三菱総合研究所(MRI)は2020年10月19日、日々のセキュリティ運用を支援するマネージドサービスを開始した。ベース技術として、台湾CyCraft(日本法人はCyCraft Japan)が開発したソフトウェア「CyCraft AIR」を用いる。これまで数日から数週間かかっていたインシデント調査を短時間で終えられる。遅くても12時間以内に分析レポートが届くという。
三菱総合研究所(MRI)がセキュリティ運用サービスを拡充する。ベース技術としてCyCraft AIRを活用する。持分法適用会社であるアイネスと連携し、セキュリティ運用の業務設計から、「CyCraft AIR」(開発元:台湾CyCraft)の導入、SOC/CSIRTの運用支援、インシデント対応支援などをワンストップで実施するサービスを提供する。
CyCraft AIRの導入により、これまで数日から数週間かかっていたインシデント調査を短時間で実施できる。遅くとても12時間以内にネットワーク全体の分析レポートが届く。トリアージと脅威への対処ができる。感染端末をネットワークから遮断してファイル削除やプロセス停止などを行える。
従来のセキュリティ運用は、人手に依存するため、運用コストが高かった。またインシデント発生時の原因分析に多くの時間を要していた。これに対してCyCraft AIRでは、セキュリティ運用の多くをAIによって自動化できる。ネットワークを流れるパケットをすべて収集して分析する仕組み。
CyCraft AIRで収集したデータは、CyCraftの分析センターに送る。分析センターでは、マルウェアのサンプルやメモリー内のコマンド、シグネチャベースのウイルス対策では分類できない疑わしい振る舞いなどを、AIを用いて調査する。複数の外部データソースを統合して脅威データベースを拡充している。
