AI を活用してサイバー攻撃検出時のアラート評価を自動判定する「セキュリティ監視業務効率化AI ソリューション」を提供開始

大規模インフラ事業者のセキュリティ監視業務に適用し一次分析業務の工数を最大9 割削減

 

 株式会社日立製作所(執行役社長兼CEO:東原 敏昭/以下、日立)は、人工知能技術

「Hitachi AI Technology/H」を活用した新たなソリューションとして、「セキュリティ監視業務効率化AI ソリューション」を開発し、10 月12 日から提供を開始します。本ソリューションは、従来、セキュリティ技術者の高度な専門知識やノウハウに基づいて判断していた、サイバー攻撃検出時に通知されるアラートのインシデント評価を、過去の判断結果に基づき、AI で自動判定することで、セキュリティ監視業務の効率化を支援するものです。

 なお、今回の提供開始に先立ち、インシデント検出時に通知されるアラートが月あたり数千件にものぼる大規模インフラ事業者のセキュリティ監視業務に適用し、AI による高精度なアラート評価により、従来人手に頼っていた一次分析業務の工数を最大9 割削減できることを確認しました。

 近年、IoT の普及により、システムへのサイバー攻撃の懸念が高まるとともに、その攻撃手法も高度化・複雑化が進んでいます。また、企業内のセキュリティ監視対象の広がりに伴い、インシデント検出時に通知されるアラートは日々増加を続けています。そのため、セキュリティ技術者は、大量の誤検知を含むアラートに対応せざるをえないため、過大な負荷を伴うほか、技術者ごとの判断に依存するため、対応の属人化への懸念や将来的な人員不足が課題となるなど、監視業務の品質を保ちながらも、限られた人員で高度なサイバー攻撃に対応できる体制の整備が求められています。

 本ソリューションは、「Hitachi AI Technology/H」を活用して、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAI で学習し、その学習結果をもとに、ログ分析システム(以下、SIEM(*1)システム)が発するサイバー攻撃検出時のアラートを一次分析し、その対応優先度をAI で判定するものです。具体的には、インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定します。また、AI の判定には、インシデントの見逃しが発生しないよう一律の基準を設けており、判断の属人化を解消することで、セキュリティ監視業務の品質向上を実現しています。

 これにより、セキュリティ技術者は、AI の適切な判定結果に基づいて対応優先度を判断することができるため、セキュリティ監視業務の品質向上、効率化に貢献します。

 *1 SIEM:Security Information and Event Management 各システムやセキュリティ機器からのログに基づき、高度なサイバー攻撃を検知するシステム

 また、本ソリューションは、導入前の課題抽出やソリューション導入にあたっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供していきます。

 今後、日立は、AI を活用した高度なセキュリティソリューションをさまざまなお客さまに提供するとともに、本ソリューションを、デジタルイノベーションを加速するLumada ソリューションの一つとして幅広く展開し、お客さまやパートナーとの協創を通じて、革新的なIT サービスの開発・提供を推進していきます。

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

http://release.nikkei.co.jp/attach_file/0492989_01.pdf