IBM、脅威検知・対応サービスに生成AIを活用した「Cybersecurity Assistant」機能を追加

watsonx上に構築された新機能により、IBM Consultingのセキュリティー・アナリストは、お客様のアラート調査の迅速化を支援することが可能に

【米国ニューヨーク州アーモンク - 2024年8月5日（現地時間）発】
IBMは、IBM Consultingのアナリストがお客様のセキュリティー運用を高度化・効率化するために利用するマネージド脅威検知・対応サービスに、生成AI機能を導入することを発表しました。IBMのデータとAIのプラットフォームであるwatsonx上に構築されたIBM ConsultingのCybersecurity Assistantは、重要なセキュリティー脅威の特定、調査、対応を迅速化し、改善できるように設計されています。

Cybersecurity Assistantは、IBM Consultingの脅威検知・対応プラクティスに含まれるほか、AIサービス・プラットフォームであるIBM Consulting Advantageの一部となります。IBM Consulting Advantageは、IBMのコンサルタントが一貫性、再現性、品質、スピードをもってお客様に価値を提供できるように設計された専用AIアセットを備えています。

IBM Consultingのサイバーセキュリティー・サービス担当グローバル・マネージング・パートナーであるマーク・ヒューズ（Mark Hughes）は、次のように述べています。「サイバー・インシデントが即時的な危機から多次元的で数カ月に及ぶイベントへと進化するにつれ、セキュリティー・チームは、攻撃の数があまりにも多く、防御するための十分な時間や人材が不足しているという永続的な課題に直面しています。生成AIによってIBMの脅威検知・対応サービスを強化することで、セキュリティー・アナリストの手作業による調査や運用タスクを削減し、重要な脅威に対してよりプロアクティブかつ的確に対応できるようになり、お客様の全体的なセキュリティー態勢の改善に貢献します」

IBMの脅威検知・対応サービスは、アラートの85%までを自動的にエスカレーションまたはクローズすることができます(*1)。今回、既存のAIおよび自動化機能を新しい生成AIテクノロジーと組み合わせることで、IBMのグローバル・セキュリティー・アナリストは、対応が必要な残りのアラートの調査を迅速化することができます。具体的には、この新機能により、あるお客様ではアラートの調査時間を48%短縮することができました。新しいCybersecurity Assistantは以下のことを実現します。

履歴相関分析で脅威の調査と修復を加速
Cybersecurity Assistantは、類似した脅威の履歴相関分析によって複雑な脅威の調査を迅速化できるよう設計されています。IBMの脅威検知・対応サービスに組み込まれたこの新機能は、SIEM、ネットワーク、EDR、脆弱性、テレメトリーからのアラートを相互相関させ、洞察を強化することで、全体的かつ統合的な脅威管理アプローチを提供します。

過去のお客様固有の脅威活動のパターンを分析することで、セキュリティー・アナリストはよりプロアクティブかつ的確に行動できるようになります。重要な脅威をよりよく理解するために、アナリストは攻撃シーケンスのタイムライン・ビューにアクセスできるようになり、問題をより深く理解し、調査により多くのコンテキストを提供できるようになります。また、Cybersecurity Assistantは、分析されたアクティビティーの履歴パターンと事前に設定された信頼レベルに基づいてアクションを自動推奨するため、お客様の応答時間の短縮や、攻撃者の滞留時間の短縮に役立ちます。調査から継続的に学習する能力により、Cybersecurity Assistantのスピードと精度は時間の経過とともに向上していくことが期待されます。

高度な会話エンジンで運用タスクを合理化
Cybersecurity Assistantには、生成AI会話エンジンが搭載されており、お客様とIBMセキュリティー・アナリストの両方に対して、運用タスクに関するリアルタイムの洞察とサポートを提供します。会話機能は、チケットのオープンや要約などのリクエストに対応するだけでなく、クエリーの実行、ログの取得、コマンドの説明、脅威インテリジェンスの強化といった関連アクションを自動的にトリガーすることができます。複雑なセキュリティー・イベントやコマンドを説明することで、脅威検知・対応サービスはノイズを減らし、お客様のSOC全体の効率を高めることができます。

IDCのセキュリティー・サービス・リサーチ・プラクティスのリサーチ・バイス・プレジデントであるクレイグ・ロビンソン（Craig Robinson）氏は、次のように述べています。「IBMのマネージド・セキュリティー・サービスの進化により、企業は重要な脅威に対する新たなレベルの洞察を得ることができます。また、特定の環境内で実行されたアクションから継続的に学習するテクノロジーから利益を得ることができます。これは、セキュリティー・リソース不足とセキュリティー・リスクや脆弱性の余剰に直面している今日の企業にとって、極めて重要です」

IBM ConsultingのCybersecurity Assistantは、IBM Researchと共同で開発されたもので、IBMの幅広い生成AIの能力を活用しています。IBMの基盤モデル「Granite」上に構築され、IBM watsonx.ai内で本番用に改良され、会話型チャット・インターフェースにはIBM watsonx Assistantを利用しています。

※１：2023年7月に340社以上の顧客とのエンゲージメントから観察されたパフォーマンスデータの集計に関するIBMの内部分析に基づきます。アラートの最大85%は、IBMの脅威検知・対応サービスの一部のAI機能を使用し、人による操作ではなく自動化によって処理されました。実際の結果は、お客様の構成や条件によって異なるため、一般的に期待される結果を提供することはできません。

当報道資料は、2024年8月5日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳をもとにしています。原文はこちらを参照ください。

IBM、IBM ロゴ、watson、watsonx.ai、watsonx Assistantは、米国やその他の国におけるInternational Business Machines Corporationの商標または登録商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、ibm.com/trademarkをご覧ください。

企業プレスリリース詳細へ
PR TIMESトップへ