このソリューションは、従来、セキュリティ技術者の高度な専門知識やノウハウに基づいて判断していた、サイバー攻撃検出時に通知されるアラートのインシデント評価を、過去の判断結果に基づき、AIで自動判定することで、セキュリティ監視業務の効率化を支援するもの。
今回の提供開始に先立ち、日立では、インシデント検出時に通知されるアラートが月当たり数千件にものぼる大規模インフラ事業者のセキュリティ監視業務に適用し、AIによる高精度なアラート評価により、従来人手に頼っていた一次分析業務の工数を最大9割削減できることを確認したという。
近年、IoTの普及により、システムへのサイバー攻撃の懸念が高まるとともに、その攻撃手法も高度化・複雑化が進んでいる。また、企業内のセキュリティ監視対象の広がりに伴い、インシデント検出時に通知されるアラートは日々増加を続けている。
そのため、セキュリティ技術者は、大量の誤検知を含むアラートに対応せざるをえないため、過大な負荷を伴うほか、技術者ごとの判断に依存するため、対応の属人化への懸念や将来的な人員不足が課題となるなど、監視業務の品質を保ちながらも、限られた人員で高度なサイバー攻撃に対応できる体制の整備が求められている。
今回のソリューションは、Hitachi AI Technology/Hを活用して、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習し、その学習結果をもとに、ログ分析システムが発するサイバー攻撃検出時のアラートを一次分析し、その対応優先度をAIで判定するものだ。
具体的には、インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定する。また、AIの判定には、インシデントの見逃しが発生しないよう一律の基準を設けており、判断の属人化を解消することで、セキュリティ監視業務の品質向上が図れるという。これにより、セキュリティ技術者は、AIの適切な判定結果に基づいて対応優先度を判断できるため、セキュリティ監視業務の品質向上、効率化に貢献するという。
また、導入前の課題抽出やソリューション導入に当たっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供する。