[新製品・サービス]

CTC、日本マイクロソフトと連携し、生成AIを活用したセキュリティ分析サービスを開発

脅威情報やアナリストの知見を学習データとして活用

2023年7月10日(月)IT Leaders編集部

伊藤忠テクノソリューションズ(CTC)は2023年7月7日、生成AIを活用してセキュリティを分析するサービスを開発すると発表した。同社のセキュリティ・オペレーション・センター(CTC-SOC)が提供する新サービスとして開発する。特徴は、SOC/アナリストの知見と市場の脅威情報を生成AIの学習データに用いて、セキュリティ分析の精度と品質を高めること。生成AIや脅威情報として、マイクロソフトの関連サービス群を活用する。

 伊藤忠テクノソリューションズ(CTC)は、生成AIを活用してセキュリティを分析するサービスを開発する。セキュリティ・オペレーション・センター(CTC-SOC)が提供する新サービスとして開発する。特徴は、SOC/アナリストの知見と市場の脅威情報を生成AIの学習データに用いて、セキュリティ分析の精度と品質を高めること。生成AIや脅威情報として、マイクロソフトの関連サービス群を活用する。

 具体的には、大規模言語モデルを利用可能な「Azure OpenAI Service」、インターネット上から脅威情報を収集・分析する脅威情報サービス「Microsoft Defender Threat Intelligence(Defender TI)」、SIEM(セキュリティ監視基盤)の「Microsoft Sentinel」を活用する。

 Azure OpenAI Serviceは、生成AIサービスの1つで、米OpenAIの技術を企業向けに提供している。GPT-3.5やGPT-4などの大規模言語モデルをMicrosoft Azure上で利用できる。

 Defender TIは、インターネット上からサイバーセキュリティ上の脅威となりうる多様な情報を収集・分析する脅威インテリジェンスサービス。マルウェア、不正アクセス、新たな攻撃手法、攻撃対象となった脆弱性情報などの脅威情報を提供する。

 Sentinelは、クラウド型のSIEM(セキュリティ監視基盤)である。ネットワーク機器などのITインフラやソフトウェアが出力するログを一元的に集約、分析して、サイバー攻撃やマルウェア感染などの脅威を検出する。

 CTCは、2014年にCTC-SOCを開設し、インターネット上の脅威動向を調査・分析してセキュリティ対策に活用するマネージドセキュリティサービスを提供してきた。今回、高度化・複雑化する脅威への対策として、脅威情報と生成AIを活用したサービスを開発し、CTC-SOCの機能を高める。

 CTC-SOCでは、脅威を検知した際に、インシデントの発生を、メール、電話、カスタマーポータルなどで通知している。通知内容を作成する作業には、脅威情報の収集と要約、初動対応の内容、被害の発生を未然に防ぐ対処方法の検討、文章の作成・校正など、各種の作業がある。これらの作業における分析の精度と品質を生成AIで向上させる。

関連キーワード

CTC / SOC / Microsoft / 脅威インテリジェンス / Azure OpenAI Service / 協業・提携 / マネージドサービス / 生成AI

関連記事

トピックス

[Sponsored]

CTC、日本マイクロソフトと連携し、生成AIを活用したセキュリティ分析サービスを開発伊藤忠テクノソリューションズ(CTC)は2023年7月7日、生成AIを活用してセキュリティを分析するサービスを開発すると発表した。同社のセキュリティ・オペレーション・センター(CTC-SOC)が提供する新サービスとして開発する。特徴は、SOC/アナリストの知見と市場の脅威情報を生成AIの学習データに用いて、セキュリティ分析の精度と品質を高めること。生成AIや脅威情報として、マイクロソフトの関連サービス群を活用する。

PAGE TOP