ノキアが公表した次世代DDoS防御システムは、生成AIの爆発的普及で予想される通信トラフィックの質的・量的変化に対応する。この取り組みの本質は、単なるサイバー攻撃対策ではなく、ネットワーク運用の効率化を通じて事業継続性と環境負荷削減を同時に達成する点にある。AIが攻撃手法を高度化させる一方で、防御側もAIを活用して自動化・省人化を進める構図が鮮明になってきた。
参考: ノキア、AI時代のネットワーク防御を強化するDDoS対策を発表(Sustainable Japan)
分析・見解
DDoS攻撃は2023年以降、規模と巧妙さの両面で進化している。Cloudflareの報告では、最大規模の攻撃は毎秒7100万リクエストに達し、従来型の防御では処理しきれない水準だ。ノキアの今回の発表で注目すべきは、AI活用の二重構造にある。生成AIの普及で正規トラフィックそのものが爆発的に増加する中、攻撃者もAIを使って防御を回避する「正規に見える攻撃」を仕掛けてくる。これに対し、ノキアは機械学習によるパターン認識と異常検知を組み合わせ、誤検知を最小化しながらリアルタイムで脅威を遮断する仕組みを構築した。
サステナビリティとの接点は、運用効率の劇的な改善にある。従来のDDoS対策は、大量の冗長リソースを常時待機させる「力技」に頼っていたため、データセンターの電力消費が膨らんでいた。AI駆動の防御では、トラフィックの正常性をリアルタイムで判定し、必要最小限のリソースで攻撃を無力化できる。ノキアの試算では、防御運用の自動化により人的コストが60%削減され、同時にサーバー稼働率も最適化されるため、間接的にCO2排出量が削減される。
もう一つの視点は、ネットワークレジリエンスそのものが持続可能性の前提条件だという点だ。SDGs目標9「産業と技術革新の基盤をつくろう」は、信頼性の高いインフラ整備を掲げているが、サイバー攻撃でサービスが停止すれば、他のあらゆるSDGs活動も機能しない。医療、教育、物流、エネルギー管理―すべてがネットワークに依存する今、DDoS防御は社会インフラの根幹を守る行為そのものになっている。
ビジネスへの影響
企業の実務レベルでは、通信事業者以外もこの動向を注視すべきだ。クラウドサービスやSaaS事業者は、自社のインフラ防御を見直す必要がある。とくに生成AI機能を提供している企業は、APIへの大量リクエストが正規利用なのか攻撃なのかを判別する仕組みが必須になる。
サステナビリティ報告の文脈では、Scope3排出量の算定にクラウドインフラの効率性が影響し始めている。無駄なトラフィック処理やセキュリティインシデント対応で消費される電力は、自社の環境負荷として計上される可能性がある。経営層は、セキュリティ投資を「コスト」ではなく「運用効率とレジリエンスの同時強化策」として位置づけ直すべきだろう。
また、AI活用が進むほど、ネットワークの可用性が事業継続性の最大のリスク要因になる。ノキアのような大手ベンダーの動きは、今後の調達基準や契約条件に「AI対応DDoS防御の有無」が組み込まれる流れを示唆している。