GRCS、OSSを活用したSIEMソリューション「SIEM.AI MT」　機械学習で検知ルールを自動作成

　株式会社GRCSは25日、IT機器のログを一元管理・分析し脅威を検知するSIEM（Security Information and Event Management）ソリューション「SIEM.AI MT」を提供開始すると発表した。

　SIEM.AI MTは、AIによる機械学習とオープンソースソフトウェア（OSS）を活用したSIEMソリューション。機械学習を用いて検知ルールを自動作成し、外部からの攻撃や内部不正などによる異常な通信を迅速に検知するという。

　データ管理基盤としては米MapR Technologiesの「MapRコンバージド・データ・プラットフォーム」を採用。可用性を担保しながらも運用コストを抑えたライセンスモデルを実現しているとのことで、ログサイズが250TBまで、使い放題のライセンスで提供する。

　また、OSSの活用により、初期費用を抑えたスモールスタートを可能にしている点も特徴。導入にあたっては、GRCSのエンジニアがシステム構築から初期運用までをサポートするため、短期間でのスムーズな導入が可能としている。

　GRCSでは今後、SIEM.AI Mと自社のCSIRT向けインシデント管理ツール「CSIRT MT」との連携も予定しており、セキュリティリスクの早期検知から迅速な対応とその管理までをサポートし、企業のセキュリティ対策を包括的に支援するとのことだ。