AIを活用し新たな価値を創出するセキュリティ分野におけるLumadaのソリューション
2020年11月4日
株式会社日立製作所
株式会社日立製作所(執行役社長兼CEO:東原 敏昭/以下、日立)は、人工知能技術「Hitachi AI Technology/H」を活用した「セキュリティ監視業務効率化AIソリューション SaaS*1版」を開発し、デジタルイノベーションを加速するセキュリティ分野におけるLumada*2の新たなソリューションの1つとして、2020年10月から提供を開始しました。
本ソリューションは、各機器のログと、ログ分析システム(以下、SIEM*3*4)が発するサイバー攻撃検出時のアラートに対するセキュリティ技術者の判定結果をAIで学習します。また、その学習結果をもとに大量の誤検知を識別し、分析・調査が必要なアラートをAIにて判定します。
![[セキュリティ監視業務の流れ]:サーバやセキュリティ機器(WAF:Web Application Firewall, IDS:Intrusion Detection System 等)からログを収集→ログ分析システム(SIEM:Security Information and Event Management)によりアラート抽出(数千件/月)→インシデント判定 ※[現状]セキュリティ技術者の高度な専門知識とノウハウに基づき判定しています。[AI活用時]AIが誤検知を削減。これによりセキュリティ技術者の工数が最大9割削減されます。](images/20201104_1.png)
AIによる高精度なアラート評価により、担当者が行っていた従来の一次分析業務の工数から最大9割削減することが期待できるため、すでに複数のお客さまに本ソリューションを採用いただいております。
今回新たに提供を開始したSaaS版では、お客さまの環境にあるSIEMサーバに蓄積されたログやアラートなどの連携データをInternet経由で日立のクラウド環境へアップロードいただくことで、AIを利用できます。また、日立が提供するWeb UI、Web APIツールを用いてHTTPS*5によるセキュアなデータ連携が可能です。
![[セキュリティ監視業務効率化AIソリューション SaaS版の特徴]:お客さまの環境にあるSIEMサーバに蓄積されたログやアラートなどの連携データをInternet経由で日立のクラウド環境へアップロードいただくことで、AIを利用できます。また、日立が提供するWeb UI、Web APIツールを用いてHTTPSによるセキュアなデータ連携が可能です。これによりイニシャルコストの低減、および月額フィー型の価格設定により、お客さま予算の負担を軽減し、従来よりも円滑なソリューションの導入を実現できます。](images/20201104_2.png)
お客さまは日立環境への接続準備のみで利用可能なため、オンプレミス環境で実施していたシステム構築が不要となり、短期間(約数週間〜1ヵ月)で本ソリューションを導入することができます。また、イニシャルコストの低減、および月額フィー型の価格設定により、お客さま予算の負担を軽減し、従来よりも円滑なソリューションの導入を実現できます。
今後日立は、AIを活用した高度なセキュリティソリューションをさまざまなお客さまに提供するとともに、本ソリューションをLumadaのソリューションの1つとして幅広く展開し、お客さまやパートナーとの協創を通じて革新的なITサービスの開発や提供を推進していきます。
本ソリューションのSaaS版では以下のメニューを用意しています。このほかPoCサービス、AIコンサルサービスも提供しています。詳細は本ページに記載のセキュリティ総合窓口までお問い合わせください。
| ソリューション名 | メニュー | 内容 |
|---|---|---|
| セキュリティ監視業務効率化 AIソリューションSaaS版 |
SaaS導入支援サービス | SaaSを開始するための初期設定、検証作業 |
| SaaS月額サービス | AI分析サービスの提供、問い合わせおよび障害対応 |
本ソリューションの紹介動画を、日立が2020年11月4日(水)〜6日(金)に開催する「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」の「SECURITY」カテゴリーにてご覧いただけます。
以上
