JP
昨今の巧妙化するサイバー攻撃、セキュリティ専門人材の不足といった課題解決に向け、NTTコミュニケーションズ(以下、NTT Com)ではセキュリティ運用支援ソリューション「AI Advisor」の開発に至りました。その開発の背景や概要などの説明会が11月18日に開催され、実際の作業画面を用いたデモンストレーションも行われました。
自動対処できない残り5%のセキュリティアラートに対し、生成AIが応える
初めに、近年増大しているサイバーセキュリティのリスクと対策について、ビジネスソリューション本部(以下、BS本) ソリューションサービス部でサイバーセキュリティ領域のエバンジェリストとして活躍する、城征司 担当部長から説明がありました。
NTT Comでは、これまでゼロトラストと運用DXの組み合わせによって網羅的なセキュリティ対策を提供できるCRXソリューションを展開してきました。一般的にはセキュリティ対策に力を入れるほど、大量のアラートが発生する、セキュリティ人材が不足する、といった運用負担が増大します。これに対しNTT Comでは、脅威を検知した際に弊社導入実績をサービス化した「マネージドSOAR」で自動的に対処・復旧を行い、運用者へのセキュリティアラートにおいて95%の削減を可能にしてきました。
城担当部長
城担当部長は「今後の課題となる、自動化で対処しきれない残り5%のセキュリティ対応について、これまではセキュリティの専門人材がいなければ解決することは困難でした。こうした課題に応えるのが、セキュリティに特化した弊社独自のAI Advisorです。AI Advisorでは、マネージドSOARとNTT版LLM(大規模言語モデル)tsuzumiやその他LLMを組み合わせた運用により、インシデントの際にお客さま環境に合わせた最適な対応をアドバイスすることができます」と話しました。
AI Advisorが事業継続のためにできること
続いて、BS本 スマートワールドビジネス部 ジェネレーティブAIタスクフォースの北川公士 担当部長が、企業のセキュリティ対策の現況に対して、AI Advisorでどのような社会課題解決ができるのかを説明しました。
北川担当部長
「なぜCRXソリューションに生成AIが必要なのか。それは日本のセキュリティ人材の不足に起因しています。今、国内のIT人材は11万人不足し、約9割の日本企業はIT人材が足りない状態です。そこでセキュリティ人材の不足、増大するマルウェアなどの脅威を軽減し、事業継続性のソリューションとしてご提案できるのがAI Advisorです」
AI Advisorは、IT運用ソリューションにおける必要なサポートを自然言語で“いつでもどこでも提供できる”というもの。SIEM*¹/SOAR*²/XDR*³などを用い、自動検知、自動分析、自動対処を行います。さらにお客さま固有の動向とNTT Com独自のノウハウを組み合わせることで、運用のサポートやセキュリティレポート、セキュリティ対策や脆弱(ぜいじゃく)性診断といったサービスを提供します。
*¹ SIEM(Security Information and Event Management):ネットワークの監視、サイバー攻撃やマルウェア感染などのインシデント検知を目的とした仕組み
*² SOAR(Security Orchestration, Automation and Response):セキュリティ運用業務の効率化や自動化を実現するための技術、あるいはソリューション
*³ XDR(Extended Detection and Response):エンドポイントやサーバー、ネットワークなど、複数のレイヤから脅威を検出し、分析して自動対処する技術
北川担当部長は、AI Advisorがセキュリティ/IT運用に関する技術サポートで実現できる機能について、次の通り5つ挙げました。
AI Advisorが実現できること
1「操作手順などの運用サポート」
脆弱性や障害対策の実施方法、会社規定に合わせた周知方法が可能になる
2「質問候補の生成」
脆弱性対策の際に次に何をすべきか質問候補を提示し、経験の少ない運用者をサポートする
3「脆弱性診断」
脆弱性の内容提供や自社の構成情報を基に影響の有無を明確にする
4「セキュリティ対策相談」
NTT Comの事業者の他、生成AIに自社のセキュリティ対策に関する相談をすることが可能
5「レポート作成」
セキュリティ対策を実施後、調べた内容を基にレポート作成を行う
北川担当部長は、レポート作成の仕組みについて次のように説明しました。「今後の対策・相談を行う際には、個社のデータベースとNTTのデータベースを基に質問に回答することが可能です。脆弱性情報やIT運用のシステムとも連携を取り、インシデントが起きた時に最新情報を基にAI Advisorが回答を生成し、レポートにまとめます。これは複数のツールと連携し、AIエージェントとしてお客さまの業務に寄り添いながらサポートするソリューションとなります」
AI Advisorのユースケースについてデモンストレーションを実施
セキュリティに脆弱性があった場合は、システムでサービスを管理している開発者に対し、きちんと対策がなされているか各所から連絡がある他、セキュリティオペレーションセンターのメンバーとコミュニケーションを取る必要があります。それをサポートし、作業負荷を軽減するのがAI Advisorです。
AI Advisorが活用されるユースケース1~3について、北川担当部長が説明しました。
Case1/集中する緊急の問い合わせ
他社に起きた不正アクセスに関して、「当社にも影響はあるのか」という問い合わせは高い即応性が求められます。「なんとか3日以内に調べる」と回答するのが、セキュリティ業者が行っている現状ではないでしょうか。
しかしAI Advisorの場合は、タイムリーなセキュリティ情報の収集から整理、運用までをフルサポート。IT運用システムと連携して最新情報の収集と整理、自社のIT環境を踏まえた評価、レポーティング支援と、3つの柱で解決に導きます。
北川担当部長は実際にAI Advisorの画面を開き、次のように説明しました。
1 情報の収集
画面を開き、今回ご質問のあった脆弱性を選択して、AI Advisorに問い合わせをします。AI Advisorはこの問い合わせに従い、JVN(Japan Vulnerability Notes/脆弱性対策情報)とNTT Comが持っているデータベースを基に回答を生成します。
2 次の質問
次に調べたいことは、今回の脆弱性において自社の担当するシステムに影響があるのかどうか。よって次の質問が自動的に出てきます。
その結果、Web申請受け付けシステムに関して影響がある一方で、AIチャットボットと社内受け付けシステムに関しては影響ないだろう、という回答が返ってきました。その次も質問が出てきますので、そこから最適なものを選択。さらにどのような対策をすべきかについても説明がなされます。
3 今後の対策
セキュリティ対策について今後の実施計画を作る上で、社内ルールをAI Advisorにあらかじめ学習させておけば、自社のルールに沿った形での回答を生成できます。
4 レポート作成
作業終了後は、実際に行ったことや今後の対策をAI Advisorでレポートにまとめることができます。どんなレポート内容にするかも、フロントでコントロール可能です。
Case2/膨大なアラート
画面に膨大なコミュニティアラートが発生すると、どう分類すべきか考え込んでしまい時間がかかります。AI Advisorは、膨大なセキュリティアラートの情報から対応すべきものをトリアージして対処。普段は各種ツールと連携し、自社環境情報を基に絞り込みを行います。次のステップとして、コストの確認やファイルの調査など、具体的にやるべきことをアドバイスします。
Case3/ヘルプデスクとの連携
セキュリティ分野では、オペレーションが非常に複雑であること、ナレッジの更新・継承が難しいことが課題です。この課題に対しては、社内のマニュアルやナレッジなどを横断的にデータベースに入れておくことで解決します。ヘルプデスクからの質問は、事前のデータベースを基にAI Advisorが適した回答をしてサポート。併せてナレッジの更新も行います。
最後に、記者との質疑応答の中で、北川担当部長は「AI Advisorは特定の企業でなく、あらゆる業界に活用いただけるもの。現在はソリューションとして提供を開始しているが、今後は弊社既存のサービスにAI Advisorを付随して価値を高めていくことが本ソリューションのめざすカタチです」と締めくくりました。
AI運用ソリューションの機能を最大化するAI Advisorの誕生は、“今後のセキュリティ領域において各企業の事業継続の要になる”と明言する説明会となりました。
