NTTコミュニケーションズ(NTT Com)は11月18日、tsuzumiなどのLLMを活用したセキュリティ運用支援ソリューション「AI Advisor」を開発したことを発表した。セキュリティソリューションと組み合わせて利用することで、企業のセキュリティ運用が効率化、高度化するとしている。提供開始は2025年1月を予定。
NTT Comはこれまで、ゼロトラストと運用DXの組み合わせにより、網羅的なセキュリティ対策を提供できるCRX(Cyber Resilience Transformation)ソリューションを展開してきた。これにより、脅威を検知した際に自動的に対処・復旧を行うマネージドSOARを用いれば、運用者へのセキュリティアラートを95%削減することも可能となる。
セキュリティ運用支援ソリューション「AI Advisor」は、残り5%の、高度な専門人材による対応が必要な場面においてセキュリティ運用を支援。故障における復旧対応時やセキュリティ脆弱性への対応時に加えて、ユーザーからの問い合わせ対応時など、あらゆる場面において運用者のアドバイザーとして業務の支援を行い、積年の課題である増大するマルウェアの脅威やセキュリティ人材不足の課題解決に貢献するとしている。
「AI Advisor」は以下のような使い方が想定されている。
■セキュリティ情報の収集と整理
セキュリティインシデント発生時など、高い即応性が求められる場面においては、AI Advisorが特定の脆弱性やインシデントに関する最新情報やトレンドを幅広く収集。自社環境に基づいたリスク評価やレポーティング支援まで行い、ユーザーは迅速かつ的確な対応が可能となる。
■セキュリティアラートのトリアージ支援
日々発出される膨大なセキュリティアラートに対して、個別評価を行い自動化の仕分けを行うことは運用者の負担となっている。AI Advisorはユーザー環境の構成に基づき、真に対応が必要なアラートの絞り込みを行うとともに、アラート仕分けにおける自動化の提案も行う。これにより、運用者の負担を軽減し、効率的な運用が実現する。
■ヘルプデスク支援
ヘルプデスクから運用者への問い合わせについても、AI Advisorが間に入ることで、社内ナレッジや過去の問い合わせ履歴など、複数の情報源を横断検索。適切なアクションの特定・提案まで行うことで、運用者を支援し、迅速な問題解決が可能となる。
関連リンク