AIを活用してセキュリティ監視業務の効率化を

日立製作所(日立)は、人工知能技術「Hitachi AI Technology/H」を活用した新たなソリューションとして、「セキュリティ監視業務効率化AIソリューション」を開発し、提供を開始した。


このソリューションは、従来、セキュリティ技術者の高度な専門知識やノウハウに基づいて判断していた、サイバー攻撃検出時に通知されるアラートのインシデント評価を、過去の判断結果に基づき、AIで自動判定することで、セキュリティ監視業務の効率化を支援するもの。

今回の提供開始に先立ち、日立では、インシデント検出時に通知されるアラートが月当たり数千件にものぼる大規模インフラ事業者のセキュリティ監視業務に適用し、AIによる高精度なアラート評価により、従来人手に頼っていた一次分析業務の工数を最大9割削減できることを確認したという。

近年、IoTの普及により、システムへのサイバー攻撃の懸念が高まるとともに、その攻撃手法も高度化・複雑化が進んでいる。また、企業内のセキュリティ監視対象の広がりに伴い、インシデント検出時に通知されるアラートは日々増加を続けている。

そのため、セキュリティ技術者は、大量の誤検知を含むアラートに対応せざるをえないため、過大な負荷を伴うほか、技術者ごとの判断に依存するため、対応の属人化への懸念や将来的な人員不足が課題となるなど、監視業務の品質を保ちながらも、限られた人員で高度なサイバー攻撃に対応できる体制の整備が求められている。

今回のソリューションは、Hitachi AI Technology/Hを活用して、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習し、その学習結果をもとに、ログ分析システムが発するサイバー攻撃検出時のアラートを一次分析し、その対応優先度をAIで判定するものだ。

具体的には、インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定する。また、AIの判定には、インシデントの見逃しが発生しないよう一律の基準を設けており、判断の属人化を解消することで、セキュリティ監視業務の品質向上が図れるという。これにより、セキュリティ技術者は、AIの適切な判定結果に基づいて対応優先度を判断できるため、セキュリティ監視業務の品質向上、効率化に貢献するという。

また、導入前の課題抽出やソリューション導入に当たっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供する。

AIを活用してサイバー攻撃検出時のアラート評価を自動判定する「セキュリティ監視業務効率化AIソリューション」を提供開始


カテゴリー: 情報通信 , セキュリティ , ロボット/AI   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事