ニュースリリース

AIを活用してサイバー攻撃検出時のアラート評価を自動判定する
「セキュリティ監視業務効率化AIソリューション」を提供開始

大規模インフラ事業者のセキュリティ監視業務に適用し
一次分析業務の工数を最大9割削減

  株式会社日立製作所(執行役社長兼CEO:東原 敏昭／以下、日立)は、人工知能技術「Hitachi AI Technology/H」を活用した新たなソリューションとして、「セキュリティ監視業務効率化AIソリューション」を開発し、10月12日から提供を開始します。本ソリューションは、従来、セキュリティ技術者の高度な専門知識やノウハウに基づいて判断していた、サイバー攻撃検出時に通知されるアラートのインシデント評価を、過去の判断結果に基づき、AIで自動判定することで、セキュリティ監視業務の効率化を支援するものです。
  なお、今回の提供開始に先立ち、インシデント検出時に通知されるアラートが月あたり数千件にものぼる大規模インフラ事業者のセキュリティ監視業務に適用し、AIによる高精度なアラート評価により、従来人手に頼っていた一次分析業務の工数を最大9割削減できることを確認しました。

  近年、IoTの普及により、システムへのサイバー攻撃の懸念が高まるとともに、その攻撃手法も高度化・複雑化が進んでいます。また、企業内のセキュリティ監視対象の広がりに伴い、インシデント検出時に通知されるアラートは日々増加を続けています。そのため、セキュリティ技術者は、大量の誤検知を含むアラートに対応せざるをえないため、過大な負荷を伴うほか、技術者ごとの判断に依存するため、対応の属人化への懸念や将来的な人員不足が課題となるなど、監視業務の品質を保ちながらも、限られた人員で高度なサイバー攻撃に対応できる体制の整備が求められています。

  本ソリューションは、「Hitachi AI Technology/H」を活用して、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習し、その学習結果をもとに、ログ分析システム(以下、SIEM*1システム)が発するサイバー攻撃検出時のアラートを一次分析し、その対応優先度をAIで判定するものです。具体的には、インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定します。また、AIの判定には、インシデントの見逃しが発生しないよう一律の基準を設けており、判断の属人化を解消することで、セキュリティ監視業務の品質向上を実現しています。
   これにより、セキュリティ技術者は、AIの適切な判定結果に基づいて対応優先度を判断することができるため、セキュリティ監視業務の品質向上、効率化に貢献します。

*1

SIEM:Security Information and Event Management 各システムやセキュリティ機器からのログに基づき、高度なサイバー攻撃を検知するシステム

  また、本ソリューションは、導入前の課題抽出やソリューション導入にあたっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供していきます。

  今後、 日立は、AIを活用した高度なセキュリティソリューションをさまざまなお客さまに提供するとともに、本ソリューションを、デジタルイノベーションを加速するLumadaソリューションの一つとして幅広く展開し、お客さまやパートナーとの協創を通じて、革新的なITサービスの開発・提供を推進していきます。

本ソリューションの概要図

本ソリューションの価格および提供開始時期

関連情報

Hitachi Social Innovation Forum 2018 TOKYOでの紹介について

「セキュリティ監視業務効率化AIソリューション」は、日立が2018年10月18(木)〜19(金)に、東京国際フォーラムで開催する「Hitachi Social Innovation Forum 2018 TOKYO」の「SECURITY」カテゴリーにおいて、ご覧いただけます。

お問い合わせ先

株式会社日立製作所 サービスプラットフォーム事業本部 セキュリティ事業統括本部
セキュリティ総合窓口

以上