経験豊かなセキュリティアナリストをモデルにAIログ分析

サイバー攻撃が止まない――どころか、近年それはより高度化・巧妙化しつつ、ターゲットを拡大している。TOKYO2020を控えた日本への攻撃は、今後一層増えるだろうとの予測もある。

企業・団体におけるIT(情報技術)システムは、各種クラウドサービスとの連携も増えて多様化し、一組織でセキュリティ対策を万全にできないほど複雑になっている。そこで、顧客が自社環境内で利用しているセキュリティシステムだけでなく、Microsoft Azureをはじめとする様々なクラウドサービスにも強固なセキュリティ運用監視体制を提供できる――

「マネージド・セキュリティ・サービス(MSS)」において、多くの経験豊富なセキュリティアナリスト達が、発生したセキュリティインシデントへの対策をいち早く導き出すべく、完備しているセキュリティ監視センター(SOC)から24時間365日体制で顧客のセキュリティシステムを運用・監視している。ソフトバンク・テクノロジー(SBT)はきょう、セキュリティ脅威検知のAI(人工知能)モデルを開発し、独自のログ分析プラットフォームを構築したことを発表した。

AIはセキュリティアナリストの経験と知識をモデル化したもので、判定結果の再学習により、日々進化する脅威情報を習得して精度を上げ、危険度の高いログやアラートの抽出を効率化していく。これによりセキュリティアナリストは高度な分析に専念し、スピーディーな脅威検出ときめ細かなアドバイスを実現する。

5月からSBTのSOCへ導入し、同社のMSSにて利用を開始する。顧客システムの稼働監視、セキュリティ監視、遮断・チューニング、レポーティングといったサービスと連動する、ログ分析プラットフォームは、Microsoft Azure上に構築されていて、データ容量や分析処理の増加にも柔軟にスケールでき、監視対象追加などの顧客要望に迅速な対応が可能とのことだ。