生成AIを活用したセキュリティ運用支援ソリューション「AI Advisor」を開発
@Press / 2024年11月18日 10時0分
ドコモグループの法人事業ブランド「ドコモビジネス」を展開するNTTコミュニケーションズ株式会社(以下 NTT Com)は、tsuzumiなどのLLMを活用したセキュリティ運用支援ソリューション「AI Advisor」を開発しました。セキュリティソリューションと組み合わせて利用することで、企業のセキュリティ運用の効率化、高度化を実現します。お客さまへの提供開始は2025年1月を予定しています。
1.背景
昨今、サイバー攻撃の手法も日々巧妙化しており被害件数も増加しているなかで、被害の防止・復旧に対応できるセキュリティ運用者が社会的に不足しているという課題があります。
NTT Comはこれまでゼロトラスト※1と運用DXの組み合わせにより、網羅的なセキュリティ対策を提供できるCRX(Cyber Resilience Transformation)ソリューション※2を展開してきました。脅威を検知した際に自動的に対処・復旧を行うマネージドSOAR※3を用いれば、運用者へのセキュリティアラートを95%削減することも可能です。
今回は残り5%の、高度な専門人材による対応が必要な場面において、セキュリティ運用を支援する生成AIソリューション「AI Advisor」を開発しました。故障における復旧対応時やセキュリティ脆弱性への対応時に加えて、ユーザーからの問い合わせ対応時など、あらゆる場面において運用者のアドバイザーとして業務の支援を行い、積年の課題である増大するマルウェアの脅威やセキュリティ人材不足の課題解決に貢献します。
2.AI Advisorの概要
運用者は、AI Advisorアプリもしくは自社で利用中の既存アプリを経由して、自然言語でセキュリティ運用に関する問い合わせを行うことが可能です。
tsuzumiやその他LLMは、構成情報や契約書などセキュリティ運用に欠かせないお客さま独自の固有情報を元にチューニングします。さらに、NTTがこれまで蓄積してきた独自ノウハウやIoC※4などの情報も学習させることで、AI Advisorはお客さまのシステム構成を理解したうえで、より高度な回答を生成することが可能となります。また運用ツールと連携させることで、運用者の業務負担軽減に貢献します。
<本ソリューションの提供イメージ>
画像1: https://www.atpress.ne.jp/releases/417449/img_417449_1.png
具体的には以下のような使い方を想定しています。
■セキュリティ情報の収集と整理
セキュリティインシデント発生時など、高い即応性が求められる場面においては、AI Advisorが特定の脆弱性やインシデントに関する最新情報やトレンドを幅広く収集します。自社環境に基づいたリスク評価やレポーティング支援まで行い、お客さまは迅速かつ的確な対応が可能となります。
■セキュリティアラートのトリアージ※5支援
日々発出される膨大なセキュリティアラートに対して、個別評価を行い自動化の仕分けを行うことは運用者の負担となっています。AI Advisorはお客さま環境の構成に基づき、真に対応が必要なアラートの絞り込みを行うとともに、アラート仕分けにおける自動化の提案も行います。これにより、運用者の負担を軽減し、効率的な運用が実現します。
■ヘルプデスク支援
ヘルプデスクから運用者への問い合わせについても、AI Advisorが間に入ることで、社内ナレッジや過去の問い合わせ履歴など、複数の情報源を横断検索します。適切なアクションの特定・提案まで行うことで、運用者を支援し、迅速な問題解決が可能となります。
3.今後の展開
NTT Comは、IT運用やセキュリティ対策のさらなる効率化・自動化を図るお客さま向けに、本ソリューションを適用できる製品の拡充や、さらなる自動化・効率化を目指し、ソリューションの拡充を進めていきます。
※1:ゼロトラストとは、「何も信頼しない」ことを前提に講じるセキュリティ対策のコンセプトです。
※2:CRXソリューションとは、事業環境の変化に追随し、サイバー攻撃の被害を最小化するなどの統合セキュリティ対策によって、お客さまの業務生産性や事業継続性を高めていくソリューションです。
※3:マネージドSOARとは、NTT Comが蓄積した技術とノウハウを反映したPlaybookをマネージドサービスとして継続的に提供し、SOARの円滑な導入と運用を実現するサービスです。詳細は下記URLをご参照ください。WideAngle(マネージドSOAR)|ドコモビジネス|NTTコミュニケーションズ 法人のお客さま
https://www.ntt.com/business/services/security/security-management/wideangle/soar.html
※4:IoC(Indicator of Compromise)とは、セキュリティ機器などにおいて攻撃パターンを定義した一連のファイルのことです。
※5:トリアージとは、発生したインシデントの重要性や緊急度を見極め、対応が必要かどうかの判断や、複数のインシデントが発生している場合にはその優先順位の決定などを行うことを指します。
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
マクニカ、工場やプラントを対象としたセキュリティ監視サービス 「Macnica OT監視サービス」を提供開始
@Press / 2024年12月18日 10時0分
-
マクニカ、自社独自サービス「Macnica Attack Surface Management」において ASM運用に特化した設計のWebポータルを新機能としてリリース
@Press / 2024年12月11日 10時0分
-
ラック、セキュリティ監視センター、JSOCの次世代事業戦略を発表
@Press / 2024年12月9日 11時30分
-
世界初、日立とNTT Comがストレージ仮想化技術とIOWN APNを用いて、600kmを超える長距離間のリアルタイムデータ同期の共同実証に成功
PR TIMES / 2024年12月5日 17時45分
-
世界初、日立とNTT Comがストレージ仮想化技術とIOWN APNを用いて、600kmを超える長距離間のリアルタイムデータ同期の共同実証に成功
@Press / 2024年12月5日 14時0分
ランキング
-
112月末まで!今年の「ふるさと納税」注意したい点 定額減税の影響は? 申し込む前に要チェック
東洋経済オンライン / 2024年12月26日 13時0分
-
2焦点:日産との統合、ホンダから漏れる本音 幾重のハードル
ロイター / 2024年12月26日 14時46分
-
3なぜスターバックスの「急激な拡大」は失敗に終わったのか…成長を一直線に目指した企業の末路
プレジデントオンライン / 2024年12月26日 15時15分
-
4「プライドが高い日産」に手を焼くホンダの未来が見える…深刻な経営危機に陥った「国内2位メーカー」の根深い問題
プレジデントオンライン / 2024年12月26日 10時15分
-
5昭和的「日本企業」は人事改革で解体される? 若手社員への配慮と、シニアの活性化が注目される背景
ITmedia ビジネスオンライン / 2024年12月26日 5時55分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください