではなく、信頼を前提に設計するBot and Agent Trust Managementへと移行しています。ここではセキュリティだけでなく、Go-to-Marketのリーダーも意思決定に参加し、「誰が・何が・どんな文脈で」サイトと関わっているのかを理解した上で、検知・制御・信頼のルールを定義します。
WAFは依然として重要です。とはいえ、現在Webに潜んでいる脅威は、人間・ボット・AIが混在する動的なトラフィックによって加速しており、従来のルールベース防御だけでは追いつきません。
自動化とAIがトラフィックの前提を変えている
- 当社の調査では、2022年以降、平均して自動化トラフィックが年率50%で増加していることが示されています。
- Bots-as-a-Service(BaaS)の一般化。高度な自動化ツールが“誰でも使える”形で提供され、技術的ハードルが下がりました。実際、ある著名なBaaSプラットフォームが、旅行ブランドの重要なセール期間中にPPC予算を枯渇させる意図が疑われる形で、不正なクリック試行を14倍に押し上げたケースも確認しています。
- 人間を模倣して検知を回避するボットの増加。undetected ChromeDriverやPuppeteer-extra-stealth-pluginなど、オートメーションの痕跡を隠し、より“人間らしい”動きを再現するツールが広がっています。
- CHEQでは、2025年1月から5月だけで、AIトラフィックが60倍に増加していることを検知しました。AIやボットをどう測り、どう扱うべきかは、すでに大きく変わっています。「ボットは全部悪」という見方は、いま見直しが必要です。
Web体験の最適化には、さらに一段深い視点が必要になる
AIトラフィックは一様ではありません。さらに今は、人間だけでなく「人間+そのエージェント」が情報収集や意思決定を行う時代です。だからこそ、文脈(context)と意図(intent)が重要になります。訪問者の“見た目の挙動”だけではなく、「誰(何)が」「何の目的で」来ているのかを理解できれば、以下のように体験を最適化できます。
- 人間の代理で動く正当なAIエージェントを見分けられるなら、APIファーストで“エージェント最適化”された体験へ誘導できる。
- AIのブラウザクローラーなら、軽量で構造化されたページを返す。
- 悪意のあるボット/不正者なら、ブロックする。
- 実在する人間なら、通常のUXフローを維持する。
ところが現状、WAFを含む多くの仕組みでは、この区別ができません。「人間ではないアクセス」はすべて同じに見え、脅威として処理されてしまう。ここに大きな問題があります。業界別に見ても同じです。どの切り口で考えても、文脈と意図は欠かせません。
- eコマース企業:WAFで一般的な悪性ボットは遮断できても、悪意のないAIショッピングアシスタントの流入まで取りこぼしてしまう。CHEQは“手助けするボット”と“害を与えるボット”を分離し、コンバージョン導線とマーケティングデータの健全性を守ります。
- ローン/金融サービス:WAFがLayer 7のプロービングは止められても、人間に似せた動きの中に埋もれたクレデンシャルスタッフィングを見逃しがちです。CHEQは意図を含めて検知し、UXを損なわずにアカウント乗っ取りを防ぎます。
- メディアサイト:スクレイパー流入が増える中、WAFはURL単位でスロットリングすることが多い。しかしCHEQは意図と文脈を評価し、検索エンジンクローラーは通しつつ競合スクレイパーは遮断するなど、SEO可視性とコンテンツ価値の両方を守れます。
まとめると、WAFだけでは足りない理由は明確です。CHEQが提供する“追加レイヤー”を、目的別に整理すると次のとおりです。
| 目的・ゴール | WAFが提供するもの | CHEQが追加するもの | それが意味すること |
| 脅威ブロック | SQLi、XSS、Layer 7フラッドなど、既知の攻撃シグネチャを遮断 | 意図と正当性も含めて、Human/Bot/AI Agentを分類 | 不正行為を止めつつ、正当な自動化を“成長のために活かす”判断ができる |
| スケーラビリティ/俊敏性 | ルール更新やチューニングが手作業で、変化への追従が遅い | AIによる適応モデルがリアルタイムに学習・進化 | 重い運用負担なしに、速い脅威変化へ追従できる |
| ビジネスインサイト | トラフィックの意図が見えない | ボットと購買者を見分け、粒度の高いインサイトを提供 | パイプラインの健全性、ROIの正確性、マーケ施策の精度が上がる |
| 誤検知 | ルールベースが実ユーザーを誤ってブロックすることがある | 意図を踏まえた分類で、不要な摩擦を抑える | マーケとセキュリティを“止めずに守る”運用に近づけられる |
「Bot and Agent Trust Management」へ移行するタイミングはいま
WAFは強力ですが、人間とAIが共存するインターネットでは、それだけでは不十分です。必要なのは“ニュアンス”であり、“推論”であり、“行動文脈”です。WAFは、デジタルエンゲージメントの「誰が」「何が」「なぜ」を読み解けません。攻撃は止められても、AIスクレイパーやエージェントが増える中で、成長まで止めてしまうリスクがあります。この潮流は、Forresterが新たにBot and Agent Trust Managementカテゴリを提唱したことでも明確になりました(Forrester記事)。企業は、信頼・顧客体験・成長のバランスを取りながら、人間・ボット・AIトラフィックを管理していく必要があります。**CHEQは、そのための“信頼できるコンテキストレイヤー”を提供します。**WAFをAI駆動の可視化と意図ベース分類で補強することで、セキュリティだけでなく、これからのデジタルエンゲージメントに最適化された運用へ進化できます。ご興味がある方は無料のセキュリティ診断をお試しください。
