日立製作所は2020年11月4日、サイバー攻撃に対する検知アラートの優先度をAIが自動で評価してくれるサービス「セキュリティ監視業務効率化AIソリューション」のクラウド版「セキュリティ監視業務効率化AIソリューション SaaS版」を発表した。2020年10月から提供している。
セキュリティ監視業務効率化AIソリューションは、サイバー攻撃に対する検知アラートの優先度をAIが自動で評価してくれるサービスである(関連記事:日立、サイバー攻撃検知アラートの優先度をAIで自動評価、システム構築サービスを提供、図1)。担当者が手動で行っていた従来の1次分析業務の工数を、最大で9割削減できるとしている。
図1:セキュリティ監視業務効率化AIソリューションの概要図(出典:日立製作所)拡大画像表示
同サービスは、各機器が出力するログやSIEM(ログ分析システム)が発するサイバー攻撃検出時のアラートに対してセキュリティ技術者が下した判定結果を、AIに学習させる。こうして学習した結果をもとに誤検知かどうかを識別し、分析・調査が必要なアラートだけを抽出する。
今回、新たにクラウド型で動作するSaaS版を用意した。オンプレミスのSIEMサーバーに蓄積したログやアラートなどを日立製作所のクラウド環境にアップロードして使う。データは、Web画面やWeb APIを介してアップロードする。オンプレミス側でのシステム構築が不要になるため、数週間から1カ月の短期間で導入できる。
SaaS版では、2つのサービスメニューを用意した。「SaaS導入支援サービス」では、SaaS版の利用を始めるための初期設定と検証作業を代行する。「SaaS月額サービス」では、分析サービスや問い合わせ/障害対応を月額制で提供する。このほかにも、PoCやコンサルティングなども提供している。
