ミツケル AIセキュリティ運用層
— Case Studies

いまの対策では見えなかった脅威を、AI が可視化

Cloudflare実績ケース(WAFあり・14日間)の分析レポートと、参考事例としてWAF未導入環境の実態を匿名化して公開。「どんな脅威が見つかり、どんな形で届くのか」を確認してください。

顧客名・ドメイン・固有パスは匿名化済み。数値・所見の構造は実際のレポートと同一です。

CLOUDFLARE アクセスログ セキュリティ分析レポート

対象: Cloudflare 大手ECサイトA(検証ケース)
対象期間: 2025-11-25 〜 2025-12-08(14日間)
総リクエスト数: 671,528,865件
作成: インフラレッド合同会社

SAMPLE

エグゼクティブサマリー

リスク評価:緊急(Critical) — OWASP Risk Rating Methodology 準拠
671M 総リクエスト
(14日間)
0.4% ブロック率
(業界標準 3-8% 対比)
10 検出所見
(緊急/高 7件)
553,400 ボット排除件数

代表所見(緊急・高クラス)

緊急

WAF「ログモード」運用による大規模防御ギャップ

79.6% 高リスクリクエストの未ブロック率
+424,823件 設定変更で追加ブロック可能

WAFAttackScore 1〜20(高リスク)の533,642件中、ブロックされていたのは20.4%のみ。Cloudflare WAFは攻撃を「検知」しているが「阻止」していない状態。CDNダッシュボードには「検知件数」として表示されるが、実際にブロックされていないという事実は見落とされやすい。現行ブロック率0.38%は業界水準(3-8%)を大幅に下回る。

原因 WAFがlog-onlyモードで動作中。ルールが有効化されていない。
推奨対策 Phase1: WAFスコア1-10をBlock(5分で設定・+144,916件/14日)。Phase2: スコア11-20をManaged Challenge(+279,907件/14日)。誤検知率 <0.1%。
緊急

自動購入ボット — 購入フロー完全自動化で5日間素通り

553,400件 ボットリクエスト(5日間)
29,529回 注文確定画面(step03)への到達数

CSRFトークン取得 → カート追加 → 注文確定(step03)の購入フローを完全自動化したスキャルピングボット。2025-12/04から5日間、行動パターンベースの検知がなく素通り。ブロックルールが手動の事後対応(IP名そのまま)だったため、次の攻撃IPには同じ遅延が発生する構造。

推奨対策(即時) /checkout/step03 (POST) にRate Limiting: 10回/時間/IP → Block。/apis/cart/add.json に 50回/時間 → JS Challenge。
根本対策 「csrf/token → cart/add → step03 のループがN回/時間」を検知するカスタムルールの作成。
緊急

脆弱性スキャナによるサイト全体の網羅的クロール(49時間)

1,421,795件 スキャンリクエスト総数
115,995パス サイト全体を網羅的にスキャン

Tencent Cloud JPリージョンから49時間にわたり商業用ペネトレーションテストツールによる系統的診断が実施された。OASTドメイン(bxss.me)を使ったOut-of-band攻撃テストを確認。Googlebot偽装を844回実行。64のWAFルールに該当するペイロードを投下し、カタログスクレイピング部分(580,346件)は最後まで通過。

MITRE ATT&CK T1595.002 / T1190 / T1059 / T1083 / T1027
推奨対策(即時) 43.167.227.164をIP Block(1分)。ASN 132203全体にManaged Challenge。bxss.me等のOASTドメインを含むURLをWAFカスタムルールでBlock。

即時実施可能な改善提案 トップ5

# アクション 期待効果
1WAFスコア1-10をBlock(Cloudflare Custom Rules)+10,351件/日の追加ブロック。誤検知率 <0.1%
243.167.227.164をIP Block(IP Access Rules)1.4M件の脆弱性スキャンを即時阻止
3カート/購入APIにレート制限(10 req/min per IP)スキャルピングボットの根本対策
4AIクローラーUA(GPTBot/meta-externalagent等)をBlock~186,000件/月の商品データ収集を遮断
5Go-http-client / HeadlessChrome をBlock+55,000件/14日の追加ブロック
全10件の所見と優先度付き推奨アクションは完全版PDFに収録

上記3件はレポートの一部です。完全版には残り7件の所見・攻撃キャンペーン別タイムライン・3層分析による検知プロセス・優先度付きの推奨対策が含まれます。

完全版を受け取る →
— このレポートで分かること

月次レポートが、3つの価値を提供する

攻撃実態の可視化

ログに記録されているが誰も読んでいなかった脅威を、緊急/高/中/低の優先度付きで提示。防御フィルターのダッシュボードに映らない「ブロックできていない攻撃」が数字で分かる。

経営層に伝わる形式

「何が起きていたか(観測データ)」「なぜ危険か(専門家の解釈)」「何をすべきか(推奨対策)」の3構造で整理。技術的な知識がなくても読める経営層向け形式。

意思決定・監査の証跡に

自社サイトへの具体的な攻撃件数・種別・リスク評価が揃う。対策の要否や優先順位を数字で説明でき、経営報告・監査・保険対応の証跡としても残せる。

詳細版レポート(PDF全ページ)を受け取る

このページに掲載したのはレポートの一部です。
フォーム送信後、すぐに完全版PDF(全21ページ)をダウンロードいただけます。

  • 全所見(10〜15件)の詳細と推奨アクション一覧
  • 攻撃キャンペーン別タイムライン・行動分析
  • 3層分析による検知プロセスと専門AIによる検証の仕組み
  • 月次レポートを“証跡”として活かす方法(インシデント対応・経営/監査報告・法的/保険対応)
※ ご入力情報はレポート送付・サービスご案内の目的にのみ利用します。プライバシーポリシー
レポートを受け取る