三菱総合研究所(MRI)は2020年10月19日、日々のセキュリティ運用を支援するマネージドサービスを開始した。ベース技術として、台湾CyCraft(日本法人:CyCraft Japan)が開発したソフトウェア「CyCraft AIR」を用いる。これまで数日から数週間かかっていたインシデント調査を短時間で終えられる。遅くても12時間以内に分析レポートが届くという。
三菱総合研究所(MRI)がセキュリティ運用サービスを拡充する。ベース技術としてCyCraft AIRを活用する。持分法適用会社であるアイネスと連携し、セキュリティ運用の業務設計から、「CyCraft AIR」(開発元:台湾CyCraft)の導入、SOC/CSIRTの運用支援、インシデント対応支援などをワンストップで実施するサービスを提供する。
CyCraft AIRの導入により、これまで数日から数週間かかっていたインシデント調査を短時間で実施できる。遅くとても12時間以内にネットワーク全体の分析レポートが届く。トリアージと脅威への対処ができる。感染端末をネットワークから遮断してファイル削除やプロセス停止などを行える。
図1:「CyCraft AIR」の仕組み(出典:CyCraft Japan)拡大画像表示
従来のセキュリティ運用は、人手に依存するため、運用コストが高かった。またインシデント発生時の原因分析に多くの時間を要していた。これに対してCyCraft AIRでは、セキュリティ運用の多くをAIによって自動化できる。ネットワークを流れるパケットをすべて収集して分析する仕組みを持つ(図1)。
CyCraft AIRで収集したデータは、CyCraftの分析センターに送る。分析センターでは、マルウェアのサンプルやメモリー内のコマンド、シグネチャベースのウイルス対策では分類できない疑わしい振る舞いなどを、AIを用いて調査する。複数の外部データソースを統合して脅威データベースを拡充している。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
