IBM、脅威検知・対応サービスに生成AIを活用した「Cybersecurity Assistant」機能を追加
PR TIMES / 2024年8月19日 11時0分
watsonx上に構築された新機能により、IBM Consultingのセキュリティー・アナリストは、お客様のアラート調査の迅速化を支援することが可能に
【米国ニューヨーク州アーモンク - 2024年8月5日(現地時間)発】
IBMは、IBM Consultingのアナリストがお客様のセキュリティー運用を高度化・効率化するために利用するマネージド脅威検知・対応サービスに、生成AI機能を導入することを発表しました。IBMのデータとAIのプラットフォームであるwatsonx上に構築されたIBM ConsultingのCybersecurity Assistantは、重要なセキュリティー脅威の特定、調査、対応を迅速化し、改善できるように設計されています。
Cybersecurity Assistantは、IBM Consultingの脅威検知・対応プラクティスに含まれるほか、AIサービス・プラットフォームであるIBM Consulting Advantageの一部となります。IBM Consulting Advantageは、IBMのコンサルタントが一貫性、再現性、品質、スピードをもってお客様に価値を提供できるように設計された専用AIアセットを備えています。
IBM Consultingのサイバーセキュリティー・サービス担当グローバル・マネージング・パートナーであるマーク・ヒューズ(Mark Hughes)は、次のように述べています。「サイバー・インシデントが即時的な危機から多次元的で数カ月に及ぶイベントへと進化するにつれ、セキュリティー・チームは、攻撃の数があまりにも多く、防御するための十分な時間や人材が不足しているという永続的な課題に直面しています。生成AIによってIBMの脅威検知・対応サービスを強化することで、セキュリティー・アナリストの手作業による調査や運用タスクを削減し、重要な脅威に対してよりプロアクティブかつ的確に対応できるようになり、お客様の全体的なセキュリティー態勢の改善に貢献します」
IBMの脅威検知・対応サービスは、アラートの85%までを自動的にエスカレーションまたはクローズすることができます(*1)。今回、既存のAIおよび自動化機能を新しい生成AIテクノロジーと組み合わせることで、IBMのグローバル・セキュリティー・アナリストは、対応が必要な残りのアラートの調査を迅速化することができます。具体的には、この新機能により、あるお客様ではアラートの調査時間を48%短縮することができました。新しいCybersecurity Assistantは以下のことを実現します。
履歴相関分析で脅威の調査と修復を加速
Cybersecurity Assistantは、類似した脅威の履歴相関分析によって複雑な脅威の調査を迅速化できるよう設計されています。IBMの脅威検知・対応サービスに組み込まれたこの新機能は、SIEM、ネットワーク、EDR、脆弱性、テレメトリーからのアラートを相互相関させ、洞察を強化することで、全体的かつ統合的な脅威管理アプローチを提供します。
過去のお客様固有の脅威活動のパターンを分析することで、セキュリティー・アナリストはよりプロアクティブかつ的確に行動できるようになります。重要な脅威をよりよく理解するために、アナリストは攻撃シーケンスのタイムライン・ビューにアクセスできるようになり、問題をより深く理解し、調査により多くのコンテキストを提供できるようになります。また、Cybersecurity Assistantは、分析されたアクティビティーの履歴パターンと事前に設定された信頼レベルに基づいてアクションを自動推奨するため、お客様の応答時間の短縮や、攻撃者の滞留時間の短縮に役立ちます。調査から継続的に学習する能力により、Cybersecurity Assistantのスピードと精度は時間の経過とともに向上していくことが期待されます。
高度な会話エンジンで運用タスクを合理化
Cybersecurity Assistantには、生成AI会話エンジンが搭載されており、お客様とIBMセキュリティー・アナリストの両方に対して、運用タスクに関するリアルタイムの洞察とサポートを提供します。会話機能は、チケットのオープンや要約などのリクエストに対応するだけでなく、クエリーの実行、ログの取得、コマンドの説明、脅威インテリジェンスの強化といった関連アクションを自動的にトリガーすることができます。複雑なセキュリティー・イベントやコマンドを説明することで、脅威検知・対応サービスはノイズを減らし、お客様のSOC全体の効率を高めることができます。
IDCのセキュリティー・サービス・リサーチ・プラクティスのリサーチ・バイス・プレジデントであるクレイグ・ロビンソン(Craig Robinson)氏は、次のように述べています。「IBMのマネージド・セキュリティー・サービスの進化により、企業は重要な脅威に対する新たなレベルの洞察を得ることができます。また、特定の環境内で実行されたアクションから継続的に学習するテクノロジーから利益を得ることができます。これは、セキュリティー・リソース不足とセキュリティー・リスクや脆弱性の余剰に直面している今日の企業にとって、極めて重要です」
IBM ConsultingのCybersecurity Assistantは、IBM Researchと共同で開発されたもので、IBMの幅広い生成AIの能力を活用しています。IBMの基盤モデル「Granite」上に構築され、IBM watsonx.ai内で本番用に改良され、会話型チャット・インターフェースにはIBM watsonx Assistantを利用しています。
※1:2023年7月に340社以上の顧客とのエンゲージメントから観察されたパフォーマンスデータの集計に関するIBMの内部分析に基づきます。アラートの最大85%は、IBMの脅威検知・対応サービスの一部のAI機能を使用し、人による操作ではなく自動化によって処理されました。実際の結果は、お客様の構成や条件によって異なるため、一般的に期待される結果を提供することはできません。
当報道資料は、2024年8月5日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳をもとにしています。原文はこちらを参照ください。
IBM、IBM ロゴ、watson、watsonx.ai、watsonx Assistantは、米国やその他の国におけるInternational Business Machines Corporationの商標または登録商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、ibm.com/trademarkをご覧ください。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
IBM、脅威検知・対応サービスに生成AI活用の「Cybersecurity Assistant」
マイナビニュース / 2024年8月19日 14時59分
-
データ侵害の防止、詐欺対策などを支援|米Resecurity、企業・政府向け生成AIフレームワーク「Context AI」発表
Techable / 2024年8月9日 19時0分
-
日本IBM、企業の全社的なAIの本格活用を支援するフレームワーク「デジタル変革のためのAIソリューション」を発表
PR TIMES / 2024年8月8日 16時45分
-
マルチステップ推論が可能なAIクラウドセキュリティアナリスト、Sysdig Sage(TM)️を提供
PR TIMES / 2024年8月1日 11時15分
-
IBMがMistral Largeモデルをwatsonxで提供開始 スタートアップの革新をエンタープライズ規模に展開
PR TIMES / 2024年7月27日 23時40分
ランキング
-
1セブン&アイ、カナダの小売大手が買収提案 「初期段階」と関係者
ロイター / 2024年8月19日 17時56分
-
2ドル覇権崩壊の序曲「1ドル=70円」の超円高に備えよ 「基軸通貨としての地位は着実に弱体化」未曽有の危機の恐れ
zakzak by夕刊フジ / 2024年8月19日 6時30分
-
3豆腐店の倒産・廃業が加速 「物価の優等生」が直面する問題とは
ITmedia ビジネスオンライン / 2024年8月17日 8時15分
-
4「1000円カット」も今は昔 再値上げもありそうなQBハウスから考える「デフレビジネス」の限界
ITmedia ビジネスオンライン / 2024年8月17日 6時15分
-
5「パパは全然面倒みてくれない」「ママがいい」は何が悪かった? しまむらの“残念”すぎる対応を見過ごせないワケ
ITmedia ビジネスオンライン / 2024年8月19日 6時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください