GRCSは、人工知能(AI)とオープンソースソフトウェア(OSS)を活用したSIEM(Security Information and Event Management)ソリューション「SIEM.AI MT」を発表した。併せて米MapR Technologiesと販売代理店契約を締結し、「SIEM.AI MT」のデータ管理基盤に「MapR コンバージド・データ・プラットフォーム」を採用したことも明らかにした。
SIEM.AI MTの概要図
SIEMは、多様な機器が生成するログを収集、一元管理し、リアルタイムに分析することで、サイバー攻撃などのセキュリティ脅威を検知する仕組みを持つソリューション。導入する際、多種多様で膨大なログデータからインシデントの兆候を発見するための多岐にわたる検知ルールの作成が困難であることや、導入コストが高額であることが課題となっていた。
「SIEM.AI MT」は、AIによる機械学習とOSSを活用することで、検知ルールを自動的に作成し、外部からの攻撃や内部不正などによる異常な通信を自動的に検知する。さらに、初期費用を抑えたスモールスタートができるとする。また、「MapR コンバージド・データ・プラットフォーム」を採用することで、可用性を担保しつつ、各種ログのデータサイズとしては250テラバイトまで使い放題のライセンスとなっている。GRCSのエンジニアがシステムを構築し、初期運用まで手厚く支援する。