企画広告

Azure OpenAI Serviceなどの活用でアラート通知時間が約半分に 生成AIと脅威情報を活用して、「リスク削減」により効くSOCサービスを実現したCTC - (page 2)

ZDNET Japan Ad Special

2023-12-21 13:00

Sentinelとの高い親和性もポイントに、驚くほどのスピーディなサービス立ち上げを実現

Q:他にもさまざまな企業が生成AIを開発していますが、マイクロソフトの技術を選んだ理由は何ですか?

原氏:第一に、CTC-SOCの分析基盤として、以前からMicrosoft Sentinelを採用していたことが挙げられます。我々はサービスと言いつつも、個別のお客様ごとに求められる要件にも柔軟に答えていきたいと考えていますが、そうしたときに柔軟に構成できるのがMicrosoft SentinelというSIEMでした。Azure OpenAI ServiceはこのSIEMやSOARとの親和性が非常に高く、連携しやすいことが一つ目のポイントです。

 またマイクロソフトさんはAzure OpenAIに関する情報公開に積極的で、さまざまなドキュメントが公開され、ノウハウが見つけやすい状況にあります。他社技術の場合、開発をしようにも出てきている情報が少ないことが障壁になっていました。

中村氏:もう一つ、Azure OpenAIはマイクロソフトの環境の中に閉じられた技術であり、お客様がお持ちのデータなどは一切モデルのトレーニングに使用しないという原則に従って提供されていることもポイントです。OpenAI社にデータを提供することもなく、セキュリティ面でも安心して使っていただけると考えています。

原氏:検証に向けて計画を立てる段階では、お客様の情報を扱う以上、データがどこに保存されるのか、学習データとして使われる可能性はないかといった事柄には非常に留意しました。そういった面で安心して利用できることも、選定ポイントとして挙げられると思います。

中村氏:我々は単にテクノロジーだけを提供して終わるのではなく、お客様それぞれのオペレーションに合わせていかにうまく使っていただくかを考え、支援を提供しています。こういった考え方も評価いただけたのかなと思っています。

 私どもが生成AIの取り組みについてパートナーの皆様にご紹介したのは、今年5月のことでした。たとえば、Microsoft Sentinelが出力する英語のアラートを、OpenAIを活用して日本語化することで、より使いやすくなるといったご説明を行いました。

 これを受けて「検証します、検討します」と言う方は多いのですが、これほどのスピード感で企画から検証まで済ませ、サービスインまで持ってきたパートナーさんは、私が知る限りCTCさんだけです。多方面にアンテナを張り、世の中の状況を踏まえた先進的な取り組みをなさっているからこそだと思いますし、我々もそれに答えられるアイデアをこれからも出していきたいと考えています。

日進月歩の世の中だからこそ、今後も動向をキャッチアップし継続的な進化を

中村氏:実は私は、CTC-SOCが基盤としてMicrosoft Sentinelを採用したときから支援させていただき、その後もつど、技術の進化に応じてマイクロソフトとして最適だと考えるアイデアを提供してきました。

 今回提供した3種類のソリューション以外にも、マイクロソフトはAzure SecurityやMicrosoft 365 E5、認証やデータ保護周りなど幅広いセキュリティソリューションをそろえています。最終的にどういったソリューションにまとめるかはCTCさんのビジネスモデル次第ですが、こうしたラインアップを生かして、お客様のエクスペリエンスを高め、成功に導くためのお手伝いをともに進めていきたいと考えています。

原氏:我々のサービスの目的は、お客様のビジネスリスクをいかに低くしていくかです。監視を通して、利用者の皆様が意識することなくセキュリティを担保し、安心してアプリケーションを利用できる環境を実現していきたいと考えています。今後も、マイクロソフトさんのスピード感に追いつけるよう密に連携しながら、いっそう体制を強化していきたいと考えています。

中村氏:Microsoft Security Copilotの発表だけでなく、脅威インテリジェンスについても、追跡するアクターグループの数を増やしたり、情報の質を高める努力を通して、マイクロソフトのセキュリティ製品はもちろん、SOCのオペレーションを支援していきたいと考えています。並行してAzure OpenAIでも、GPT-4など新しいモデルへのアップデートを常にかけていき、継続的な改善の取り組みを続けていきます。

 この時代、未来を予想するのは非常に難しいことですが、新たな動向にキャッチアップし、常に進化しながらお客様が求める選択肢を用意していくことが、我々の役割の一つだと考えています。

原氏:この数年でテレワークやハイブリッドワークが当たり前のものになり、守るべき領域が増えてきました。その中でゼロトラストセキュリティを組織的に、かつ実践的に運営するため、XDRという言葉に象徴されるように、ネットワークやサーバ、エンドポイントやクラウドワークロードなどから多くのテレメトリ情報を収集し、分析して機能させていく必要が高まっています。我々のノウハウと生成AIのような最新技術を活用し、CTC-SOC、あるいはプライベートSOC構築支援などのサービスを通して、セキュリティ担当者の方が本来の業務に専念できるよう支援していきたいと考えています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    AI 人材をどう育てるか、企業に求められる「中核的なビジネス戦略」としての育成術
  2. コミュニケーション

    生成AIでナレッジ活用はどう変わる?組織の情報資産を最大化するための実践知を徹底解説
  3. セキュリティ

    過去の作り込みを“負債”と呼ばない。システム資産を次代へ活かす「オフロード」という選択
  4. セキュリティ

    最短27秒での侵入。加速するサイバー犯罪のリアルを2026年版最新レポートが明かす
  5. 仮想化

    医療情報システムの統制と運用で院内基盤を更新する――Azure Local導入事例と活用シナリオ
ホワイトペーパーライブラリー

カテゴリランキング

  1. マイクロソフト、個人向けPCに「Windows 11 25H2」への更新を強制へ

  2. Windows 11 HomeとProを徹底比較--本当に重要な違いとは

  3. 「Ubuntu 26.04」のリリース迫る--パフォーマンスだけではないその魅力

  4. グーグルが最新AIモデル「Gemma 4」を公開--「Apache 2.0」で完全オープンソースに

  5. 「Google Chrome」、垂直タブを正式導入--全ユーザーに順次提供

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]