[新製品・サービス]

2020年11月4日(水)日川 佳三（IT Leaders編集部）

リスト

　セキュリティ監視業務効率化AIソリューションは、サイバー攻撃に対する検知アラートの優先度をAIが自動で評価してくれるサービスである（関連記事：日立、サイバー攻撃検知アラートの優先度をAIで自動評価、システム構築サービスを提供、図1）。担当者が手動で行っていた従来の1次分析業務の工数を、最大で9割削減できるとしている。

図1：セキュリティ監視業務効率化AIソリューションの概要図（出典：日立製作所）
拡大画像表示

　同サービスは、各機器が出力するログやSIEM（ログ分析システム）が発するサイバー攻撃検出時のアラートに対してセキュリティ技術者が下した判定結果を、AIに学習させる。こうして学習した結果をもとに誤検知かどうかを識別し、分析・調査が必要なアラートだけを抽出する。

　今回、新たにクラウド型で動作するSaaS版を用意した。オンプレミスのSIEMサーバーに蓄積したログやアラートなどを日立製作所のクラウド環境にアップロードして使う。データは、Web画面やWeb APIを介してアップロードする。オンプレミス側でのシステム構築が不要になるため、数週間から１カ月の短期間で導入できる。

　SaaS版では、2つのサービスメニューを用意した。「SaaS導入支援サービス」では、SaaS版の利用を始めるための初期設定と検証作業を代行する。「SaaS月額サービス」では、分析サービスや問い合わせ／障害対応を月額制で提供する。このほかにも、PoCやコンサルティングなども提供している。