[新製品・サービス]
NTT Com、セキュリティ運用支援のRAG構成AIシステム「AI Advisor」を提供
2024年11月18日(月)日川 佳三(IT Leaders編集部)
NTTコミュニケーションズ(NTT Com)は2024年11月18日、セキュリティ運用AIシステムのSIサービス「AI Advisor」を2025年1月から提供すると発表した。脆弱性/攻撃パターンやユーザーのIT資産のナレッジを参照するRAG(検索拡張生成)構成のAIシステムを構築する。構築したシステムでは、チャット画面からマウスクリックで調査から対処までの運用を遂行できる。
NTTコミュニケーションズ(NTT Com)の「AI Advisor」は、セキュリティ運用AIシステムのSIサービスである。脆弱性/攻撃パターンやユーザーのIT資産のナレッジを参照するRAG(検索拡張生成)構成のAIシステムを構築する。NTTグループの「tsuzumi」をセキュリティ運用に合わせてファインチューニングしたモデルをはじめ、大規模言語モデル(LLM)を選択できる(図1)。
拡大画像表示
インシデントへの対処は、SIEM(セキュリティ情報/イベント管理)サービス「Microsoft Sentinel」と連携し、アラート情報を起点に調査を進められる(画面1)。社内のIT資産情報は、運用管理ツール「ServiceNow」と連携して取得し、対処のアクションを外部の各種運用管理ツールと連携して実行できる。
拡大画像表示
構築するAIシステム(AI Advisor)はSaaS型のWebアプリケーションである。セキュリティ運用に特化したチャットUIを備え、脆弱性やアラートなどのメニューを選んでマウスをクリックしていくと脆弱性調査やレポート生成が行える。次に質問すべき内容をAI Advisorがレコメンドする仕組み。
脆弱性調査の場合、該当システム検出、対処方法、パッチの適用手順、パッチ適用後の動作確認方法といった一連の流れをマウスクリックで進められる。インシデントも初期対応、発生原因、再発防止策などを同様に調べられる(画面2)。
拡大画像表示
NTT Comは既存のサービスとして、マネージドSOAR(セキュリティオーケストレーション/自動化/対応)を提供している。同社は、「SOARによってアラート対応の95%を自動化できるが、人力で対処しなければならない運用も5%残る」とし、AI Advisorは、こうした人力による対処をAIで支援するという(関連記事:NTT Com、SOARサービスの収集対象ログを拡張、エンドポイント/ネットワークセキュリティの運用を統合)。