日立製作所は、「セキュリティ監視業務効率化AIソリューション」を提供を開始すると発表した。
同ソリューションは、同社の人工知能(AI)技術「Hitachi AI Technology/H」を活用した新たなソリューションで、サイバー攻撃検出時に通知されるアラートのインシデント評価を、過去の判断結果に基づき、AIで自動判定する。大規模インフラ事業者のセキュリティ監視業務に適用したところ、従来の人手に頼っていた一次分析業務の工数を最大9割削減できることが確認された。
.JPG)
ソリューションの概要
同ソリューションは、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習し、その学習結果をもとに、ログ分析システム(SIEMシステム)が発するサイバー攻撃検出時のアラートを一次分析し、その対応優先度をAIで判定する。分析と判定の仕組みは、インシデント検出時のアラートが誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定する。AIの判定には、インシデントの見逃しが発生しないよう一律の基準を設けており、判断の属人化を解消することで、セキュリティ監視業務の品質向上が期待できる。
日立では、同ソリューションを導入前の課題抽出やソリューション導入に当たっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供していく。提供価格は個別見積り。
