[新製品・サービス]

2024年11月18日(月)日川 佳三（IT Leaders編集部）

リスト

　NTTコミュニケーションズ（NTT Com）の「AI Advisor」は、セキュリティ運用AIシステムのSIサービスである。脆弱性/攻撃パターンやユーザーのIT資産のナレッジを参照するRAG（検索拡張生成）構成のAIシステムを構築する。NTTグループの「tsuzumi」をセキュリティ運用に合わせてファインチューニングしたモデルをはじめ、大規模言語モデル（LLM）を選択できる（図1）。

図1：セキュリティの運用を生成AIで支援するシステム「AI Advisor」の概要（出典：NTTコミュニケーションズ）
拡大画像表示

　インシデントへの対処は、SIEM（セキュリティ情報/イベント管理）サービス「Microsoft Sentinel」と連携し、アラート情報を起点に調査を進められる（画面1）。社内のIT資産情報は、運用管理ツール「ServiceNow」と連携して取得し、対処のアクションを外部の各種運用管理ツールと連携して実行できる。

画面1：SIEMサービス「Microsoft Sentinel」と連携してアラート情報を起点に調査を進める画面（出典：NTTコミュニケーションズ）
拡大画像表示

　構築するAIシステム（AI Advisor）はSaaS型のWebアプリケーションである。セキュリティ運用に特化したチャットUIを備え、脆弱性やアラートなどのメニューを選んでマウスをクリックしていくと脆弱性調査やレポート生成が行える。次に質問すべき内容をAI Advisorがレコメンドする仕組み。

　脆弱性調査の場合、該当システム検出、対処方法、パッチの適用手順、パッチ適用後の動作確認方法といった一連の流れをマウスクリックで進められる。インシデントも初期対応、発生原因、再発防止策などを同様に調べられる（画面2）。

画面2：マウスクリック操作によってインシデントへの初期対応を調べた画面（出典：NTTコミュニケーションズ）
拡大画像表示

　NTT Comは既存のサービスとして、マネージドSOAR（セキュリティオーケストレーション/自動化/対応）を提供している。同社は、「SOARによってアラート対応の95%を自動化できるが、人力で対処しなければならない運用も5%残る」とし、AI Advisorは、こうした人力による対処をAIで支援するという（関連記事：NTT Com、SOARサービスの収集対象ログを拡張、エンドポイント/ネットワークセキュリティの運用を統合）。