日立、AIを活用してサイバー攻撃検出時のアラート評価を自動判定する「セキュリティ監視業務効率化AIソリューション」を提供

　株式会社日立製作所（以下、日立）は12日、人工知能技術「Hitachi AI Technology/H」を活用した新たなソリューションとして、「セキュリティ監視業務効率化AIソリューション」の提供を開始した。

　セキュリティ監視業務効率化AIソリューションは、従来、セキュリティ技術者の高度な専門知識やノウハウに基づいて判断していた、サイバー攻撃検出時に通知されるアラートのインシデント評価を、過去の判断結果に基づき、AIで自動判定することで、セキュリティ監視業務の効率化を支援するもの。

　Hitachi AI Technology/Hを活用して、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習。その学習結果をもとに、ログ分析システム（SIEMシステム）が発するサイバー攻撃検出時のアラートを一次分析し、対応優先度をAIで判定する。具体的には、インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定する。

　また、AIの判定には、インシデントの見逃しが発生しないよう一律の基準を設けており、判断の属人化を解消することで、セキュリティ監視業務の品質向上を実現している。これにより、セキュリティ技術者は、AIの適切な判定結果に基づいて対応優先度を判断でき、セキュリティ監視業務の品質向上や効率化に貢献するとしている。

　ソリューションの価格は個別見積もり。また、ソリューションは、導入前の課題抽出やソリューション導入にあたっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供する。

　日立では今後、AIを活用した高度なセキュリティソリューションをさまざまな顧客に提供するとともに、今回のソリューションをデジタルイノベーションを加速するLumadaソリューションの一つとして幅広く展開し、顧客やパートナーとの協創を通じて、革新的なITサービスの開発・提供を推進していくとしている。

　また、ソリューションについては、日立が10月18日～19日に東京国際フォーラムで開催する「Hitachi Social Innovation Forum 2018 TOKYO」の、「SECURITY」カテゴリーで紹介する。