脆弱性診断、AI使って自分でやればいいのでは？セキュアなサイトを目指すための手引き！

「ChatGPTにコードを貼り付けて聞いたら、脆弱性をめちゃくちゃ詳しく指摘してくれた。これで診断は大丈夫じゃないか？」そう感じる担当者の皆様も増えているのではないでしょうか？

実際、AIや自動スキャンツールを使えば、よく知られた攻撃手法に対する一次チェックはできます。「AIでは何もできない」というわけではありません。

一方でAIには『見られる場所と、見られない場所がある』ということも知っておく必要があります。

たとえば空港のセキュリティチェックでいうと、金属探知機は金属類を確実に検知できますが、プラスチック製の凶器や液体の危険物には反応しませんよね。どんな精密な機械でも、「設計された検知対象」しか検出できないのです。

AIの脆弱性診断も、これと同じ構造を持っています。

本記事では、「AIで脆弱性診断はどこまでできるか？」という疑問に正直に答えていきます。できること・できないこと・残るリスクを整理したうえで、専門家に依頼すべき判断基準をお伝えします！

【結論】AIで脆弱性診断は可能、ただし『対応範囲』は限られる！

結論から言えば、AIや自動スキャンツールでも脆弱性診断の「一部」はできます。

よく知られたデータベースへの不正アクセス攻撃や、Webページを書き換えるスクリプト攻撃…、こういった「攻撃パターンが定義されているもの」を広く素早くチェックするのは“AIの得意分野”です。

ただし「AIが対応できる範囲」と「AIが届かない範囲」は明確に分かれており、その境界線を知らないまま「AIで診断した＝完了」にするのは危険かもしれません。

まずは『AIに何ができて、何ができないか』を順番に見ていきましょう。

AIでできること…膨大なデータを診断し、危険度の整理を行える！

得意領域①：よく知られた「攻撃パターン」を洗い出せる

AIなどの自動診断ツールは「既知の攻撃リスト」を手がかりに、サイトのURLを一つひとつ自動でたたいて反応を確かめます。

対象となるページやURLを指定して実行するだけで、ページ数が多いサービスでも短時間で広範囲をカバーできます。人の手で一つひとつ確認していたら何日もかかる作業が、AIを使用すれば数時間で完了することもあります。

得意領域②：コードを直接読み込んで、危険な実装を確認できる

ChatGPTなどの生成AIを用いた脆弱性診断は、コードを“直接見せて診断させる”という使い方もあります。

• このログイン処理コードに問題はある？
• このSQLの書き方は安全？
• このコード記載で懸念される脆弱性は何？

上記のように実際のコードを見せながら質問することで、AIはコードを読んで問題点を指摘してくれます。外から叩いて反応を見るスキャンツールとは違い、コードの中身を直接確認してもらえるのはAI診断ならではの強みです。

ただし、AIはあくまで「自分が学習した知識でパターンを照合している」という点に注意が必要です。最終的な判断は必ず人が行う必要があります。

得意領域③：診断レポートを作り「優先順位づけ」を任せられる

脆弱性診断を自身で行ってみたものの、スキャン後に「警告が大量に出てきたけど、何から手をつければいいかわからない…」という状況がよくあります。

生成AIによる診断を行うと、基礎的な脆弱性を発見してくれるだけでなく、

• この結果で「最も危険なのはどれか？」の判定
• 社内報告用のレポート作成

など、人力で行おうとするとかなりの労力がかかってしまう作業を簡略化することが可能です。

『スキャンで洗い出し、コードで確認し、生成AIで整理する』これがAIによる診断を最も有効的に進める方法です。

では逆に『AIにはできないこと』はどのような点があるのでしょうか？次のセクションで詳しく説明します。

AIが苦手なこと…既知パターン“以外”の危険を見抜くこと

正しく動く機能に潜む「設計の穴」は見つけられない

映画館の入口でしっかりチケット確認をしていても、「一度入場したら、別のシアターに何度でも移動できる」という設計上の抜け穴は、入口の係員からは見えませんよね。Webシステムでも同じことが起きます。

例えば、クーポンの重複利用・有料コンテンツへの制限回避・回数制限の無効化…、こういった問題は「機能としては正常に動いている」ため、AIは「問題なし」と判定してしまいます。（これを「ビジネスロジックの脆弱性」と呼びます）

コードは正しく書かれているのに、業務の流れ全体を見ると「悪用できる抜け穴」が存在する、という問題です

ログイン後画面の「操作の脆弱性」は検出できない

建物の正面入口に厳重なセキュリティがあっても、「いったん中に入った人が何をしているか」は入口のチェックでは確認できません。AIも同じでURLを外側からたどる仕組みのため、ログイン後の画面には原則到達できません。

• ECサイトにログインしたら、“他人の注文履歴や個人情報”が閲覧できる状態だった
• 複数企業が利用するWebサービスで、他社の売上情報まで参照できてしまう状態だった

いずれもツール診断だけでは発見が困難な脆弱性です。

AI特有の誤警告が多いと、「本当の危険」が埋もれてしまう

AIは「パターンに該当する」と判断すれば自動で警告を出しますが、そのリスクが自社のビジネスにとって実際にどれだけ危険かの判定が苦手です。また誤報告が多すぎると、我々人間がレポートを確認した際に、本当に対処すべき問題がノイズに埋もれてしまいます。

これは特に生成AIに報告書を作成させる際に注意が必要で、AIが事実と異なる情報を生成してしまうことがあるため、人間による確認は欠かせません。

AIで「診断した」が、最も危険な思い込みになることがある

ここまで整理してきた内容で、たとえAIが“問題なし”と返してきたとしても、「AIが確認できた範囲に問題がなかった」という意味であって、「サイトが完璧に安全である」とは少し異なることが理解いただけたかと思います。

ログイン後の画面、権限設計の穴、業務ロジックの抜け穴…、これらはそもそもAIが見に行っていない領域です。

「エラーが出ていない」「お客さんから苦情が来ていない」と同じように、「AIが問題なしと言った」も、安全を保証する証拠にはなりません。見えていない部分に対して、無防備なままになっている可能性が残っています。

こういった「AIの外側」を確認するには、専門家がシステムに実際にログインして操作する手動診断が必要です。

• 一般ユーザーの権限で、管理者画面に入れてしまわないか
• URLの末尾の数字を変えるだけで、他人のデータが見えてしまわないか
• 正常に動いている機能が、業務の抜け穴として悪用できる構造になっていないか

これらはツールが処理できない「人の目での判断」が必要な領域です。

当社IFTの『ハイブリッド診断』は、自動スキャンと専門家の手動診断を組み合わせた脆弱性診断サービスです。

もちろんハイブリッドWebアプリケーション脆弱性診断と、より手軽に試せるクイックWebアプリケーション脆弱性診断から、状況に合わせてご選択いただくことも可能です。

まとめ：AI診断は「脆弱性チェックの入り口」であって、ゴールではない

AIや自動スキャンツールは、これまで専門家に依頼するしかなかった診断の一次チェックを効率化する優れた道具です。

反面「AIで診断した＝サイトが安全」ではない、もっと言うと「AIが確認した範囲に問題はなかった」というだけにとどまってしまうことを覚えておきましょう。

「いま動かしているサイト・アプリケーションに脆弱性がないか不安になってきた…」という方は、まず一度ご相談ください。