NTT Comがセキュリティ人材不足を解決する新ソリューション
専門家が必要だったセキュリティ運用の“残り5%”、NTT版LLM「tsuzumi」がアドバイス
2024年11月21日 07時30分更新
NTTコミュニケーションズ(NTT Com)は、2024年11月18日、tsuzumiなどのLLMを活用したセキュリティ運用支援ソリューション「AI Advisor」を開発したことを発表した。
セキュリティに特化され、自社のシステム構成も把握した生成AIが、忙しかったり、経験が少なかったりするセキュリティ運用担当者の業務をサポートするソリューションだ。
同社のエバンジェリストを務める北川公士氏は、「さまざまなITソリューションが提供されている一方で、活用する人材が足りないのが日本の課題。セキュリティのスキルは一朝一夕では身に付かない上に、転職市場も活発で人材流出のリスクが常に付きまとう。セキュリティ運用支援の生成AIサービスは、“事業継続の観点”でも非常に重要」と説明する。
NTTコミュニケーションズ ビジネスソリューション本部 ソリューションサービス部 担当部長 エバンジェリスト 北川公士氏
セキュリティ運用における“5%の高度な業務”を生成AIにお任せ
AI Advisorは、セキュリティ運用における積年の課題である、「脅威の増大」や「セキュリティ人材不足」を解決するために開発された。これまでも、NTT Comでは、ゼロトラストとセキュリティ運用ソリューションを組み合わせた「CRX(Cyber Resilience Transformation)ソリューション」を展開することで、これらの課題に応えてきた。
例えば、脅威の検知から対処・復旧までを支援する「マネージドSOAR」は、独自のプレイブックで“95%のアラート対応”を自動化できる。しかし、残りの5%は、高度なセキュリティ人材による対応が不可欠であった。この5%を生成AIの力で効率化するのがAI Advisorになる。
AI Advisorを一言で表すと「セキュリティ運用における技術サポートを自然言語でいつでもどこでも提供できるソリューション」だと北川氏。SIEMやSOAR、XDRといったIT運用ソリューションに、NTT版LLMであるtsuzumiなどのLLM、そして、顧客固有の情報やNTTの独自ノウハウを組み合わせて、運用サポートやレポート生成、セキュリティ対策の相談、脆弱性診断などの機能を提供する。
AI Advisorの概要
仕組み的には、セキュリティに特化してファインチューニングされたtsuzumi(他のLLMも選択可能)が、顧客のシステム構成などが含まれる「個社別DB」やNTT Comの知見が蓄積された「NTT-DB」を参照することで、企業の環境に合わせたアドバイスをしてくれる。
インシデント発生時にも、JPCERT/CCなどの最新の脆弱性情報を反映した回答を生成する。さらには、IT運用ソリューションなど、さまざまなツールとの連携を拡大していくことで、運用業務を効率化する“AIエージェント”として働くようになるという。
AI Advisorの仕組み
同様のセキュリティ運用における生成AIサービスが増えてきているが、AI Advisorの強みは、tsuzumiの専門性の高さと機能を絞って効率性を高めていることだ。主に「セキュリティ情報の収集と整理」、「セキュリティアラートのトリアージ」、「ヘルプデスク支援」のユースケースに役立つ機能を備えている。
AI Advisorの機能一覧
セキュリティ運用担当者のこんなピンチを助けてくれる
ここからは実際のユースケースに沿ってAI Advisorの機能を紹介する。
ユースケースのひとつ目は、マネジメント層などに状況を報告する「緊急時の問い合わせ」だ。例えば、競合他社でインシデントが発生したり、新たな脆弱性が発見された場合、セキュリティ運用担当は、自社にどのような影響があるのかを調べなければならない。
AI Advisorに尋ねることで、最新のインシデントや脆弱性の情報を即座に把握でき、加えて、自社環境のリスク評価もしてくれる。確認すべきことは質問候補として自動提示されて、経験が少ない担当者にも対応の道筋が示される。そして、集めた情報を基にレポートが生成され、社内外にそのまま展開できる。
最新の脆弱性一覧から「AI Advisorに聞く」ボタンで問い合わせる
脆弱性のまとめや影響範囲、対象の製品、対応策などを教えてくれる
自社ルールに則ったメンテナンス計画やレポートも生成される
2つ目は、日々システムから届く「膨大なアラート」を処理するユースケースだ。AI Advisorがセキュリティ運用ツールと連携して、対応すべきアラートを絞り込む「トリアージ」作業をサポートしてくれる。ここでも自社環境に基づきアラートが仕分けされ、初期対応まで聞くことも可能だ。
インシデントを絞り込んでもらう
絞り込んだインシデントの初期対応まで相談
最後のユースケースは、サービス利用者からの問い合わせに対応する「ヘルプデスクとの連携」だ。ヘルプデスクからエスカレーションされるトラブル対応は、社内外との連携など、複雑なオペレーションが求められる。
AI Advisorを利用することで、情報の横断的な検索が可能で、ヘルプデスクへの回答を案内してくれたり、社内外へのエスカレーションなど取るべきアクションを提示してくれる。
ヘルプデスクのオペレーション高度化
これらのユースケースのように、セキュリティ運用者は、社内のさまざまな部門や担当者と連携しながら、日々のアラートを監視して、かつ最新の脅威情報も追いかけなければいけない。手が回らなかったり、まだ経験が足りないセキュリティ運用担当者に“寄り添う”のがAI Advisorになる。
AI Advisorは、2025年1月から提供開始予定で、当面はシステム構築サービスとして、セキュリティ運用ソリューションの付加価値を高める形で展開される。NTT Comでは、CRX領域におけるAI Advisorを始め、生成AIビジネス全体で、2027年度までに計300億円の売上を目指している。
