NTT Comがセキュリティ人材不足を解決する新ソリューション
専門家が必要だったセキュリティ運用の“残り5%”、NTT版LLM「tsuzumi」がアドバイス
2024年11月21日 07時30分更新
NTTコミュニケーションズ(NTT Com)は、2024年11月18日、tsuzumiなどのLLMを活用したセキュリティ運用支援ソリューション「AI Advisor」を開発したことを発表した。
セキュリティに特化され、自社のシステム構成も把握した生成AIが、忙しかったり、経験が少なかったりするセキュリティ運用担当者の業務をサポートするソリューションだ。
同社のエバンジェリストを務める北川公士氏は、「さまざまなITソリューションが提供されている一方で、活用する人材が足りないのが日本の課題。セキュリティのスキルは一朝一夕では身に付かない上に、転職市場も活発で人材流出のリスクが常に付きまとう。セキュリティ運用支援の生成AIサービスは、“事業継続の観点”でも非常に重要」と説明する。
NTTコミュニケーションズ ビジネスソリューション本部 ソリューションサービス部 担当部長 エバンジェリスト 北川公士氏
セキュリティ運用における“5%の高度な業務”を生成AIにお任せ
AI Advisorは、セキュリティ運用における積年の課題である、「脅威の増大」や「セキュリティ人材不足」を解決するために開発された。これまでも、NTT Comでは、ゼロトラストとセキュリティ運用ソリューションを組み合わせた「CRX(Cyber Resilience Transformation)ソリューション」を展開することで、これらの課題に応えてきた。
例えば、脅威の検知から対処・復旧までを支援する「マネージドSOAR」は、独自のプレイブックで“95%のアラート対応”を自動化できる。しかし、残りの5%は、高度なセキュリティ人材による対応が不可欠であった。この5%を生成AIの力で効率化するのがAI Advisorになる。
AI Advisorを一言で表すと「セキュリティ運用における技術サポートを自然言語でいつでもどこでも提供できるソリューション」だと北川氏。SIEMやSOAR、XDRといったIT運用ソリューションに、NTT版LLMであるtsuzumiなどのLLM、そして、顧客固有の情報やNTTの独自ノウハウを組み合わせて、運用サポートやレポート生成、セキュリティ対策の相談、脆弱性診断などの機能を提供する。
AI Advisorの概要
仕組み的には、セキュリティに特化してファインチューニングされたtsuzumi(他のLLMも選択可能)が、顧客のシステム構成などが含まれる「個社別DB」やNTT Comの知見が蓄積された「NTT-DB」を参照することで、企業の環境に合わせたアドバイスをしてくれる。
インシデント発生時にも、JPCERT/CCなどの最新の脆弱性情報を反映した回答を生成する。さらには、IT運用ソリューションなど、さまざまなツールとの連携を拡大していくことで、運用業務を効率化する“AIエージェント”として働くようになるという。
AI Advisorの仕組み
同様のセキュリティ運用における生成AIサービスが増えてきているが、AI Advisorの強みは、tsuzumiの専門性の高さと機能を絞って効率性を高めていることだ。主に「セキュリティ情報の収集と整理」、「セキュリティアラートのトリアージ」、「ヘルプデスク支援」のユースケースに役立つ機能を備えている。
AI Advisorの機能一覧
セキュリティ運用担当者のこんなピンチを助けてくれる
ここからは実際のユースケースに沿ってAI Advisorの機能を紹介する。
ユースケースのひとつ目は、マネジメント層などに状況を報告する「緊急時の問い合わせ」だ。例えば、競合他社でインシデントが発生したり、新たな脆弱性が発見された場合、セキュリティ運用担当は、自社にどのような影響があるのかを調べなければならない。
AI Advisorに尋ねることで、最新のインシデントや脆弱性の情報を即座に把握でき、加えて、自社環境のリスク評価もしてくれる。確認すべきことは質問候補として自動提示されて、経験が少ない担当者にも対応の道筋が示される。そして、集めた情報を基にレポートが生成され、社内外にそのまま展開できる。
最新の脆弱性一覧から「AI Advisorに聞く」ボタンで問い合わせる
脆弱性のまとめや影響範囲、対象の製品、対応策などを教えてくれる
自社ルールに則ったメンテナンス計画やレポートも生成される
2つ目は、日々システムから届く「膨大なアラート」を処理するユースケースだ。AI Advisorがセキュリティ運用ツールと連携して、対応すべきアラートを絞り込む「トリアージ」作業をサポートしてくれる。ここでも自社環境に基づきアラートが仕分けされ、初期対応まで聞くことも可能だ。
インシデントを絞り込んでもらう
絞り込んだインシデントの初期対応まで相談
最後のユースケースは、サービス利用者からの問い合わせに対応する「ヘルプデスクとの連携」だ。ヘルプデスクからエスカレーションされるトラブル対応は、社内外との連携など、複雑なオペレーションが求められる。
AI Advisorを利用することで、情報の横断的な検索が可能で、ヘルプデスクへの回答を案内してくれたり、社内外へのエスカレーションなど取るべきアクションを提示してくれる。
ヘルプデスクのオペレーション高度化
これらのユースケースのように、セキュリティ運用者は、社内のさまざまな部門や担当者と連携しながら、日々のアラートを監視して、かつ最新の脅威情報も追いかけなければいけない。手が回らなかったり、まだ経験が足りないセキュリティ運用担当者に“寄り添う”のがAI Advisorになる。
AI Advisorは、2025年1月から提供開始予定で、当面はシステム構築サービスとして、セキュリティ運用ソリューションの付加価値を高める形で展開される。NTT Comでは、CRX領域におけるAI Advisorを始め、生成AIビジネス全体で、2027年度までに計300億円の売上を目指している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
