TwoFive、サイバーセキュリティ脅威の検出精度・効率を向上させる米PatternExのAIソリューションを販売

　株式会社TwoFiveは27日、米PatternEx（パターン・エックス）と国内販売代理店契約を締結したと発表した。これに伴い、AIを活用した同社の情報セキュリティソフトウェア「PatternEx Virtual Analyst Platform」を提供開始する。

　Virtual Analyst Platformは、セキュリティアナリストの知見を学習したAIによりサイバーセキュリティ脅威を検知する、SOC（Security Operation Center）、MSSP（Managed Security Service Provider）、MDR（Managed Detection and Response）向けの情報セキュリティ脅威検知ソリューション。

　MIT（マサチューセッツ工科大学）のコンピューター科学・人工知能研究所（CSAIL）とPatternEX社が共同開発した「AI2：Artificial Intelligence × Analyst Intuition（人工知能×アナリストの直感）」を採用している点が最大の特徴となる。

　この「AI2」は、AI（バーチャルアナリスト）と人間のセキュリティアナリストのコミュニケーションを円滑にする仕組み。具体的には、バーチャルアナリストが検出した情報セキュリティ脅威に対して、人間のアナリストが分析結果（ラベル情報）をフィードバックすることにより、バーチャルアナリストが「教師あり学習」モデルの再学習を行っていく。

　こうして再学習を繰り返したバーチャルアナリストは、アナリストの知見を学んだ分身となり、24時間365日、リアルタイムで膨大な量のデータ分析を行えるようになるため、アナリストは、従来のログ解析ツールで行っていた大量のルール作成や誤検知発生時のルール見直しに時間を割く必要がなくなり、本来注力すべき業務に集中できるようになるとのこと。

　またバーチャルアナリストは、継続的に学習することで習熟度が増し、検出精度の向上と誤検知率の低下を実現するため、Virtual Analyst Platformの誤検知は従来ソリューションと比べて1/5程度に抑えられるとしている。

　Virtual Analyst Platformの対象データソースはFirewall、IAM、Webプロキシなど、さまざまなカテゴリに及び、収集したログデータを行動情報に変換して、情報セキュリティ脅威を検出できる。なお、100以上の攻撃に対応するプリセット検知モデルを搭載しているため、アナリストが機械学習モデルを作成する必要はないという。

　このほか、脅威の検知結果をアナリストが効率的に分析できるよう支援する情報を、ダッシュボードにて提供しており、「AutoCorrelate」機能により、脅威の影響度や関連性の高い対象を可視化して、インシデントレスポンスの調査時間を短縮するとのことだ。