セキュリティ運用の負荷をAI技術で軽減する「AIサイバーインシデント分析官サービス」を提供開始
PR TIMES / 2024年6月12日 14時15分
~EDRなどからの大量アラートに対するトリアージの稼働を削減~
NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東匡)は、AI技術を活用してセキュリティ運用者の負荷を軽減する「AIサイバーインシデント分析官サービス」(以下:本サービス)を2024年6月12日から提供開始します。
本サービスは、台湾において先進的なAI技術で高い評価を得ているセキュリティベンダーCyCraft(サイクラフト)の技術を活かし、日本向けのサービスとしてパッケージングしたものです。
サイバー攻撃の高度化が進み、防御策をすり抜け侵入してくる脅威が増えるなか、NTT-ATは、実績あるAI技術を活用した本サービスにより、EDR*1などからの大量アラートに対するトリアージ稼働の削減など、セキュリティ運用の効率化・高度化を支援します。
なお、2024年6月12日から14日まで幕張メッセで開催される「Interop Tokyo 2024」に本サービスを展示いたします。
■背景
企業においては、セキュリティ対策としてEDR・MDR*2などのMSSP*3が利用され、また自営でSIEM*4が構築されていますが、セキュリティ運用者が実施するセキュリティサービスやSOC*5から出力される大量のアラートに対し、対処が必要なものと不要なものに切り分けるトリアージの稼働増が課題となっています。
またサイバー攻撃の高度化が進み、ファイルやマルウェアを用いない侵入方法が一般化してきていることから、ますます一般ユーザーの問題のない挙動と、侵入のアクティビティの区別が難しくなってきています。■本サービスの概要・特長
本サービスで活用するCyCraftの技術は、エンドポイントに設置したセンサーの情報に対してAI技術を適用することで、エンドユーザーの環境に応じたチューニングを不要とし、またセキュリティ運用者が判断することなく、侵入を精度よく検知できるというものです。この検知精度により、対処要否の切り分けにかかる稼働が削減されます。
NTT-ATは、CyCraftの技術に加えて、導入の支援(オプションサービス)、エンドポイントに関する侵入検知、短時間でのレポート提示、レポートの解説サービス、詳細なレポート代行、論理隔離サービスを本サービスとしてパッケージングすることで、日本のお客さまのニーズに対応したサイバーセキュリティ対策を提供します。
本サービスには次のような特長があります。
(1)AIを活用した高精度な脅威分析
(2)切り分けにかかるセキュリティ運用者の稼働削減
(3)自然言語によるリアルタイムのレポート
■対象のお客さまと主な効果
本サービスは、お客さまの規模やセキュリティ運用のレベルにかかわらずご利用いただけますが、特に次のようなお客さまに効果を発揮するものと考えています。
[画像: https://prcdn.freetls.fastly.net/release_image/23654/296/23654-296-ffb5d5c2c5bfe0ea4dc92ebed780adea-1103x725.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■提供開始
2024年6月12日■提供価格
ご利用や価格(お見積り)など詳細は、下記「お問い合わせ先」までご連絡ください。■株式会社CyCraft Japanについて【https://cycraft.com/ja/】
CyCraftは、AIによる自動化技術を専門とするサイバーセキュリティ企業。
2017年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供し、日本においては東京都による中小企業情報セキュリティ強化プロジェクトの専属セキュリティプロバイダーとして2年連続で選定され、日本の中小企業数百社に自動化サイバーセキュリティソリューションを提供している。
CyCraftのAI技術と機械学習技術によるソリューションが評価され、CIDグループとテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構であるGartner、IDC、Frost & Sullivanなどから複数の項目において評価を受けているほか、国内外の著名な賞をいくつも受賞している。■「Interop Tokyo 2024」出展情報
https://www.ntt-at.co.jp/eventseminar/event/2024/detail/e_20240612/
*1 EDR:Endpoint Detection and Responseの略。
ユーザーが利用するパソコンやサーバー(エンドポイント)における不審な挙動を検知し、迅速な対応を支援するセキュリティ
ソリューション
*2 MDR:Managed Detection and Responseの略。
24時間365日体制で組織のセキュリティ監視を行う運用サービス
*3 MSSP:Managed Security Service Providerの略。
お客さまのサイバーセキュリティプログラムの一部やすべてを請け負う組織
*4 SIEM:Security Information and Event Managementの略。
ネットワークの監視、サイバー攻撃やマルウェア感染などのインシデント検知を目的とした仕組み
*5 SOC:Security Operation Centerの略。
24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織
*6 UTM:Unified Threat Managementの略。
「統合脅威管理」とも呼ばれ、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的にネットワーク管理を行うこと
*7 CS@T倶楽部:https://www.ntt-at.co.jp/product/csirt-club/※本文中に記載されている会社名および製品名は、各社の商標または登録商標です。
※掲載のデータは発表日現在の情報です。予告なしに変更されることがございますので、あらかじめご了承ください。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ラック、JSOC マネージド・セキュリティ・サービス(MSS)にEDR監視・運用サービスの機能を追加
@Press / 2024年7月1日 11時30分
-
KELとBBSecが海外向けセキュリティ事業を強化
PR TIMES / 2024年6月29日 21時40分
-
アクト、サイバーセキュリティ対策に重要なEDR「SentinelOne」に関するランディングページをリリース
PR TIMES / 2024年6月29日 16時15分
-
ハイブリッドワークとクラウドシフトを支えるゼロトラストソリューションを提供開始
PR TIMES / 2024年6月27日 15時15分
-
Web上でOTセキュリティ対策の課題を無料でセルフチェックできる「OTセキュリティクイック診断」を公開
PR TIMES / 2024年6月21日 14時15分
ランキング
-
120年ぶりの新紙幣に期待と困惑 “完全キャッシュレス”に移行の店舗も
日テレNEWS NNN / 2024年7月2日 22時4分
-
2小田急線「都会にある秘境駅」が利用者数の最下位から脱出!超巨大ターミナルから「わずか700m」
乗りものニュース / 2024年7月1日 14時42分
-
3メルカリの「単発バイトアプリ」利用者伸ばす世相 「何が利点なのか」利用者と店舗の声を聞いた
東洋経済オンライン / 2024年7月3日 13時30分
-
4カチンコチンの「天然水ゼリー」が好調 膨大な自販機データから分かってきたこと
ITmedia ビジネスオンライン / 2024年6月30日 6時30分
-
5「7月3日の新紙幣発行」で消費活動に一部支障も? 新紙幣関連の詐欺・トラブルにも要注意
東洋経済オンライン / 2024年7月2日 8時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください