[新製品・サービス]

2023年7月10日(月)IT Leaders編集部

リスト

　伊藤忠テクノソリューションズ（CTC）は、生成AIを活用してセキュリティを分析するサービスを開発する。セキュリティ・オペレーション・センター（CTC-SOC）が提供する新サービスとして開発する。特徴は、SOC/アナリストの知見と市場の脅威情報を生成AIの学習データに用いて、セキュリティ分析の精度と品質を高めること。生成AIや脅威情報として、マイクロソフトの関連サービス群を活用する。

　具体的には、大規模言語モデルを利用可能な「Azure OpenAI Service」（図1）、インターネット上から脅威情報を収集・分析する脅威情報サービス「Microsoft Defender Threat Intelligence（Defender TI）」、SIEM（セキュリティ監視基盤）の「Microsoft Sentinel」を活用する。Azure OpenAI Serviceは、日本マイクロソフトの生成AIプラットフォームで、米OpenAIの技術を企業向けに提供している。GPT-3.5やGPT-4などの大規模言語モデルをMicrosoft Azure上で利用できる。

図1：CTCが提供している「Azure OpenAI Service」の環境構築サービス（出典：伊藤忠テクノソリューションズ）
拡大画像表示

　Defender TIは、インターネット上からサイバーセキュリティ上の脅威となりうる多様な情報を収集・分析する脅威インテリジェンスサービス。マルウェア、不正アクセス、新たな攻撃手法、攻撃対象となった脆弱性情報などの脅威情報を提供する。

　Sentinelは、クラウド型のSIEM（セキュリティ監視基盤）である。ネットワーク機器などのITインフラやソフトウェアが出力するログを一元的に集約、分析して、サイバー攻撃やマルウェア感染などの脅威を検出する。

　CTCは、2014年にCTC-SOCを開設し、インターネット上の脅威動向を調査・分析してセキュリティ対策に活用するマネージドセキュリティサービスを提供してきた。今回、高度化・複雑化する脅威への対策として、脅威情報と生成AIを活用したサービスを開発し、CTC-SOCの機能を高める。

　CTC-SOCでは、脅威を検知した際に、インシデントの発生を、メール、電話、カスタマーポータルなどで通知している。通知内容を作成する作業には、脅威情報の収集と要約、初動対応の内容、被害の発生を未然に防ぐ対処方法の検討、文章の作成・校正など、各種の作業がある。これらの作業における分析の精度と品質を生成AIで向上させる。