ミツケル AIセキュリティ運用層
資料DL 無料相談

そのWEBサイト、ほんとうに守れていますか? 見えない攻撃を、
AIがミツケル。

攻撃はログに残っている。けれど、いまの対策では見えていない。アクセスログを3層AIで解析し、「止められていない攻撃」と対策の効き目を、数字でお届けします。

  • 01
    効き目が数字で分かる:管理画面に映らない「素通りした攻撃」を可視化
  • 02
    導入はそのまま:既存のCDN/WAFはそのまま、ログだけで診断(WAF未導入でも可)
  • 03
    最短5営業日:1か月分のログをいただければ、レポート初稿をお届け
無料で相談する → 無料ホワイトペーパーを見る
5営業日〜
レポート初稿の最短目安
6.7
解析リクエスト(検証実績)
21
検出所見(2社合計)
137万+
ボット排除件数(2社合計)
ミツケルの対応プラットフォーム
  • Fastly
  • Cloudflare
  • AWS(ALB / CloudFront / AWS WAF)
  • その他WEBサーバログ形式(Nginx / Apache / IIS)
01 — 課題

「対策はしている」。でも、効いているかは見えていますか?

多くのサイトが、防御の管理画面に出る「ブロック件数」を見て安心しています。けれど、そこに出ない攻撃こそが危険です。

1,325 1ヶ月間に観測されたUser-Agentの種別数(実分析例)
674,335 月間RCE試行の素通り件数
8% 偵察トラフィックのうち既存対策でブロックできた割合

※ WAF等の対策がないECサイトでの実分析例(30日間)。対策済みサイトでも「ブロックできなかったものが何か」は、ログにしか残っていません。

01

対策は入れた。でも「どこまで防げているか」が数字で見えない。

02

管理画面は「ブロック件数」しか見せない。素通りした攻撃は映らない。

03

いつ・どこから・何の攻撃が来ているか、把握も説明もできない。

access.log — あなたのサイトに今日も届いているログの断面
203.0.113.42 - - [17/Jun/2026:09:12:33] "GET /products/ HTTP/1.1" 200 8412
185.220.101.7 - - [17/Jun/2026:09:12:34] "GET /../../../etc/passwd HTTP/1.1" 400 0RCE試行
198.51.100.22 - - [17/Jun/2026:09:12:35] "GET /about/ HTTP/1.1" 200 5291
45.155.205.150 - - [17/Jun/2026:09:12:37] "POST /wp-login.php HTTP/1.1" 404 0認証総当たり
198.51.100.45 - - [17/Jun/2026:09:12:39] "GET /contact/ HTTP/1.1" 200 4118
91.108.4.195 - - [17/Jun/2026:09:12:41] "GET /admin/config.php HTTP/1.1" 403 0偵察スキャン
203.0.113.88 - - [17/Jun/2026:09:12:42] "GET /index.html HTTP/1.1" 200 12843
185.220.101.7 - - [17/Jun/2026:09:12:43] "GET /phpMyAdmin/index.php HTTP/1.1" 404 0管理画面探索

管理画面の「ブロック件数」には映らない。攻撃の記録は、ログにしか残っていない。

標準的な管理画面は「止めた数」しか見せません。止められていない攻撃も、潜在リスクも、見えないままになっています。

02 — 仕組み

ミツケル = ログを読み解く「AIセキュリティ運用層」

既存の対策を置き換えるのではなく、後付け(アドオン)。CDN/WAFはそのまま、残されたログをAIが解析し、見えなかった領域を可視化します。

必要なのは、WEBサイトのアクセスログだけ

Webセキュリティ対策の有無にかかわらず、攻撃の実態をレポートできます。
対策があれば「どれだけ防げているか」まで、レポートに載ります。

通常ユーザー通常アクセス
攻撃者SQLi・ボット・偵察スキャン…
WEBサイト 任意のWeb対策はそのまま
(CDN/WAF・bot対策 等)
アクセスログ 攻撃も通常も
すべて記録される
★ ミツケル 3層AI分析 ログから攻撃を
解析・可視化
レポート
対策なしでも 攻撃の実態(種類・回数・成功し得るか)
対策ありで追加 いまの対策の「効き目」(どれだけ防げているか)

3層AI分析 = "水面下"まで可視化

いまの対策/生ログで見えるのは "氷山の一角"
LAYER 1

観測・基本集計

ダッシュボードでも生ログでも、見えるのはここまで。防げているか・次に何をすべきかは見えない

水面|いまの対策で見えるのはここまで
ミツケルが可視化する "水面下"
LAYER 2

行動分析

1,325種のUser-Agentを使い分けてルールをすり抜けるボット群を、セッション横断の行動シーケンスで追跡。WAFが「通常トラフィック」と判定している正体を暴く。

LAYER 3

高度行動分析

サーバー乗っ取り(RCE)試行・偵察クラスタ・自動投入ボットの攻撃意図を判定。「ブロックされているから安全」ではなく、素通りしている本物の脅威を緊急度付きで特定。

既存のWeb対策にアドオン(競合ではなく上乗せ) ローカルLLM処理で顧客ログを外部に出さない

改ざん防止保管

分析の記録は Wasabi S3 の不変ストレージにタイムスタンプ付きで保管。月次レポートが、後から書き換えられない「証跡」になります。

ログを外部に出さない

独自チューニングしたローカルLLMで社内処理。機密を含むログも外部送信せずに扱い、解析後は削除(要望により削除証明書を発行)。

03 — 検証実績

実際のサイトで、見えていなかった脅威が見つかっています

いずれも匿名化済み。対策を導入済みのサイトでも、緊急・高リスクの攻撃が見逃されていました。

CASE 01大手ECサイト | Cloudflare 導入済み | 14日間
6.7億解析リクエスト
10件所見(緊急・高 7件)
553,400ボット排除

対策は導入済み。それでも危険判定の約8割が「記録だけされて素通り」していました。買い占めボットも5日間通過。

CASE 02士業系企業 | Fastly 導入済み | 20日間
2,402万解析リクエスト
11件所見(緊急・高 6件)
82万ボット排除

古いブラウザを装う大群が専門コンテンツを体系的に収集。指紋を毎回変える吸い出しツールが検知をすり抜けていました。

04 — ご利用の流れ

やることは、相談して、ログを渡すだけ

むずかしい準備はいりません。1か月分のログ受領後、最短5営業日でレポート初稿をお届けします。

  1. STEP 1・まず、話を聞いてください 30分のオンライン相談(無料)

    現状のお悩みをお聞きし、診断の進め方をご説明します。ツールの導入も改修も不要です。

  2. STEP 2・ログをお渡しいただく WEBサイトのアクセスログ受領

    WEBサーバまたは、CDN/WAFのアクセスログをお渡しください。1か月分が目安。

  3. STEP 3・レポートをお届け 攻撃の実態・対策状況・推奨アクションが一枚に

    何の攻撃を・何回・どれだけ成功し得るか。緊急/高/中/低の優先度付きで最短5営業日でお届けします。

  4. STEP 4・根拠を持って次の対策へ 優先度がつく。迷わず動ける。

    どのリスクを・どの順で対策すべきか、数字と根拠が揃います。月次で継続して、改善を重ねていけます。

05 — プラン

まずは単発の「スポット診断」から

★ まずはここから

ログ解析スポット診断

単発・有償
  • 期間:5日〜(1か月分のログ受領後、通常5営業日で初稿。量により要相談)
  • WEBサイトのログだけで開始できる
  • 防御フィルター未導入でも診断できる
  • 所見レポートを1回納品

スタンダード

原則1年契約(半年はご相談) / 毎月実施・支払
  • 月次レポート・継続運用
  • 3つの層の分析(全機能)
  • 改ざん防止保管(証跡が毎月積み上がる)

価格は初回MTG(30分・オンライン)で、ご状況に合わせてご案内します。

無料ホワイトペーパー

WEBサイトセキュリティ対策における
ログ解析が最後の防衛線になる理由

実例2社・累計約30億件の分析から、いまの対策が見逃す脅威の実態を21ページにまとめました。

  • 標準的な対策が見逃す「カバー範囲の偏り」とその実態数値
  • サーバー乗っ取り攻撃(RCE)674,335件が防御ゼロで届いていた理由
  • 3層分析による検知プロセスと専門AIによる検証の仕組み
  • 月次レポートを「証跡」として活かす方法(インシデント・経営報告・法的対応)

無料でダウンロード

以下をご入力いただくと、すぐにPDFをダウンロードできます。

※ 本サービスは法人のお客様向けです(個人事業主の方はご対象外となります)
※ ご入力情報はミツケルからのご連絡にのみ利用します。プライバシーポリシー
06 — FAQ

よくある質問

WAF(防御フィルター)を導入していなくても診断できますか?
はい。WEBサイトの標準アクセスログ(Apache / Nginx の access_log)があれば診断を開始できます。Cloudflare・Fastly・AWS WAFなどのCDN/WAFログも解析対象になります(既存契約の変更は不要です)。
既存のCDN/WAF契約はそのままで導入できますか?
はい。ミツケルは既存対策を置き換えるものではなく、後付け(アドオン)です。契約・設定はそのままで、残されたログを解析します。
渡したログは安全に管理されますか?
独自チューニングのローカルLLMで社内処理し、ログを外部に送信しません。解析後は削除し、ご要望により削除証明書を発行します。
どのくらいで結果が出ますか?
1か月分のログを受領後、通常5営業日で初稿をお届けします(データ量により前後する場合は事前にご相談します)。
価格を教えてください。
ご状況により異なるため、初回MTG(30分・オンライン)でご案内します。営業電話・しつこい連絡はいたしません。

あなたのサイトに、いま何が来ているか

30分のオンラインMTGで、診断の進め方と「見えていなかった脅威」の見つけ方をご説明します。

  • 営業電話・しつこい連絡は一切いたしません
  • WEBサイトのログだけで診断を開始できます
  • NDA締結前提での実施も可能です
※ 本サービスは法人のお客様向けです(個人事業主の方はご対象外となります)
※ ご入力情報はご連絡の目的にのみ利用します。プライバシーポリシー

運営会社・開発体制

ミツケルは、インフラレッド合同会社が提供・運営するサービスです。Meta Career株式会社は、AI・プロダクト設計の開発パートナーとして参画しています。

サービス提供・運営

インフラレッド合同会社

Fastly 正規パートナー

Web・EC高速化/セキュリティプロダクト導入支援。ミツケルの提供・契約・運営、および個人情報のお取り扱い主体です。

所在地
福岡県福岡市早良区次郎丸1-20-7-1
公式サイト ↗
AIプロダクト 共同開発パートナー

Meta Career株式会社

AI-SOC/SIEM・生成AIの知見を基に、分析ロジック・レポートUX・ターゲット設計を含むサービス全体の開発に協力しています。

所在地
東京都渋谷区笹塚1-59-10 ACTSOHO 4F
公式サイト ↗
無料で診断相談