CTC、生成AI活用のセキュリティ分析サービス開発へ–日本MSと連携

今回は「CTC、生成AI活用のセキュリティ分析サービス開発へ–日本MSと連携」についてご紹介します。

関連ワード （ビッグデータ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　伊藤忠テクノソリューションズ（CTC）は、日本マイクロソフトと連携し、CTCのセキュリティ・オペレーション・センター（CTC-SOC）において、生成AIを活用したセキュリティ分析サービスを開発すると発表した。

　開発には、Microsoftが提供する生成AIサービス「Azure OpenAI Service」、インターネットからサイバーセキュリティに関する脅威情報を収集・分析する「Microsoft Defender Threat Intelligence」（Microsoft Defender TI）、セキュリティ監視基盤「Microsoft Sentinel」（Sentinel）を活用する。

　CTC-SOCでは、サイバーセキュリティに関する脅威を検知した際、顧客向けにセキュリティインシデントの発生をメール、電話、カスタマーポータルなどで通知する。通知する内容の作成には、脅威情報の収集と要約、初動対応の内容、被害の発生を未然に防ぐ対処方法の検討、文章の作成・校正など、さまざまな作業がある。

　今回の開発では、CTC-SOCサービスやセキュリティアナリストの知見と脅威情報を生成AIの学習データとして利用することで、分析における精度・品質の向上につなげる。

　Azure OpenAI Serviceは、OpenAIの技術をMicrosoftが企業向けに提供する生成AIサービスの1つ。GPT-3.5やGPT-4などの大規模言語モデルを「Microsoft Azure」上で利用できる。OpenAIが提供する無料公開サービスとは環境が異なり、Microsoft Azureのセキュリティとコンプライアンス基準に準拠し、データの暗号化、アクセス制御、監査ログなどのセキュリティ機能を提供する。

　Microsoft Defender TIは、インターネットからサイバーセキュリティ上の脅威となり得るさまざまな情報を収集・分析する脅威インテリジェンスサービス。マルウェア、不正アクセス、ハッカーによる新たな攻撃手法や攻撃対象となった脆弱性情報などの脅威情報を提供し、攻撃の発生を早期に検知することで、適切な対策につなげる。

　Sentinelは、クラウド型のセキュリティ監視基盤（SIEM：Security Information and Event Management）。ネットワーク機器などのITインフラやソフトウェアから出力されるログを一元的に集約・分析し、サイバー攻撃やマルウェア感染などの脅威を検出する。

　CTCは、マネージドサービスやセキュリティサービスを含めたハイブリッドクラウド支援サービス「OneCUVIC」を提供している。同サービスではCTC-SOCを含めて企業のセキュリティを支える総合的なサービスを展開している。生成AIの導入に関するコンサルティングサービス「生成AIアドバイザリサービス」も5月から提供している。