日立、AIを活用してサイバー攻撃検出時のアラート評価を自動判定する「セキュリティ監視業務効率化AIソリューション」を提供開始
- 2018/10/15 10:30
- SecurityInsight
日立製作所は10月12日、人工知能技術「Hitachi AI Technology/H」を活用した新たなソリューションとして開発した「セキュリティ監視業務効率化AIソリューション」の提供を開始することを発表した。
このソリューションは、従来セキュリティ技術者の高度な専門知識やノウハウに基づいて判断していたサイバー攻撃検出時に通知されるアラートのインシデント評価を、過去の判断結果に基づきAIで自動判定することで、セキュリティ監視業務の効率化を支援するものとなっている。
今回の提供開始に先立ち、インシデント検出時に通知されるアラートが月あたり数千件にものぼる大規模インフラ事業者のセキュリティ監視業務に適用し、AIによる高精度なアラート評価により、従来人手に頼っていた一次分析業務の工数を最大9割削減できることを確認したという。
このソリューションは、「Hitachi AI Technology/H」を活用してセキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習し、その学習結果をもとにログ分析システム(以下、SIEMシステム)が発するサイバー攻撃検出時のアラートを一次分析し、その対応優先度をAIで判定するもの。具体的には、インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定する。
また、AIの判定にはインシデントの見逃しが発生しないよう一律の基準を設けており、判断の属人化を解消することで、セキュリティ監視業務の品質を向上している。これにより、セキュリティ技術者はAIの適切な判定結果に基づいて対応優先度を判断することができるため、セキュリティ監視業務の品質向上、効率化を図ることができるとしている。
また、導入前の課題抽出やソリューション導入にあたっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供していく。