NTT Com、セキュリティ運用支援ソリューション開発--「tsuzumi」など活用
NTTコミュニケーションズ(NTT Com)は11月18日、生成AIを活用したセキュリティ運用支援ソリューション「AI Advisor」を開発したと発表した。同ソリューションの提供開始時期は2025年1月を予定している。NTTが独自開発した日本語版大規模言語モデル(LLM)「tsuzumi」などを活用し、セキュリティソリューションと組み合わせて利用することで企業のセキュリティ運用の効率化・高度化を目指す。 ビジネスソリューション本部 スマートワールドビジネス部 ジェネレーティブAIタスクフォース 担当部長の北川公士氏は、AI Advisorによってユーザーの環境に基づいた各種サポートが提供可能になるとし、具体的には「操作手順など運用サポート」「質問候補の生成」「脆弱(ぜいじゃく)性診断」「セキュリティ対策相談」「レポート作成」などが実現すると紹介した。 同社は、セキュリティ運用を自動化する「マネージドSOAR(Security Orchestration, Automation and Response)」をサービス化しており、独自プレイブックによって95%以上のアラート対応を自働化する実績を上げているが、自動化できずに残っている5%のアラートが本当の問題であり、高度なスキルを備えたセキュリティ担当者が人手で対応する必要がある。AI Advisorはこの部分でセキュリティ担当者を支援できるという。 北川氏は、AI Advisorのユースケースとして「集中する緊急の問い合わせ」(セキュリティ情報収集の迅速化)、「膨大なアラート」(アラート情報の絞り込み支援)、「ヘルプデスクとの連携」(ヘルプデスクのオペレーション高度化)の3つを取り上げ、それぞれでAI Advisorがどのような支援機能を実行できるかを紹介した。 セキュリティ情報収集の迅速化では、最新情報の収集や自社IT環境を踏まえた評価、レポーティング支援が可能だ。アラート情報の絞り込み支援では、各種ツールとの連携、自社環境構成を基にした絞り込み、トリアージ設定の提案といった支援ができる。ヘルプデスクのオペレーション高度化では、情報の横断検索、アクションの特定支援、ナレッジ更新の提案が紹介された。 現時点では、価格に関する詳細情報は公表されていない。北川氏は目安として「セキュリティのプロフェッショナルと契約するとどれぐらい掛かるかはおおよそイメージがつくと思うが、それと比べて大幅に抑えた形で提供することを計画している」としたほか、同社が提供するさまざまなセキュリティサービスと組み合わせることで付加価値を高める方針だと説明した。 「機能も絞っており、あまりたくさんの機能を盛り込んでいろいろとできるよりも、コストをなるべく抑えた上で必要な機能を加える狙いで考えている」(同氏) セキュリティ製品では、生成AIを活用して自然言語で問い合わせや運用支援ができるようにする取り組みがトレンドとなっており、さまざまな製品で生成AI対応が発表されているところだ。現状ではこうした製品の多くは米国製で、まずは英語対応から始まっていることが多いため、日本語版LLMとして開発されたtsuzumiを活用するなど、日本のユーザー企業のニーズに対応する形で品質を向上させていくことで独自性を発揮することが期待される。
