developersIO
[アップデート] AWS WAF に追加された「AIトラフィック分析」機能を使ってみた

[アップデート] AWS WAF に追加された「AIトラフィック分析」機能を使ってみた

AWS WAFAWS
FacebookHatena blogX
2026.03.09

いわさです。

1~2週間ほど前のアップデートになりますが、AWS WAF に「AIトラフィック分析」という機能が追加されています。

https://aws.amazon.com/about-aws/whats-new/2026/02/aws-waf-ai-activity-dashboard/

AIアクティビティを可視化できるダッシュボードで、AIボットやエージェントからのアクセスパターンやリクエスト量などを分析し、アプリケーションに影響を与えそうなボットの特定しエンドポイントの保護に役立てる機能です。
今回こちらの使い方などを確認してみたので紹介します。

AIトラフィック分析機能へのアクセス方法

AWS WAF コンソールへアクセスすると「Introducing AI traffic analysis」というバナーが表示されていると思います。

1FCD5A21-1152-49C8-A20A-9C10E861FBEF.png

Analyze and control how AI bots interact with your content by monitoring access patterns, request volumes, and popular paths. Gain visibility into which AI crawlers are accessing your applications, understand their intent, and identify potential unauthorized scraping activity that may impact your infrastructure costs, and content protection strategy.

バナーではAIトラフィック分析機能が簡単に説明されています。
このバナー上の「AIトラフィック分析を見る」というボタンからダッシュボードにアクセスが出来ます。あるいは保護パック一覧からもアクセスが可能です。

image.png

image.png

上記いずれかのボタンを押すと次のようにAIトラフィック分析のダッシュボードにアクセスすることが出来ます。

image.png

ただし、CloudFront の無料プランを使っている場合は次のようにアップグレードするようにメッセージが表示されます。

image.png

プロというのは CloudFront の定額プランのひとつです。AIトラフィック分析を使うためには定額プランのプロ以上で自動生成される WebACL、あるいはセルフマネージドな WebACL である必要があります。

https://dev.classmethod.jp/articles/aws-flat-rate-pricing-plans/

ダッシュボードを使う

そしてこちらが AI トラフィック分析画面です。

image.png

公式ドキュメントでのダッシュボードの説明は以下に少しだけ記載されています。

https://docs.aws.amazon.com/waf/latest/developerguide/how-aws-waf-works.html#understanding-new-dashboard

以下を分析することができます。

  • 一定期間(最大2週間)のリクエストのうちAIボットからのアクセスがどの程度あったのか。
  • AIボットトラフィックのうち、検証済みボットと未検証ボットの割合
  • どのクローラーからのアクセスがどの程度発生しているのか
  • どのパスへのリクエストが多いのか
  • そのボットに対して WebACL ルールが許可したのか、ブロックしたのか

ダッシュボードの上部で期間を選択できますが、対象組織やボット、カテゴリでのフィルタリングが可能です。

3234C419-6EB8-4F17-A516-9836419C59D5_4_5005_c.jpeg
32FCC8CE-D499-48B6-8916-C84DAF5E5C1A.png
8F6392B2-D661-41C9-834E-573DBEB0B18C.png

トップクローラー

トップクローラーではリクエスト順にどのボットからのリクエストがどの程度発生しているのか、そしてそのボットがどのカテゴリに分類されているのか傾向を確認することができます。
また、検証済みボットの場合はこの画面上からアクションを選択して WebACL ルールを更新することもできます。

3078786A-B598-42BE-810E-0D55EF971CF6.png

未検証ボットの場合はこんな感じです。

1D9897F8-95B0-4D0D-9B85-86013FC46A85.png

アクションを選択すると、次のように確認ダイアログが表示されます。

B1906E4F-48D1-407F-8A27-2484C13A3330.png

「ルールを追加」を押すと次のようにルールが追加されていました。

FF5A5E1F-7E40-4CF4-B81E-2D9CE448BC74.png

「AddedByAI-Dashboard-AWSManagedRulesBotControlRuleSet」は通常のボットコントロールのマネージドルールセットみたいです。AIトラフィック分析画面で「ブロック」を選択した時、次のようなルール設定となりました。

5E011F62-B985-4F92-91DF-D28C71249329.png

「GeneratedByAI-Dashboard-Block_bot_traffic」はアクション設定したボットのラベル判定ステートメントを追加するようです。

917127A5-2DE7-4E97-BA4A-DCBD2D7C5554.png

アクション設定されたボットは一覧上で次のように表示されていました。

C0DBDED8-AD11-428D-90B7-E71F5D30DB08.png

ボットトラフィック量

ボットトラフィック量では時系列でカテゴリごとのトラフィック量を確認することができます。
特定の時間どのカテゴリ・ボットからどういうアクセス量になっているのかを傾向を視覚的に判断することができます。

F65C50E3-2263-4939-ABE1-FA7DE2007783.png

なお、このパネルはフィルターを使っている場合は「ルールアクション」に機能がかわり、Allow / Block の傾向も可視化できます。これは良いですね。

DC023221-60F3-4AD9-A6B5-5CF204C90ACA.png

パス

あとはパス分析機能です。
どのパスにどの程度のリクエスト量が発生しているのか、どのカテゴリのボットがどのパスに集中しているのかを、一覧とサンキー図で確認できます。

390986B3-F478-4917-AD69-62915B2311D5.png

さいごに

本日は AWS WAF に追加された「AIトラフィック分析」機能を使ってみました。

最近よく AWS WAF 関係でも AI からのアクセスをどうするべきかみたいな相談を受けることが多いので、このあたりの機能をうまく活用して、どの程度 AI ボットからアクセスが発生しているのか傾向を分析したり、対策したり出来るとおもしろそうです。

この記事をシェアする

FacebookHatena blogX

関連記事

AWS WAF が Web Bot Auth (WBA) をサポート。AIボットやクローラーのなりすましを「署名検証」で検出可能になりました
suzuki.ryo
2025.11.23
AWS WAF のログを Splunk に取り込んで分析してみる
酒井剛
2024.06.05
話題の記事
[アップデート]AWS WAFコンソールが大幅に更新されルールの自動適用や運用ダッシュボード提供などめちゃくちゃいい感じになりました! #AWSreInforce
臼田佳祐
2025.06.17
【札幌開催】AWS re:Inforce 2025 振り返り勉強会にて「5 分でわかる!AWS WAF の Anti-DDoS Protection」というタイトルで登壇しました
たかくに
2025.07.02