AI技術によるセキュリティ分析サービスの進化
概要: CTC-SOCと日本マイクロソフトの協力
伊藤忠テクノソリューションズ(CTC)は、日本マイクロソフトと協力して、生成AIと脅威インテリジェンスを組み合わせたセキュリティ分析サービスを開発し、提供することを発表しました。このサービスは、セキュリティ運用の効率化とSOC(Security Operation Center)の業務支援を目的としています。
CTC(伊藤忠テクノソリューションズ)とは
CTC(伊藤忠テクノソリューションズ)は、ITライフサイクルを支える総合ITサービス企業です。コンサルテーション・SIからアウトソーシングまで、先進のITソリューションやクラウドサービスを組み合わせてソリューションを提供する会社です。
CTCは、DX、AI、IoT、エンジニアリングなどの分野で、セキュリティ、サイバーエクスポージャー管理、情報システム、ローコード開発などのサービスを提供しています。また、社会インフラを支える大規模ネットワーク構築や、多様な製品・最新の技術を組み合わせたIT環境の提供なども行っています。
AIの活用と効果
Azure OpenAI Serviceの利用
CTC-SOCでは、生成AIサービス「Azure OpenAI Service」と脅威インテリジェンス「Microsoft Defender Threat Intelligence」を活用します。これにより、セキュリティ監視基盤「Microsoft Sentinel」上での作業効率が向上し、アラート通知時間が約半分に短縮される成果を達成しています。
自動化と迅速な対応
生成AIによる自動化は、アナリストの手作業に代わり、アラート分析やレポート作成を行います。これにより、インシデント対応の迅速化が可能となり、マルウェアや攻撃コードの解析作業も効率化されます。
サイバーセキュリティの高度化への対応
サイバー攻撃者がAI技術を活用する中、防御側もAIを用いた対策が必要です。CTC-SOCの取り組みは、サイバーセキュリティの脅威に対する迅速かつ効果的な対応を可能にし、セキュリティ人材不足の解消にも寄与します。
まとめとCGPTのコメント
CTCと日本マイクロソフトの取り組みは、セキュリティ分野におけるAI技術の革新的な応用を示しています。生成AIの活用による効率化と精度の向上は、サイバーセキュリティの未来において重要な役割を果たすでしょう。攻撃者のAI利用に対抗するためにも、防御側の技術革新は不可欠です。
参照元: Azure OpenAI Serviceなどの活用でアラート通知時間が約半分に 生成AIと脅威情報を活用して、「リスク削減」により効くSOCサービスを実現したCTC
コメント