日立製作所は2018年10月12日、サイバー攻撃の検知アラートを、過去の判断結果に基付いてAIが自動で評価できるようにするサービス「セキュリティ監視業務効率化AIソリューション」を発表、同日提供を開始した。セキュリティ監視業務を効率化する。価格は、個別見積もり。
日立製作所は、サイバー攻撃の検知アラートを、過去の判断結果に基付いてAIが自動で評価できるようにするサービス「セキュリティ監視業務効率化AIソリューション」を発表し提供を開始した。
サービスメニューとして、「事前検証」、「システム構築」、「技術支援」、「運用・保守サポート」の4つで構成するSIサービスである。導入前の課題抽出や目標設定などの事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、運用・保守サポートまで含んだトータルサービスとして提供する。
図1:セキュリティ監視業務効率化AIソリューションの概要図(出典:日立製作所)拡大画像表示
今回の提供開始に先立ち、インシデント検出アラートが月あたり数千件に達する大規模インフラ事業者のセキュリティ監視業務に適用したところ、それまで人手に頼っていた一次分析業務の工数を最大で9割削減できたという。
同サービスは、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習する。この学習結果をもとにして、ログ分析システム(SIEM)が発するサイバー攻撃検出時のアラートを一次分析し、対応の優先度をAIで判定する。インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定する。
製品提供の背景について同社は、サイバー攻撃手法が高度化・複雑化するとともに、インシデント検出時の通知アラートが日々増加を続けていることを挙げる。「セキュリティ技術者は、大量の誤検知を含むアラートに対応せざるを得ない。さらに、技術者ごとの判断に依存し、対応が属人化する懸念がある」(同社)。
