人員不足のセキュリティチームを支援、セキュリティイベントのサマリやレポート作成を自動化
WithSecure、生成AIベースの「WithSecure Luminen」を提供開始
2024年05月24日 12時45分更新
セキュリティベンダーのWithSecure(ウィズセキュア)は2024年5月24日、クラウドベースのセキュリティープラットフォーム「WithSecure Elements」において、生成AIベースのツール「WithSecure Luminen(ルミネン)」を提供開始した。セキュリティイベントのサマライズやレポート作成、脅威インテリジェンスの自然言語による要約などを行う。WithSecure Elements製品の利用者は追加費用なしで使える(現時点では要申し込み)。
WithSecure Luminenで提供される「Security Awareness Assistant」機能の利用例(画面右)。過去7日間に発生したセキュリティイベントと、推奨されるアクションをレポートにまとめてくれる。なおLuminenはフィンランド語で「白い」という意味
設定により日本語での要約も可能
LuminenはLLM(大規模言語モデル)を活用し、セキュリティインシデントの詳細な分析、アクションの自動化、状況に則したインサイトの提供を行うツール。これにより、人員リソースに限りのあるセキュリティチームにおける作業負荷の軽減と生産性の向上、企業のサイバーセキュリティ能力の向上に貢献するとしている。
Luminenは、事前に処理されたWithSecure Elementsプラットフォームのデータと事前に定義/テストされたプロンプトを使うことで、誤ったレコメンデーションが発生するリスクを軽減するという(ユーザーが自由にプロンプトを入力する方式のツールではない)。
現時点では、Luminenを使った「Security Awareness Assistant」機能が提供されている。これは過去7日間のセキュリティイベントを、推奨されるアクションとともに、各言語でレポートとしてまとめてくれるもの。レポートからのドリルダウンや、セキュリティイベントの詳細情報へのアクセスも可能。
また、一連の攻撃イベントの流れを分析/可視化する「WithSecure Elements XDR」の「Broad Context Detection(BCD)」において、Luminenがその内容を要約する機能も提供している。
今後提供が計画されている機能として、セキュリティサービスプロバイダーが顧客に提供する月次レポートの生成機能、外部脅威インテリジェンスとの連携による各言語でのサイバー脅威の説明機能もアナウンスされている。
WithSecure Elements XDRでLuminenがBCDを分析/要約している画面。外部脅威インテリジェンスデータに基づく自然言語による説明も提供(後日提供予定)
なお、フィンランドに本社を持つWithSecureは、厳しいプライバシー基準を順守する“ヨーロッパ基準のセキュリティ企業”をうたっている。Luminenにおいても、前述したとおり検証済みプロンプトのみを使うことでリスクを低減するほか、生成AIモデルは各ユーザー組織専用のものを用いることで、ユーザー組織間でのデータ漏洩などのリスクを防ぐと強調している。
