富士ソフトは2021年2月25日、セキュリティ対策を支援するサービスとして、AIフィルタリングによるネットワーク監視とアナリスト分析を組み合わせたSOC(Security Operation Center)サービス「ネットワークセキュリティ監視・分析サービス」を発表した。同年3月1日に提供開始する。AIによるネットワーク監視とアナリストによる高精度な情報分析を提供する。価格は個別見積もりとなっている。
富士ソフトの「ネットワークセキュリティ監視・分析サービス」は、データ分析作業にAIを活用することで、全ネットワークの挙動を監視し、高精度に分析できるようにするサービスである。「端末監視だけでは発見が難しかった」あるいは「発見が遅れた」であろう情報の検知力を向上させるとともに、絞り込んだ脅威候補をアナリストが詳細に分析する(図1)。
図1:「ネットワークセキュリティ監視・分析サービス」の概要(出典:富士ソフト)拡大画像表示
富士ソフトは、同サービスの提供にあたって、事前に社内に導入した。従来は、過検知・誤検知のため、多くのセキュリティアラートに対応する必要があった。サービスの導入によって、検知精度が大幅に向上した。見るべき脅威の候補に限って必要な対応を実施できるようになった。また、ネットワークのふるまいを監視したことにより、100件以上の脅威につながる挙動に対して、従来よりも迅速かつ集中的に対処を取ることができたという。
具体的なサービス内容を示している。まず、全ネットワーク挙動をAIが監視し、脅威候補を絞り込み、リスト化する。リスト化した脅威候補を、高度な知識と脅威情報をもとに基に、アナリストが分析を行う。対応が必要なインシデントについては、脅威の内容やサイバー攻撃の可能性を解説し、対処方法を提示する。
