eye-catch
2026/07/09
SREの判断観点をAIに“効かせる”:WAF運用改善の承認サイクル
はじめに こんにちは。 株式会社ビズリーチで、プロダクトセキュリティグループ / SREグループに所属している佐々木康徳です。 SREは日々、サービスの信頼性を守るために、さまざまなアラートや運用上の判断に向き合っています。 その中でも、WAFアラートのようなセキュリティシグナルの検知は、攻撃や不審な挙動を把握するための重要な情報源です。 個々の検知を丁寧に見ることは重要です。確認を重ねることで、担当者の判断観点は少しずつ磨かれていきます。一方で、その観点が形式知として運用の仕組みに反映されなければ、知見は個人の経験に留まりやすくなります。 その結果、次の運用改善に活かしづらくなります。 本記事では、WAFアラートなどのセキュリティシグナルを起点に、SREの判断観点をAIに“効かせる”取り組みを紹介します。 ここでいう「AIに効かせる」とは、SREが普段見ている観点を、AIが改善案を出すときに参照できる形にすることです。 目指しているのは、AIに判断を丸投げすることではありません。 AIはWAFアラート検知をもとに改善案や判断基準の見直しを提案し、人間はその提案を確認・承認します。承認した内容は、次の運用に反映します。 この流れを作ることで、アラート対応の中で更新される判断基準を、継続的なWAF運用改善につなげていきます。