[新製品・サービス]
NTT Com、セキュリティ運用をRAG型生成AIで支援するシステム構築サービス「AI Advisor」
2024年11月18日(月)日川 佳三(IT Leaders編集部)
NTTコミュニケーションズ(NTT Com)は2024年11月18日、セキュリティ運用AI支援システム「AI Advisor」を発表した。システム構築サービスとして提供する。2025年1月から提供する。脆弱性/攻撃パターンに関する知識やユーザーのIT資産に関する知識を参照するRAG(検索拡張生成)型の生成AIアプリケーションを構築する。対話型のチャット画面を持つが、次の質問をレコメンドしてくれるので、マウスクリックだけで調査から対処までの運用を遂行可能である。
NTT Comの「AI Advisor」は、セキュリティの運用を生成AIで支援するシステムである。システム構築サービスとして提供する。脆弱性/攻撃パターンに関する知識や、ユーザーのIT資産に関する知識を参照するRAG(検索拡張生成)型の生成AIアプリケーションを構築する(図1)。大規模言語モデル(LLM)は選択可能だが、NTTグループの「tsuzumi」をセキュリティ運用に合わせてファインチューニングしたLLMも用意する。
図1:セキュリティの運用を生成AIで支援するシステム「AI Advisor」の概要(出典:NTTコミュニケーションズ)拡大画像表示
脆弱性への対処では、個々の脆弱性情報を起点に、該当するシステムを抽出可能である。一方、インシデントへの対処は、SIEM(セキュリティ情報/イベント管理)サービス「Microsoft Sentinel」と連携し、アラート情報を起点に調査を進めていける(画面1)。社内のIT資産情報は、運用管理ツール「ServiceNow」と連携して取得可能。対処のためのアクションも、外部の各種運用管理ツールと連携して実行できる。
画面1:SIEMサービス「Microsoft Sentinel」と連携してアラート情報を起点に調査を進める画面(出典:NTTコミュニケーションズ)拡大画像表示
AI Advisorの画面はWebアプリケーションで、クラウド型で提供する。対話型のチャット画面を持つが、セキュリティ運用に特化している。脆弱性やアラートなどのメニューを選んでマウスをクリックしていく操作だけで、調査やレポート生成が可能である。次に質問すべき内容をAI Advisorがレコメンドする仕組み。
例えば、脆弱性の場合、該当するシステムを調べ、対処方法を調べ、パッチの適用手順を調べ、パッチ適用後の動作確認方法を調べる、といった一連の流れを、マウスクリックで進めていける。インシデントの場合も、初期対応、発生原因、再発防止策などをマウスクリックで調べられる(画面2)。
画面2:マウスクリック操作によってインシデントへの初期対応を調べた画面(出典:NTTコミュニケーションズ)拡大画像表示
NTT Comはこれまで、マネージドSOAR(セキュリティオーケストレーション/自動化/対応)サービスを提供してきた(関連記事:NTT Com、SOARサービスの収集対象ログを拡張、エンドポイント/ネットワークセキュリティの運用を統合)。「SOARによってアラート対応の95%を自動化できるが、人力で対処しなければならない運用も5%残っている。今回のAI Advisorは、こうした人力による対処をAIで支援する」と同社は説明する。
NTTコミュニケーションズ / SOAR / 生成AI / RAG
